分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-02-19 11:26:41 | 2020-02-19 11:29:19 | 158 秒 |
文件名 | 10x(20200211).zip |
---|---|
文件大小 | 4320362 字节 |
文件类型 | Zip archive data, at least v2.0 to extract |
MD5 | cd9a8b9c86dd6cd94478d439a7b9ed5f |
SHA1 | 0945dbd7cc389064feb3dafde4e05cd5128a8f06 |
SHA256 | fe5b9a33a269a5ed1ebb623e84eed2ce06383955bbf07401e3499f237bee2b91 |
SHA512 | ef64b21cb64ee384f7d74aec07c30f0c7191f7f25e86306ecda371ee3010a696a48557e3b31bbb00376b08fa3af55e7ced0a70b0e680542bad2500862902c5d2 |
CRC32 | 9A4C90DB |
Ssdeep | 98304:uf2riQU/8lw2ShwCq03R29Ed/GHPhzogwog7cyMOn3Bx1q/CU:CGiQK88hwCVA9EpEZsRoMVD8X |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
myetherwalet.top | NXDOMAIN | |
myehterwallet.top | A 47.254.174.146 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49164 | 47.254.174.146 myehterwallet.top | 80 |
192.168.122.201 | 49165 | 47.254.174.146 myehterwallet.top | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49608 | 192.168.122.1 | 53 |
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
myetherwalet.top | NXDOMAIN | |
myehterwallet.top | A 47.254.174.146 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49164 | 47.254.174.146 myehterwallet.top | 80 |
192.168.122.201 | 49165 | 47.254.174.146 myehterwallet.top | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49608 | 192.168.122.1 | 53 |
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://myehterwallet.top/ | GET / HTTP/1.1 Connection: Keep-Alive Host: myehterwallet.top |
URL专业沙箱检测 -> http://myehterwallet.top/UJZfOVD59Rue1AtQ/conf.php | GET /UJZfOVD59Rue1AtQ/conf.php HTTP/1.1 Connection: Keep-Alive Content-Type: application/x-www-form-urlencoded Host: myehterwallet.top |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Protocol | SID | Signature | Category |
---|---|---|---|---|---|---|---|---|
2020-02-19 11:28:24.777414+0800 | 192.168.122.201 | 64912 | 192.168.122.1 | 53 | UDP | 2023883 | ET DNS Query to a *.top domain - Likely Hostile | Potentially Bad Traffic |
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 513139 |
---|---|
Mongo ID | 5e4cabb92f8f2e0dff6c894f |
Cuckoo release | 1.4-Maldun |