恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2020-02-19 11:26:41	2020-02-19 11:29:19	158 秒

魔盾分数

10.0

危险的

文件详细信息

文件名	10x（20200211）.zip
文件大小	4320362 字节
文件类型	Zip archive data, at least v2.0 to extract
MD5	cd9a8b9c86dd6cd94478d439a7b9ed5f
SHA1	0945dbd7cc389064feb3dafde4e05cd5128a8f06
SHA256	fe5b9a33a269a5ed1ebb623e84eed2ce06383955bbf07401e3499f237bee2b91
SHA512	ef64b21cb64ee384f7d74aec07c30f0c7191f7f25e86306ecda371ee3010a696a48557e3b31bbb00376b08fa3af55e7ced0a70b0e680542bad2500862902c5d2
CRC32	9A4C90DB
Ssdeep	98304:uf2riQU/8lw2ShwCq03R29Ed/GHPhzogwog7cyMOn3Bx1q/CU:CGiQK88hwCVA9EpEZsRoMVD8X
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
myetherwalet.top	NXDOMAIN
myehterwallet.top	A 47.254.174.146

摘要

登录查看详细行为信息

没有可用的静态分析.

V>`;w<
F46eT
:o[Ax
7E+{D
'le&TO

没有防病毒引擎扫描信息!

进程树

cmd.exe, PID: 708, 上一级进程 PID: 2348

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

1.exe, PID: 2640, 上一级进程 PID: 708

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49164	47.254.174.146 myehterwallet.top	80
192.168.122.201	49165	47.254.174.146 myehterwallet.top	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	49608	192.168.122.1	53
192.168.122.201	64912	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
myetherwalet.top	NXDOMAIN
myehterwallet.top	A 47.254.174.146

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49164	47.254.174.146 myehterwallet.top	80
192.168.122.201	49165	47.254.174.146 myehterwallet.top	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	49608	192.168.122.1	53
192.168.122.201	64912	192.168.122.1	53

HTTP 请求

URI	HTTP数据
URL专业沙箱检测 -> http://myehterwallet.top/	GET / HTTP/1.1 Connection: Keep-Alive Host: myehterwallet.top
URL专业沙箱检测 -> http://myehterwallet.top/UJZfOVD59Rue1AtQ/conf.php	GET /UJZfOVD59Rue1AtQ/conf.php HTTP/1.1 Connection: Keep-Alive Content-Type: application/x-www-form-urlencoded Host: myehterwallet.top

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

Timestamp	Source IP	Source Port	Destination IP	Destination Port	Protocol	SID	Signature	Category
2020-02-19 11:28:24.777414+0800	192.168.122.201	64912	192.168.122.1	53	UDP	2023883	ET DNS Query to a *.top domain - Likely Hostile	Potentially Bad Traffic

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 25.992 seconds )

16.555 Suricata
5.995 NetworkAnalysis
1.841 VirusTotal
1.35 TargetInfo
0.208 AnalysisInfo
0.026 Strings
0.01 BehaviorAnalysis
0.004 Memory
0.003 Static

Signatures ( 2.078 seconds )

1.928 md_url_bl
0.023 md_domain_bl
0.018 antiav_detectreg
0.011 anomaly_persistence_autorun
0.008 antiav_detectfile
0.007 infostealer_ftp
0.006 network_http
0.006 ransomware_files
0.005 geodo_banking_trojan
0.005 infostealer_im
0.005 ransomware_extensions
0.004 tinba_behavior
0.004 antianalysis_detectreg
0.004 infostealer_bitcoin
0.003 rat_nanocore
0.003 cerber_behavior
0.003 antivm_vbox_files
0.003 disables_browser_warn
0.003 infostealer_mail
0.003 network_torgateway
0.002 betabot_behavior
0.002 browser_security
0.002 modify_proxy
0.002 md_bad_drop
0.002 network_cnc_http
0.001 network_tor
0.001 ursnif_behavior
0.001 kibex_behavior
0.001 shifu_behavior
0.001 antianalysis_detectfile
0.001 antivm_parallels_keys
0.001 antivm_xen_keys
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 maldun_network_blacklist
0.001 stealth_modify_uac_prompt

Reporting ( 1.023 seconds )

0.927 ReportHTMLSummary
0.096 Malheur


Task ID	513139
Mongo ID	5e4cabb92f8f2e0dff6c894f
Cuckoo release	1.4-Maldun