比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp01-1 2020-04-08 17:43:49 2020-04-08 17:44:30 41 秒

魔盾分数

0.35

正常的

文件详细信息

文件名 短地址(Dzi.cn)程序.zip ==> dashboard.js
文件大小 6509 字节
文件类型 HTML document, ASCII text, with CRLF line terminators
MD5 3c84be57cf978f1aaa219f006b51120d
SHA1 50f2f6c82fb1734cf8116455d8dcdfb72fe01b54
SHA256 6530e06f323ce4f2449c6ac55d96f02a65901f00393bae7f01d0c2e739bec3a5
SHA512 e36c0b28013d4ab31fdf362fcf0bf37ab70fcca2a50b28ce04ef133b4adb40c85fe564a2b202ed10974231f68a05c0a76ac134fe2dc6668d0e31cb6442a5ff02
CRC32 17CFF42F
Ssdeep 192:zowTMr3J2eoqHu3aWpaIG6T/qBAEy8hwo625o:DG3J1NHQaWpxrbY1y8S2q
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
没有可用的静态分析.
.*\HY
C/{c
没有防病毒引擎扫描信息!

进程树

wscript.exe, PID: 2816, 上一级进程 PID: 2320
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 dashboard.js
相关文件
C:\Users\test\AppData\Local\Temp\zip-tmp\admin\static\dashboard.js
文件大小 6509 字节
文件类型 HTML document, ASCII text, with CRLF line terminators
MD5 3c84be57cf978f1aaa219f006b51120d
SHA1 50f2f6c82fb1734cf8116455d8dcdfb72fe01b54
SHA256 6530e06f323ce4f2449c6ac55d96f02a65901f00393bae7f01d0c2e739bec3a5
CRC32 17CFF42F
Ssdeep 192:zowTMr3J2eoqHu3aWpaIG6T/qBAEy8hwo625o:DG3J1NHQaWpxrbY1y8S2q
下载提交魔盾安全分析显示文本 
/**
 * 
 **/
 $(document).ready(function(){
  if($('[data-toggle="datetimepicker"]').length > 0){
    $('[data-toggle="datetimepicker"]').datepicker({
      autoPick: true,
      format: "yyyy-mm-dd"
    });    
  }  
  $(".sidebar  li > a").click(function(){
      if($(this).hasClass("active")){
          return false;
      }
      var link= $(this).attr("href");
      if(link ==""){
       $(".sidebar li").removeClass("active");
       $(".sidebar li").find("div").slideUp("slow");
       $(this).parent("li").find('div').slideToggle("slow");
       $(this).parent("li").addClass('active');
        return false;
      }     
        
  });   
  /**
   * Easy Tabs
   **/
    $(".tabbed").hide();
    $(".tabbed").filter(":first").fadeIn();
    $(".tabs a").click(function(e){
      if($(this).attr("data-link")){
        return;
      }
      e.preventDefault();
      var id=$(this).attr("href");
      $(".tabs li").removeClass("active");
      $(this).parent("li").addClass("active");
      $(".tabbed").hide();
      $(id).fadeIn();
      if(!is_mobile() && !is_tablet()){
        update_sidebar();
        $(".sub-sidebar").height($(id).height()+100);
      }
    });  
  /**
   * Add & Delete Location Field
   */
    var html=$(".country").html();
    $(".add_geo").click(function(){
      $('#geo').append("<div class='form-group'>"+html+"</div><p><a href='#' class='btn btn-danger btn-xs delete_geo'>Delete</a></p>");
      update_sidebar();
      $("select").chosen({disable_search_threshold: 5});
      return false;
    }); 
    $(document).on('click',".delete_geo",function(e){
      e.preventDefault();
      var t=$(this);
      $(this).parent('p').prev('div.form-group').slideUp('slow',function(){
        $(this).remove();
        t.parent('p').remove();
      });
      return false;
    });    
  /**
   * Active Menu
   **/
  var path = location.pathname.substring(1);
  if (path) {
    $('.nav-sidebar li').removeClass("active");
    $('.nav-sidebar  <truncated>
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 2.969 seconds )

  • 2.156 VirusTotal
  • 0.22 NetworkAnalysis
  • 0.213 TargetInfo
  • 0.202 Dropped
  • 0.084 BehaviorAnalysis
  • 0.053 Static
  • 0.023 AnalysisInfo
  • 0.016 Strings
  • 0.002 Memory

Signatures ( 0.117 seconds )

  • 0.022 antiav_detectreg
  • 0.01 md_url_bl
  • 0.009 infostealer_ftp
  • 0.008 md_domain_bl
  • 0.006 anomaly_persistence_autorun
  • 0.005 antiav_detectfile
  • 0.005 antianalysis_detectreg
  • 0.005 infostealer_im
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 api_spamming
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_mail
  • 0.002 tinba_behavior
  • 0.002 stealth_decoy_document
  • 0.002 rat_nanocore
  • 0.002 ransomware_message
  • 0.002 stealth_timeout
  • 0.002 antivm_vbox_files
  • 0.002 geodo_banking_trojan
  • 0.002 disables_browser_warn
  • 0.001 betabot_behavior
  • 0.001 kibex_behavior
  • 0.001 cerber_behavior
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.624 seconds )

  • 0.597 ReportHTMLSummary
  • 0.027 Malheur
Task ID 535152
Mongo ID 5e8d9d04bb7d5727dc78b72f
Cuckoo release 1.4-Maldun