恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp01-1	2020-04-08 23:47:13	2020-04-08 23:49:18	125 秒

魔盾分数

9.575

危险的

文件详细信息

文件名	icve2.7.7z ==> ICVE2.exe
文件大小	1878528 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	b05d1cd40e811be39b8f1841b436d1c7
SHA1	f0fc1fb8d94f020306cc650637709165b32b7b26
SHA256	8aab28f1a474a5815f25d6666dba9c5d6c8421d609c7f2cf30497736542fa8b2
SHA512	b05c947e67dfc42ad2d6f6fa91b2ff9b41db519fcf6421490772ead5b258269816c8f9061a1e9411aff35cf7c6d7cfc7ca1b70b50a143f1a60edefc86f660dc0
CRC32	C35378B0
Ssdeep	24576:WMxtRzbvbvbvbIK0q77L87bqREjUt99FUXmLZiFXWFS6mMfEBi0M:WMxnUK0qXL8/fm/e2FiFXcSkfE2
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
pan.minedeed.com	A 139.196.140.208

摘要

登录查看详细行为信息

没有信息显示.

yijd(m

没有防病毒引擎扫描信息!

进程树

ICVE2.exe id: 3004

cmd.exe, PID: 2816, 上一级进程 PID: 2320

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

ICVE2.exe, PID: 3004, 上一级进程 PID: 2816

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49162	139.196.140.208 pan.minedeed.com	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	62882	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
pan.minedeed.com	A 139.196.140.208

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49162	139.196.140.208 pan.minedeed.com	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	62882	192.168.122.1	53

HTTP 请求

URI	HTTP数据
URL专业沙箱检测 -> http://pan.minedeed.com/icve/appConfig2.do	POST /icve/appConfig2.do HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ;verifycode=860842FEDE38A03ABBBC39302AECCA0E@637065720794756857 NewAppId: de28769106c0cf8fe8d5ebaf97f6b8a1 Host: pan.minedeed.com Content-Length: 38 Expect: 100-continue Connection: Keep-Alive

URI

HTTP数据

URL专业沙箱检测 -> http://pan.minedeed.com/icve/appConfig2.do

POST /icve/appConfig2.do HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cookie: ;verifycode=860842FEDE38A03ABBBC39302AECCA0E@637065720794756857
NewAppId: de28769106c0cf8fe8d5ebaf97f6b8a1
Host: pan.minedeed.com
Content-Length: 38
Expect: 100-continue
Connection: Keep-Alive

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

文件名	ICVE2.exe
相关文件	C:\Users\test\AppData\Local\Temp\7z-tmp\ICVE2.exe
文件大小	1878528 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	b05d1cd40e811be39b8f1841b436d1c7
SHA1	f0fc1fb8d94f020306cc650637709165b32b7b26
SHA256	8aab28f1a474a5815f25d6666dba9c5d6c8421d609c7f2cf30497736542fa8b2
CRC32	C35378B0
Ssdeep	24576:WMxtRzbvbvbvbIK0q77L87bqREjUt99FUXmLZiFXWFS6mMfEBi0M:WMxnUK0qXL8/fm/e2FiFXcSkfE2
	下载提交魔盾安全分析

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 18.716 seconds )

9.685 Suricata
5.513 VirusTotal
1.457 NetworkAnalysis
1.362 BehaviorAnalysis
0.569 TargetInfo
0.084 Dropped
0.024 Strings
0.019 AnalysisInfo
0.002 Memory
0.001 Static

Signatures ( 1.9 seconds )

1.312 md_url_bl
0.065 api_spamming
0.057 antiav_detectreg
0.054 stealth_timeout
0.046 stealth_decoy_document
0.027 kovter_behavior
0.026 infostealer_ftp
0.024 antiemu_wine_func
0.022 infostealer_browser_password
0.019 antiav_detectfile
0.016 infostealer_im
0.013 infostealer_bitcoin
0.013 md_domain_bl
0.012 antianalysis_detectreg
0.009 infostealer_mail
0.008 mimics_filetime
0.008 antivm_generic_scsi
0.008 antivm_generic_disk
0.008 antivm_vbox_files
0.007 bootkit
0.006 stealth_file
0.006 reads_self
0.006 anomaly_persistence_autorun
0.006 virus
0.006 geodo_banking_trojan
0.005 antivm_generic_services
0.004 injection_createremotethread
0.004 betabot_behavior
0.004 kibex_behavior
0.004 anormaly_invoke_kills
0.004 hancitor_behavior
0.004 network_http
0.004 ransomware_extensions
0.004 ransomware_files
0.003 antiav_avast_libs
0.003 antisandbox_sunbelt_libs
0.003 antisandbox_sboxie_libs
0.003 antiav_bitdefender_libs
0.003 shifu_behavior
0.003 injection_runpe
0.003 antidbg_devices
0.003 antivm_parallels_keys
0.003 antivm_xen_keys
0.003 disables_browser_warn
0.002 tinba_behavior
0.002 network_tor
0.002 rat_nanocore
0.002 stack_pivot
0.002 maldun_anomaly_massive_file_ops
0.002 antivm_generic_diskreg
0.002 browser_security
0.002 darkcomet_regkeys
0.002 network_torgateway
0.002 rat_pcclient
0.001 hawkeye_behavior
0.001 antivm_vbox_libs
0.001 infostealer_browser
0.001 kazybot_behavior
0.001 cerber_behavior
0.001 bypass_firewall
0.001 sniffer_winpcap
0.001 antianalysis_detectfile
0.001 antisandbox_productid
0.001 antivm_xen_keys
0.001 antivm_hyperv_keys
0.001 antivm_vbox_acpi
0.001 antivm_vbox_keys
0.001 antivm_vmware_files
0.001 antivm_vmware_keys
0.001 antivm_vpc_keys
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 modify_proxy
0.001 codelux_behavior
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 malicous_targeted_flame
0.001 maldun_anomaly_invoke_vb_vba
0.001 md_bad_drop
0.001 network_cnc_http
0.001 recon_fingerprint
0.001 stealth_modify_uac_prompt

Reporting ( 0.695 seconds )

0.653 ReportHTMLSummary
0.042 Malheur


Task ID	535208
Mongo ID	5e8df29dbb7d5727dd78b8a1
Cuckoo release	1.4-Maldun