分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2020-04-08 23:47:13 | 2020-04-08 23:49:18 | 125 秒 |
文件名 | icve2.7.7z ==> ICVE2.exe |
---|---|
文件大小 | 1878528 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b05d1cd40e811be39b8f1841b436d1c7 |
SHA1 | f0fc1fb8d94f020306cc650637709165b32b7b26 |
SHA256 | 8aab28f1a474a5815f25d6666dba9c5d6c8421d609c7f2cf30497736542fa8b2 |
SHA512 | b05c947e67dfc42ad2d6f6fa91b2ff9b41db519fcf6421490772ead5b258269816c8f9061a1e9411aff35cf7c6d7cfc7ca1b70b50a143f1a60edefc86f660dc0 |
CRC32 | C35378B0 |
Ssdeep | 24576:WMxtRzbvbvbvbIK0q77L87bqREjUt99FUXmLZiFXWFS6mMfEBi0M:WMxnUK0qXL8/fm/e2FiFXcSkfE2 |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
pan.minedeed.com | A 139.196.140.208 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 139.196.140.208 pan.minedeed.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62882 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
pan.minedeed.com | A 139.196.140.208 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 139.196.140.208 pan.minedeed.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62882 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://pan.minedeed.com/icve/appConfig2.do | POST /icve/appConfig2.do HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ;verifycode=860842FEDE38A03ABBBC39302AECCA0E@637065720794756857 NewAppId: de28769106c0cf8fe8d5ebaf97f6b8a1 Host: pan.minedeed.com Content-Length: 38 Expect: 100-continue Connection: Keep-Alive |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | ICVE2.exe |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\7z-tmp\ICVE2.exe
|
文件大小 | 1878528 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b05d1cd40e811be39b8f1841b436d1c7 |
SHA1 | f0fc1fb8d94f020306cc650637709165b32b7b26 |
SHA256 | 8aab28f1a474a5815f25d6666dba9c5d6c8421d609c7f2cf30497736542fa8b2 |
CRC32 | C35378B0 |
Ssdeep | 24576:WMxtRzbvbvbvbIK0q77L87bqREjUt99FUXmLZiFXWFS6mMfEBi0M:WMxnUK0qXL8/fm/e2FiFXcSkfE2 |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 535208 |
---|---|
Mongo ID | 5e8df29dbb7d5727dd78b8a1 |
Cuckoo release | 1.4-Maldun |