分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
URL win7-sp1-x64-hpdapp01-2 2020-07-05 19:18:34 2020-07-05 19:21:08 154 秒

魔盾分数

0.325

正常的

URL详细信息

URL
URL专业沙箱检测 -> http://hgcc.xvip3721.com

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
hgcc.xvip3721.com A 148.70.118.205

摘要

登录查看详细行为信息

WHOIS 信息

Name: None
Country: CN
State: HaiNan
City: None
ZIP Code: None
Address: None

Orginization: None
Domain Name(s):
    XVIP3721.COM
    xvip3721.com
Creation Date:
    2019-11-05 03:18:57
Updated Date:
    2019-11-05 03:20:13
    2019-11-05 03:18:57
Expiration Date:
    2020-11-05 03:18:57
Email(s):
    abuse@ename.com

Registrar(s):
    eName Technology Co.,Ltd.
Name Server(s):
    NS3.DNS.COM
    NS4.DNS.COM
    dns3.dns.com
    dns4.dns.com
Referral URL(s):
    None
没有防病毒引擎扫描信息!

进程树


iexplore.exe, PID: 2656, 上一级进程 PID: 2340

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

源地址 源端口 目标地址 目标端口
192.168.122.202 55264 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
hgcc.xvip3721.com A 148.70.118.205

TCP

无TCP连接纪录.

UDP

源地址 源端口 目标地址 目标端口
192.168.122.202 55264 192.168.122.1 53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 20.458 seconds )

  • 15.556 Suricata
  • 1.745 Static
  • 1.603 NetworkAnalysis
  • 1.431 VirusTotal
  • 0.112 AnalysisInfo
  • 0.007 BehaviorAnalysis
  • 0.004 Memory

Signatures ( 0.155 seconds )

  • 0.023 md_domain_bl
  • 0.02 md_url_bl
  • 0.016 antiav_detectreg
  • 0.009 anomaly_persistence_autorun
  • 0.007 antiav_detectfile
  • 0.007 infostealer_ftp
  • 0.007 ransomware_files
  • 0.006 ransomware_extensions
  • 0.005 infostealer_im
  • 0.005 network_torgateway
  • 0.004 infostealer_bitcoin
  • 0.003 tinba_behavior
  • 0.003 rat_nanocore
  • 0.003 antianalysis_detectreg
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.002 cerber_behavior
  • 0.002 geodo_banking_trojan
  • 0.002 browser_security
  • 0.002 md_bad_drop
  • 0.001 betabot_behavior
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 ie_martian_children
  • 0.001 maldun_network_blacklist
  • 0.001 rat_spynet
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt
  • 0.001 whois_create

Reporting ( 0.742 seconds )

  • 0.742 ReportHTMLSummary
Task ID 557751
Mongo ID 5f01b7be2f8f2e3866663100
Cuckoo release 1.4-Maldun