比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2020-07-15 18:06:18 2020-07-15 18:07:05 47 秒

魔盾分数

10.0

Wacatac病毒

文件详细信息

文件名 livevideo.rar ==> livevideo.html
文件大小 1050428 字节
文件类型 HTML document, UTF-8 Unicode text, with very long lines
MD5 d77eb0aac9592166a2412b8428e8c985
SHA1 7394d29dfd2060a9e92cbe6510ef589ac9401f25
SHA256 bda1344bc6b823ddbb626ffa9fd290dfd20a83b0ff8a3199d554f07ed9867d07
SHA512 f293d627682ce3037255f09e4b4fd6233cb2eba293e3a2cb38014a5864f12f9cdd44312509ebf83140e98daf46a9db268a4c9431e45f721fb2265701332af850
CRC32 B5F371E1
Ssdeep 24576:gbv6Owu2leGZRnuX/XcXVX1XqXiXbXLX8XZXMXEXRX5XsXkXxXoXVX9X1XsX7XD+:gbv6Owu2leUuX/XcXVX1XqXiXbXLX8Xs
Yara 登录查看Yara规则
样本下载 提交误报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
没有可用的静态分析.
HeF+Qp
'SXR6
mEH8=gO
:yJ.$#f
^"\~q
6f&Oa
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20200714
ClamAV 未发现病毒 20200714
CMC 未发现病毒 20200715
CAT-QuickHeal 未发现病毒 20200715
McAfee 未发现病毒 20200715
Malwarebytes 未发现病毒 20200715
Zillya 未发现病毒 20200715
SUPERAntiSpyware 未发现病毒 20200710
Sangfor 未发现病毒 20200423
K7AntiVirus 未发现病毒 20200715
K7GW 未发现病毒 20200715
Arcabit Trojan.Agent.JS.JN 20200715
BitDefenderTheta 未发现病毒 20200714
F-Prot 未发现病毒 20200715
Symantec 未发现病毒 20200715
ESET-NOD32 未发现病毒 20200715
Baidu 未发现病毒 20190318
TrendMicro-HouseCall 未发现病毒 20200715
Avast 未发现病毒 20200715
Cynet 未发现病毒 20200714
Kaspersky 未发现病毒 20200715
BitDefender Trojan.Agent.JS.JN 20200715
NANO-Antivirus 未发现病毒 20200715
AegisLab 未发现病毒 20200715
MicroWorld-eScan Trojan.Agent.JS.JN 20200715
Rising 未发现病毒 20200715
Ad-Aware Trojan.Agent.JS.JN 20200715
Sophos 未发现病毒 20200715
Comodo 未发现病毒 20200715
F-Secure 未发现病毒 20200715
DrWeb 未发现病毒 20200715
VIPRE 未发现病毒 20200715
TrendMicro 未发现病毒 20200715
FireEye Trojan.Agent.JS.JN 20200715
Emsisoft Trojan.Agent.JS.JN (B) 20200715
Cyren Trojan.AHDK-8 20200715
Jiangmin 未发现病毒 20200715
Avira 未发现病毒 20200715
Fortinet 未发现病毒 20200715
Antiy-AVL 未发现病毒 20200715
Kingsoft 未发现病毒 20200715
Microsoft Trojan:Script/Wacatac.C!ml 20200715
ViRobot 未发现病毒 20200715
ZoneAlarm 未发现病毒 20200715
Avast-Mobile 未发现病毒 20200715
TACHYON 未发现病毒 20200715
AhnLab-V3 未发现病毒 20200715
VBA32 未发现病毒 20200715
ALYac Trojan.Agent.JS.JN 20200715
MAX malware (ai score=80) 20200715
Zoner 未发现病毒 20200714
Tencent 未发现病毒 20200715
Yandex 未发现病毒 20200707
Ikarus Trojan.Agent 20200715
MaxSecure 未发现病毒 20200622
GData Trojan.Agent.JS.JN (2x) 20200715
AVG 未发现病毒 20200715
Panda 未发现病毒 20200715
Qihoo-360 Generic/Trojan.0be 20200715
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 livevideo.html
相关文件
C:\Users\test\AppData\Local\Temp\rar-tmp\livevideo.html
文件大小 1050428 字节
文件类型 HTML document, UTF-8 Unicode text, with very long lines
MD5 d77eb0aac9592166a2412b8428e8c985
SHA1 7394d29dfd2060a9e92cbe6510ef589ac9401f25
SHA256 bda1344bc6b823ddbb626ffa9fd290dfd20a83b0ff8a3199d554f07ed9867d07
CRC32 B5F371E1
Ssdeep 24576:gbv6Owu2leGZRnuX/XcXVX1XqXiXbXLX8XZXMXEXRX5XsXkXxXoXVX9X1XsX7XD+:gbv6Owu2leUuX/XcXVX1XqXiXbXLX8Xs
Yara
下载提交魔盾安全分析显示文本 
<!DOCTYPE html><html><head><meta charset=utf-8><title>\xe8\x85\xbe\xe8\xae\xaf\xe6\x89\x8b\xe6\xb8\xb8\xe5\x8a\xa9\xe6\x89\x8b</title><meta http-equiv=Content-Security-Policy content=upgrade-insecure-requests><style>body{background:#282a36}</style></head><body><div id=app></div><script>
    var mod = {};
    var version = 1593571294981;
    var hash = "ae7321e547d2c1d167df122653d5ee4d";
    var entryName = "livevideo";
    var finalMod = {};
    var _isLocalPage = false; //\xe6\x9d\xa5\xe8\x87\xaa\xe6\x9c\xac\xe5\x9c\xb0\xe7\xa6\xbb\xe7\xba\xbf\xe9\xa1\xb5
    var _isFromCacheStorage = false; //\xe6\x9d\xa5\xe8\x87\xaaserviceworker\xe7\xbc\x93\xe5\xad\x98
    function run(modules){var parentHotUpdateCallback=window.webpackHotUpdate;window.webpackHotUpdate=function(e,t){!function(e,t){for(var r in hotDeferred={resolve:function(){window.hotUpdateDone&&window.hotUpdateDone()},reject:function(e){window.reFresh?window.reFresh():location.reload()}},hotUpdate={},t)Object.prototype.hasOwnProperty.call(t,r)&&(hotUpdate[r]=t[r]);hotApplyOnUpdate=!0,hotUpdateDownloaded()}(0,t),parentHotUpdateCallback&&parentHotUpdateCallback(e,t)};var hotCurrentChildModule,hotApplyOnUpdate=!0,hotCurrentHash="11",hotRequestTimeout=1e4,hotCurrentModuleData={},hotCurrentParents=[],hotCurrentParentsTemp=[];function hotCreateRequire(t){var r=installedModules[t];if(!r)return __webpack_require__;function n(e){return r.hot.active?(installedModules[e]?-1===installedModules[e].parents.indexOf(t)&&installedModules[e].parents.push(t):(hotCurrentParents=[t],hotCurrentChildModule=e),-1===r.children.indexOf(e)&&r.children.push(e)):hotCurrentParents=[],__webpack_require__(e)}function e(t){return{configurable:!0,enumerable:!0,get:function(){return __webpack_require__[t]},set:function(e){__webpack_require__[t]=e}}}for(var o in __webpack_require__)Object.prototype.hasOwnProperty.call(__webpack_require__,o)&&"e"!==o&&"t"!==o&&Object.defineProperty(n,o,e(o));return n.e=function(e){return"ready"===hotStatus&&hotSetStatus("prepare"),hotChunksLoading++,__webpack_require__.e(e).then(t,function(e){throw t(),e});function t(){hotChunksLoading--,"prepare"===hotStatus&&(hotWaitingFilesMap[e]||hotEnsureUpdateChunk(e),0== <truncated>
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 27.251 seconds )

  • 15.534 Suricata
  • 4.899 Dropped
  • 4.899 TargetInfo
  • 1.398 VirusTotal
  • 0.357 NetworkAnalysis
  • 0.127 AnalysisInfo
  • 0.027 Strings
  • 0.006 BehaviorAnalysis
  • 0.003 Memory
  • 0.001 Static

Signatures ( 0.161 seconds )

  • 0.021 md_url_bl
  • 0.02 md_domain_bl
  • 0.018 antiav_detectreg
  • 0.011 anomaly_persistence_autorun
  • 0.008 antiav_detectfile
  • 0.007 infostealer_ftp
  • 0.007 ransomware_extensions
  • 0.007 ransomware_files
  • 0.005 infostealer_im
  • 0.004 tinba_behavior
  • 0.004 antianalysis_detectreg
  • 0.004 infostealer_bitcoin
  • 0.003 rat_nanocore
  • 0.003 cerber_behavior
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.002 betabot_behavior
  • 0.002 geodo_banking_trojan
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 md_bad_drop
  • 0.001 network_tor
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 office_security
  • 0.001 rat_spynet
  • 0.001 stealth_hiddenreg
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt
  • 0.001 stealth_modify_security_center_warnings

Reporting ( 1.175 seconds )

  • 0.849 ReportHTMLSummary
  • 0.326 Malheur
Task ID 560367
Mongo ID 5f0ed56d2f8f2e545facfc4b
Cuckoo release 1.4-Maldun