比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp02-1 2020-09-25 18:23:22 2020-09-25 18:23:23 1 秒

魔盾分数

0.05

正常的

文件详细信息

文件名 ._20170507sshd
文件大小 960596 字节
文件类型 ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.18, BuildID[sha1]=d91965a145e6da87fc2cbc624ce2705b00d45e39, not stripped
MD5 62ad10b4289c4ba126b90f0d7294b730
SHA1 f78b1f87198788aafbb9eba827ce50e0ff3ffeaf
SHA256 0f242890557370720853c12292b5fc8a5050bc6cce04ea68be2c250a6a185cdd
SHA512 e005eaf59e4b3e64c9b6edfea53f17175bb82e1b8be14d156a139ee00c6e2aec9e3b621ad2fdfaf6497eb6b122cf479afc68c08618a741660444c4b62a8d4806
CRC32 ECA4F27F
Ssdeep 24576:2JLP/2gXIxyBhB8hV5hchBEc2C96mWmZmlJcjcpV2BJ1d08ooy63kgBcgHi2B:226AyBhB8hV5hchBEcJwbmscjUVIJjce
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 1.58 seconds )

  • 1.142 VirusTotal
  • 0.356 TargetInfo
  • 0.068 AnalysisInfo
  • 0.01 Strings
  • 0.002 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 0.075 seconds )

  • 0.011 antiav_detectreg
  • 0.009 md_url_bl
  • 0.008 md_domain_bl
  • 0.005 anomaly_persistence_autorun
  • 0.005 infostealer_ftp
  • 0.004 antiav_detectfile
  • 0.004 ransomware_files
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_im
  • 0.003 ransomware_extensions
  • 0.002 tinba_behavior
  • 0.002 antianalysis_detectreg
  • 0.002 antivm_vbox_files
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.001 rat_nanocore
  • 0.001 cerber_behavior
  • 0.001 geodo_banking_trojan
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.525 seconds )

  • 0.433 ReportHTMLSummary
  • 0.092 Malheur
Task ID 577678
Mongo ID 5f6dc522dc327b3561229431
Cuckoo release 1.4-Maldun