分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2020-10-27 15:13:19 2020-10-27 15:15:26 127 秒

魔盾分数

8.3

危险的

文件详细信息

文件名 MAS_1.4_AIO_CRC32_9A7B5B05.cmd
文件大小 2367008 字节
文件类型 ASCII text, with CRLF line terminators
MD5 35f17dcf189ff654276cbd3777c474c5
SHA1 d0106953bb6026d874ca5f09fdec59e57b483b36
SHA256 e44229e925d7bcb00773fba75910ea74f5470627a68431f157b24413faae94c5
SHA512 dfcccbe815da154d9059bed85dc1740b360a8196f7005e61655d0677e1341d930d60ed24f347dd65fbf97c0baca305303d75edd76be421d126db2ead3b6ba8aa
CRC32 9A7B5B05
Ssdeep 49152:g+ay1I0JxlXsyZ6tmDbR56nAfl5P/r/SI:rp/eyZ6tmDlTfbX
Yara 登录查看Yara规则
样本下载 提交误报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME acroipm.adobe.com.edgesuite.net
A 23.218.94.163
CNAME a1983.dscd.akamai.net
A 23.218.94.155

摘要

登录查看详细行为信息
没有可用的静态分析.
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20201024
MicroWorld-eScan 未发现病毒 20201026
CMC 未发现病毒 20201026
CAT-QuickHeal 未发现病毒 20201025
McAfee 未发现病毒 20201026
Malwarebytes 未发现病毒 20201026
Zillya 未发现病毒 20201023
Sangfor 未发现病毒 20201021
K7AntiVirus 未发现病毒 20201026
K7GW 未发现病毒 20201026
Arcabit 未发现病毒 20201026
Invincea 未发现病毒 20201026
Baidu 未发现病毒 20190318
Cyren 未发现病毒 20201026
Symantec 未发现病毒 20201025
TotalDefense 未发现病毒 20201026
TrendMicro-HouseCall 未发现病毒 20201026
Avast 未发现病毒 20201026
ClamAV 未发现病毒 20201025
Kaspersky 未发现病毒 20201026
BitDefender 未发现病毒 20201026
NANO-Antivirus 未发现病毒 20201026
ViRobot 未发现病毒 20201026
SUPERAntiSpyware 未发现病毒 20201023
Rising 未发现病毒 20201026
Ad-Aware 未发现病毒 20201026
Sophos 未发现病毒 20201026
Comodo 未发现病毒 20201025
F-Secure 未发现病毒 20201026
DrWeb 未发现病毒 20201026
VIPRE 未发现病毒 20201026
TrendMicro 未发现病毒 20201026
McAfee-GW-Edition 未发现病毒 20201026
FireEye 未发现病毒 20201026
Emsisoft 未发现病毒 20201026
Jiangmin 未发现病毒 20201025
Avira 未发现病毒 20201026
MAX 未发现病毒 20201026
Antiy-AVL 未发现病毒 20201026
Kingsoft 未发现病毒 20201026
Microsoft 未发现病毒 20201026
AegisLab 未发现病毒 20201026
ZoneAlarm 未发现病毒 20201026
GData 未发现病毒 20201026
Cynet 未发现病毒 20201026
AhnLab-V3 未发现病毒 20201026
BitDefenderTheta 未发现病毒 20201023
ALYac 未发现病毒 20201026
TACHYON 未发现病毒 20201026
VBA32 未发现病毒 20201023
Zoner 未发现病毒 20201025
ESET-NOD32 未发现病毒 20201026
Tencent 未发现病毒 20201026
Yandex 未发现病毒 20201024
Ikarus 未发现病毒 20201025
MaxSecure 未发现病毒 20201024
Fortinet 未发现病毒 20201026
AVG 未发现病毒 20201026
Panda 未发现病毒 20201025
Qihoo-360 未发现病毒 20201026

进程树


cmd.exe, PID: 2448, 上一级进程 PID: 2312
cmd.exe, PID: 2528, 上一级进程 PID: 2448
reg.exe, PID: 2588, 上一级进程 PID: 2448
mode.com, PID: 2652, 上一级进程 PID: 2448
choice.exe, PID: 2720, 上一级进程 PID: 2448

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49165 23.218.94.155 acroipm.adobe.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME acroipm.adobe.com.edgesuite.net
A 23.218.94.163
CNAME a1983.dscd.akamai.net
A 23.218.94.155

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49165 23.218.94.155 acroipm.adobe.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 15.736 seconds )

  • 10.651 Suricata
  • 3.199 VirusTotal
  • 0.965 NetworkAnalysis
  • 0.575 TargetInfo
  • 0.213 BehaviorAnalysis
  • 0.1 Strings
  • 0.019 Static
  • 0.012 AnalysisInfo
  • 0.002 Memory

Signatures ( 1.493 seconds )

  • 1.327 md_url_bl
  • 0.013 antiav_detectreg
  • 0.011 api_spamming
  • 0.01 reads_self
  • 0.009 md_domain_bl
  • 0.008 mimics_filetime
  • 0.008 stealth_file
  • 0.008 stealth_timeout
  • 0.007 stealth_decoy_document
  • 0.007 infostealer_browser
  • 0.007 infostealer_ftp
  • 0.006 antiav_detectfile
  • 0.005 bootkit
  • 0.005 anomaly_persistence_autorun
  • 0.005 infostealer_bitcoin
  • 0.004 geodo_banking_trojan
  • 0.004 infostealer_im
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 antivm_generic_disk
  • 0.003 virus
  • 0.003 antianalysis_detectreg
  • 0.003 network_http
  • 0.002 tinba_behavior
  • 0.002 ipc_namedpipe
  • 0.002 infostealer_browser_password
  • 0.002 antivm_vbox_files
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.002 network_torgateway
  • 0.001 rat_nanocore
  • 0.001 maldun_malicious_write_executeable_under_temp_to_regrun
  • 0.001 maldun_anomaly_write_exe_and_obsfucate_extension
  • 0.001 maldun_anomaly_massive_file_ops
  • 0.001 betabot_behavior
  • 0.001 cerber_behavior
  • 0.001 hancitor_behavior
  • 0.001 antivm_parallels_keys
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 network_cnc_http

Reporting ( 0.512 seconds )

  • 0.511 ReportHTMLSummary
  • 0.001 Malheur
Task ID 583387
Mongo ID 5f97c9237e769a0a8e08e2e0
Cuckoo release 1.4-Maldun