恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp03-2	2021-04-08 22:57:36	2021-04-08 22:58:05	29 秒

魔盾分数

0.9165

正常的

文件详细信息

文件名	xinrui_list_pic.zip
文件大小	8458 字节
文件类型	Zip archive data, at least v2.0 to extract
MD5	9833e644018d11517008cfaf053c8099
SHA1	2ac5fd3a5a25faebe32b191ee353a79973449efd
SHA256	9d82905dee1f560462436da7532124a9f335e2b08855b35da3736db4cd92a3cf
SHA512	f5b0d4386bb3b871598f0d660abdca53e922100029ef3415c72181acae65b735b77e1076a5a826206c8477c7970b60dc1c2c78364a56afde07c5647afa988fb2
CRC32	4C8EFD09
Ssdeep	96:5EFow6yFoYyjYVb8NQ1RXrMbLPgv0ZZMwhJytimKaEuztIPF1xCdSYqOybrh6RWi:+Gw9oLvwlrMbLPPZ1y3KajeFmdSTi
Yara	登录查看Yara规则
	样本下载提交漏报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
acroipm.adobe.com	CNAME acroipm.adobe.com.edgesuite.net CNAME a1983.dscd.akamai.net A 23.46.149.184 A 23.46.149.132

摘要

登录查看详细行为信息

没有可用的静态分析.

没有防病毒引擎扫描信息!

进程树

cmd.exe id: 2580

搜索
cmd.exe (2580)

cmd.exe, PID: 2580, 上一级进程 PID: 2216

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.202	49160	23.46.149.184 acroipm.adobe.com	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.202	50785	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
acroipm.adobe.com	CNAME acroipm.adobe.com.edgesuite.net CNAME a1983.dscd.akamai.net A 23.46.149.184 A 23.46.149.132

TCP

源地址	源端口	目标地址	目标端口
192.168.122.202	49160	23.46.149.184 acroipm.adobe.com	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.202	50785	192.168.122.1	53

HTTP 请求

URI	HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip	GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: / If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 16.073 seconds )

11.824 Suricata
1.89 VirusTotal
1.116 NetworkAnalysis
0.964 BehaviorAnalysis
0.263 TargetInfo
0.01 AnalysisInfo
0.004 Memory
0.001 Static
0.001 Strings

Signatures ( 2.48 seconds )

1.36 md_url_bl
0.351 antiav_detectreg
0.117 infostealer_ftp
0.073 antianalysis_detectreg
0.065 infostealer_im
0.051 api_spamming
0.04 stealth_decoy_document
0.04 stealth_timeout
0.037 infostealer_mail
0.031 antivm_generic_scsi
0.018 antivm_parallels_keys
0.018 antivm_xen_keys
0.017 kibex_behavior
0.017 darkcomet_regkeys
0.016 geodo_banking_trojan
0.015 recon_fingerprint
0.012 betabot_behavior
0.012 antivm_generic_diskreg
0.01 antisandbox_productid
0.01 md_domain_bl
0.007 antivm_generic_services
0.007 antiav_detectfile
0.006 mimics_filetime
0.006 anomaly_persistence_autorun
0.006 anormaly_invoke_kills
0.006 bypass_firewall
0.006 antivm_xen_keys
0.006 antivm_hyperv_keys
0.006 antivm_vbox_keys
0.006 antivm_vmware_keys
0.006 antivm_vpc_keys
0.005 reads_self
0.005 antivm_generic_disk
0.005 antivm_generic_bios
0.005 antivm_generic_cpu
0.005 antivm_generic_system
0.005 antivm_vbox_acpi
0.005 maldun_anomaly_invoke_vb_vba
0.005 packer_armadillo_regkey
0.005 recon_programs
0.004 bootkit
0.004 stealth_file
0.004 virus
0.004 infostealer_bitcoin
0.004 ransomware_extensions
0.004 ransomware_files
0.003 hancitor_behavior
0.003 antivm_vbox_files
0.003 network_http
0.002 tinba_behavior
0.002 disables_browser_warn
0.002 network_torgateway
0.001 antiemu_wine_func
0.001 rat_nanocore
0.001 maldun_malicious_write_executeable_under_temp_to_regrun
0.001 maldun_anomaly_write_exe_and_obsfucate_extension
0.001 maldun_anomaly_massive_file_ops
0.001 shifu_behavior
0.001 maldun_anomaly_write_exe_and_dll_under_winroot_run
0.001 infostealer_browser_password
0.001 cerber_behavior
0.001 kovter_behavior
0.001 antidbg_devices
0.001 bot_drive
0.001 bot_drive2
0.001 browser_security
0.001 modify_proxy
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 md_bad_drop
0.001 network_cnc_http

Reporting ( 0.525 seconds )

0.499 ReportHTMLSummary
0.026 Malheur


Task ID	628807
Mongo ID	606f1a1b7e769a06aaeb251c
Cuckoo release	1.4-Maldun