分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
URL win7-sp1-x64-shaapp03-1 2021-04-21 13:48:43 2021-04-21 13:50:47 124 秒

魔盾分数

0.0

正常的

URL详细信息

URL
URL专业沙箱检测 -> http://23.218.94.155

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME a1983.dscd.akamai.net
CNAME acroipm.adobe.com.edgesuite.net
A 23.45.112.66
A 23.45.112.74

摘要

登录查看详细行为信息

进程树


iexplore.exe, PID: 2412, 上一级进程 PID: 2156

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49159 23.218.94.155 80
192.168.122.201 49160 23.45.112.66 acroipm.adobe.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME a1983.dscd.akamai.net
CNAME acroipm.adobe.com.edgesuite.net
A 23.45.112.66
A 23.45.112.74

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49159 23.218.94.155 80
192.168.122.201 49160 23.45.112.66 acroipm.adobe.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://23.218.94.155/
GET / HTTP/1.1
Accept: */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Host: 23.218.94.155
Connection: Keep-Alive

URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 11.84 seconds )

  • 10.553 Suricata
  • 0.857 NetworkAnalysis
  • 0.414 Static
  • 0.01 AnalysisInfo
  • 0.004 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 1.492 seconds )

  • 1.355 md_url_bl
  • 0.023 antiav_detectreg
  • 0.011 anomaly_persistence_autorun
  • 0.01 antiav_detectfile
  • 0.01 md_domain_bl
  • 0.008 geodo_banking_trojan
  • 0.005 antianalysis_detectreg
  • 0.005 disables_browser_warn
  • 0.005 infostealer_ftp
  • 0.004 tinba_behavior
  • 0.004 rat_nanocore
  • 0.004 antivm_vbox_files
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 cerber_behavior
  • 0.003 browser_security
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_im
  • 0.002 betabot_behavior
  • 0.002 bot_drive
  • 0.002 bot_drive2
  • 0.002 infostealer_mail
  • 0.002 network_torgateway
  • 0.001 network_tor
  • 0.001 ursnif_behavior
  • 0.001 kazybot_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_athenahttp
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 ie_martian_children
  • 0.001 md_bad_drop

Reporting ( 0.488 seconds )

  • 0.488 ReportHTMLSummary
Task ID 631751
Mongo ID 607fbd4d7e769a0f724936da
Cuckoo release 1.4-Maldun