分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2021-04-21 17:10:20 2021-04-21 17:12:24 124 秒

魔盾分数

1.225

正常的

文件详细信息

文件名 杰少竞猜APP参考系列.doc
文件大小 1966080 字节
文件类型 Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 936, Author: Administrator, Template: Normal, Last Saved By: Administrator, Revision Number: 1, Name of Creating Application: Microsoft Office Word, Total Editing Time: 30:00, Create Time/Date: Wed Apr 21 07:28:00 2021, Last Saved Time/Date: Wed Apr 21 07:58:00 2021, Number of Pages: 2, Number of Words: 3, Number of Characters: 18, Security: 0
MD5 7a4fe33518cafa7cf66a964f2998acab
SHA1 07f1b39a0a41a24d11adf70248712efee8eab334
SHA256 218827e5f4d0f43c34117692bbe7c4533ed0a10ff9badac412c57acf25b2d288
SHA512 b1da123d1c83286125071900e6626e7d285f945d8733ac5484c3be7b8b7ba6372545ac9492390252da1fadad766d528f2a6383d86aa036b87e0b69f955f48932
CRC32 419AA602
Ssdeep 49152:epy9hvzmUVWva/eqRCPrO43bgSTCvIkHxf:Uy9hLmmx/YP0ST6
Yara 登录查看Yara规则
样本下载 提交漏报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME acroipm.adobe.com.edgesuite.net
A 23.218.94.163
CNAME a1983.dscd.akamai.net
A 23.218.94.155

摘要

登录查看详细行为信息

信息概要

应用程序 Microsoft Office Word
作者 Administrator
最后保存者 Administrator
创建时间 None
最后保存时间 None
合计编辑时间 1800
文档标题 None
文档主题 None
文档页数 2
文档字数 3
文档字符数 18

文档信息概要

公司
文档版本 None
数字签名 None
语言 None
备注 None

\^f5l
7ZN|JH
vUUU`Gmm-
没有防病毒引擎扫描信息!

进程树


WINWORD.EXE, PID: 2472, 上一级进程 PID: 2160

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 23.218.94.163 acroipm.adobe.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME acroipm.adobe.com.edgesuite.net
A 23.218.94.163
CNAME a1983.dscd.akamai.net
A 23.218.94.155

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 23.218.94.163 acroipm.adobe.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 30.782 seconds )

  • 16.071 BehaviorAnalysis
  • 11.723 Suricata
  • 1.379 VirusTotal
  • 0.758 NetworkAnalysis
  • 0.567 TargetInfo
  • 0.172 Static
  • 0.098 AnalysisInfo
  • 0.011 Strings
  • 0.003 Memory

Signatures ( 9.992 seconds )

  • 2.577 antiav_detectreg
  • 1.296 md_url_bl
  • 0.878 infostealer_ftp
  • 0.548 antianalysis_detectreg
  • 0.544 stealth_decoy_document
  • 0.535 api_spamming
  • 0.492 infostealer_im
  • 0.412 stealth_timeout
  • 0.308 infostealer_mail
  • 0.276 antivm_generic_scsi
  • 0.137 kibex_behavior
  • 0.137 darkcomet_regkeys
  • 0.134 antivm_parallels_keys
  • 0.134 antivm_xen_keys
  • 0.124 recon_fingerprint
  • 0.097 betabot_behavior
  • 0.097 antivm_generic_diskreg
  • 0.097 geodo_banking_trojan
  • 0.083 antisandbox_productid
  • 0.08 antivm_generic_services
  • 0.073 anormaly_invoke_kills
  • 0.048 antivm_xen_keys
  • 0.048 antivm_hyperv_keys
  • 0.048 antivm_vbox_keys
  • 0.048 antivm_vmware_keys
  • 0.048 packer_armadillo_regkey
  • 0.046 bypass_firewall
  • 0.045 antivm_vbox_acpi
  • 0.045 antivm_vpc_keys
  • 0.045 maldun_anomaly_invoke_vb_vba
  • 0.044 antivm_generic_cpu
  • 0.044 antivm_generic_system
  • 0.041 antivm_generic_bios
  • 0.023 stealth_file
  • 0.021 anomaly_persistence_autorun
  • 0.019 mimics_filetime
  • 0.017 antiav_detectfile
  • 0.015 antidbg_windows
  • 0.015 kovter_behavior
  • 0.014 antiemu_wine_func
  • 0.013 antivm_generic_disk
  • 0.013 infostealer_browser_password
  • 0.012 bootkit
  • 0.012 maldun_anomaly_massive_file_ops
  • 0.012 virus
  • 0.012 infostealer_bitcoin
  • 0.01 md_domain_bl
  • 0.009 shifu_behavior
  • 0.008 hancitor_behavior
  • 0.007 antivm_vbox_files
  • 0.007 antiemu_wine_reg
  • 0.006 disables_browser_warn
  • 0.005 banker_prinimalka
  • 0.005 anomaly_persistence_bootexecute
  • 0.005 anomaly_reset_winsock
  • 0.005 gootkit_behavior
  • 0.005 creates_largekey
  • 0.004 dridex_behavior
  • 0.004 browser_security
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 antivm_vbox_libs
  • 0.003 infostealer_browser
  • 0.003 injection_createremotethread
  • 0.003 antivm_vbox_window
  • 0.003 ransomeware_modifies_desktop_wallpaper
  • 0.003 antidbg_devices
  • 0.003 modify_proxy
  • 0.003 office_martian_children
  • 0.003 network_http
  • 0.002 tinba_behavior
  • 0.002 hawkeye_behavior
  • 0.002 network_tor
  • 0.002 rat_nanocore
  • 0.002 antiav_avast_libs
  • 0.002 stack_pivot
  • 0.002 rat_luminosity
  • 0.002 antisandbox_sunbelt_libs
  • 0.002 antisandbox_sboxie_libs
  • 0.002 antiav_bitdefender_libs
  • 0.002 dyre_behavior
  • 0.002 exec_crash
  • 0.002 cerber_behavior
  • 0.002 injection_runpe
  • 0.002 antisandbox_script_timer
  • 0.002 browser_addon
  • 0.002 disables_system_restore
  • 0.002 disables_windows_defender
  • 0.002 network_torgateway
  • 0.002 rat_pcclient
  • 0.001 ransomware_dmalocker
  • 0.001 maldun_malicious_write_executeable_under_temp_to_regrun
  • 0.001 antivm_vmware_libs
  • 0.001 maldun_anomaly_write_exe_and_obsfucate_extension
  • 0.001 injection_explorer
  • 0.001 sets_autoconfig_url
  • 0.001 ursnif_behavior
  • 0.001 kazybot_behavior
  • 0.001 ipc_namedpipe
  • 0.001 maldun_anomaly_write_exe_and_dll_under_winroot_run
  • 0.001 encrypted_ioc
  • 0.001 ispy_behavior
  • 0.001 vawtrak_behavior
  • 0.001 h1n1_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_vmware_files
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 codelux_behavior
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 malicous_targeted_flame
  • 0.001 md_bad_drop
  • 0.001 network_cnc_http
  • 0.001 ransomware_radamant
  • 0.001 rat_spynet
  • 0.001 stealth_hiddenreg
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt
  • 0.001 stealth_modify_security_center_warnings

Reporting ( 0.95 seconds )

  • 0.72 ReportHTMLSummary
  • 0.23 Malheur
Task ID 631819
Mongo ID 607fecbc7e769a0f6f494a88
Cuckoo release 1.4-Maldun