恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp03-1	2021-04-21 20:32:01	2021-04-21 20:34:06	125 秒

魔盾分数

0.05

正常的

文件详细信息

文件名	CD-KEY生成器.7z ==> Keygen.exe
文件大小	81881 字节
文件类型	MS-DOS executable
MD5	c642f303e525a0c64031930939c1f582
SHA1	ed951d9ae7cadaca7a0c931371345b154108a640
SHA256	1b8ed38f1e244ab33e5e426f3df27e5a872e383c97120efaea173ab853a1db10
SHA512	cac62afa235dabd1597bc2430a64477c336c1af7787123a7a00d0e9adec7ea082c8e7b6336d4ccaf46d98e97bab313dc6f15cc5bda028fb89d841c90e2bfb0ed
CRC32	5D23EC97
Ssdeep	1536:SHRsF95FCKOoFq6nXTOHF/Y4MeoLEU80X/ul:AnuF7XqlueoLEU80Wl
Yara	登录查看Yara规则
	样本下载提交漏报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
acroipm.adobe.com	CNAME acroipm.adobe.com.edgesuite.net A 104.123.71.146 CNAME a1983.dscd.akamai.net A 104.123.71.144
watson.microsoft.com	CNAME blobcollector.events.data.trafficmanager.net A 52.147.198.201 CNAME skypedataprdcoleus16.cloudapp.net

摘要

登录查看详细行为信息

没有信息显示.

adWA]S
Keygen.exe

没有防病毒引擎扫描信息!

进程树

Keygen.exe id: 2672

cmd.exe, PID: 2560, 上一级进程 PID: 2152

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

Keygen.exe, PID: 2672, 上一级进程 PID: 2560

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49161	104.123.71.144 acroipm.adobe.com	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	59401	192.168.122.1	53
192.168.122.201	65178	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
acroipm.adobe.com	CNAME acroipm.adobe.com.edgesuite.net A 104.123.71.146 CNAME a1983.dscd.akamai.net A 104.123.71.144
watson.microsoft.com	CNAME blobcollector.events.data.trafficmanager.net A 52.147.198.201 CNAME skypedataprdcoleus16.cloudapp.net

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49161	104.123.71.144 acroipm.adobe.com	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	59401	192.168.122.1	53
192.168.122.201	65178	192.168.122.1	53

HTTP 请求

URI	HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip	GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: / If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

文件名	Keygen.exe
相关文件	C:\Users\test\AppData\Local\Temp\7z-tmp\Keygen.exe
文件大小	81881 字节
文件类型	MS-DOS executable
MD5	c642f303e525a0c64031930939c1f582
SHA1	ed951d9ae7cadaca7a0c931371345b154108a640
SHA256	1b8ed38f1e244ab33e5e426f3df27e5a872e383c97120efaea173ab853a1db10
CRC32	5D23EC97
Ssdeep	1536:SHRsF95FCKOoFq6nXTOHF/Y4MeoLEU80X/ul:AnuF7XqlueoLEU80Wl
	下载提交魔盾安全分析

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 14.83 seconds )

11.093 Suricata
1.815 VirusTotal
1.502 NetworkAnalysis
0.301 TargetInfo
0.093 BehaviorAnalysis
0.011 AnalysisInfo
0.007 Strings
0.006 Dropped
0.002 Memory

Signatures ( 1.564 seconds )

1.445 md_url_bl
0.022 antiav_detectreg
0.013 md_domain_bl
0.009 infostealer_ftp
0.005 anomaly_persistence_autorun
0.005 antiav_detectfile
0.005 infostealer_im
0.004 api_spamming
0.004 antianalysis_detectreg
0.004 geodo_banking_trojan
0.004 ransomware_files
0.003 stealth_decoy_document
0.003 stealth_timeout
0.003 infostealer_bitcoin
0.003 infostealer_mail
0.003 network_http
0.003 ransomware_extensions
0.002 tinba_behavior
0.002 antivm_vbox_files
0.002 disables_browser_warn
0.002 network_torgateway
0.001 antiemu_wine_func
0.001 rat_nanocore
0.001 betabot_behavior
0.001 kibex_behavior
0.001 infostealer_browser_password
0.001 cerber_behavior
0.001 kovter_behavior
0.001 antianalysis_detectfile
0.001 antivm_parallels_keys
0.001 antivm_xen_keys
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 browser_security
0.001 modify_proxy
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 md_bad_drop
0.001 network_cnc_http

Reporting ( 0.663 seconds )

0.565 ReportHTMLSummary
0.098 Malheur


Task ID	631855
Mongo ID	60801bda7e769a0f6f494ace
Cuckoo release	1.4-Maldun