分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp02-1 2022-07-06 01:43:37 2022-07-06 01:45:42 125 秒

魔盾分数

1.05

正常的

文件详细信息

文件名 gj1.zip ==> gj1.xls
文件大小 25600 字节
文件类型 Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 1200, Locale ID: 2052, Last Saved By: Windows (7, Revision Number: 1, Create Time/Date: Tue Dec 17 01:32:42 1996, Last Saved Time/Date: Thu Jul 2 03:27:38 2020, Last Printed: Tue Aug 1 03:08:03 2017, Number of Pages: 0, Number of Words: 0, Number of Characters: 0, Name of Creating Application: Microsoft Excel, Security: 0
MD5 00aec66e6d769dd651ecff7a05193c9e
SHA1 5e9314e937fd3a8edd79e7ec377c484f11c77c67
SHA256 ba3cc419d5fa9ed1d8bc42fdc766f3bdd0dd11e4f1f4936a46a3b502e9eb2868
SHA512 840dd4a2908977dd24df7540aae082abd400b8990b1301eafccc6ed03ef396537315eeace708a8625f5f3af46d7cb94f6d00fdef33f3b4ad76d8390a1e8eb761
CRC32 E6F61B12
Ssdeep 768:P444mkpCQ00ePdb4zKMXgTRSIf40f7EuPyMhLppg/Z/:P444mkpCQ00ePdb4zKMXgTRSIfz7Eure
Yara 登录查看Yara规则
找不到该样本 提交漏报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
20.42.65.92 美国

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
watson.microsoft.com 未知 A 20.42.65.92
CNAME legacywatson.trafficmanager.net
CNAME onedsblobprdeus17.eastus.cloudapp.azure.com

摘要

登录查看详细行为信息
没有防病毒引擎扫描信息!

进程树


EXCEL.EXE, PID: 2540, 上一级进程 PID: 2172

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
20.42.65.92 美国

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 23.37.124.25 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 63246 192.168.122.1 53
192.168.122.201 63472 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
watson.microsoft.com 未知 A 20.42.65.92
CNAME legacywatson.trafficmanager.net
CNAME onedsblobprdeus17.eastus.cloudapp.azure.com

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 23.37.124.25 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 63246 192.168.122.1 53
192.168.122.201 63472 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 gj1.xls
相关文件
C:\Users\test\AppData\Local\Temp\zip-tmp\gj1.xls
文件大小 25600 字节
文件类型 Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 1200, Locale ID: 2052, Last Saved By: Windows (7, Revision Number: 1, Create Time/Date: Tue Dec 17 01:32:42 1996, Last Saved Time/Date: Thu Jul 2 03:27:38 2020, Last Printed: Tue Aug 1 03:08:03 2017, Number of Pages: 0, Number of Words: 0, Number of Characters: 0, Name of Creating Application: Microsoft Excel, Security: 0
MD5 00aec66e6d769dd651ecff7a05193c9e
SHA1 5e9314e937fd3a8edd79e7ec377c484f11c77c67
SHA256 ba3cc419d5fa9ed1d8bc42fdc766f3bdd0dd11e4f1f4936a46a3b502e9eb2868
CRC32 E6F61B12
Ssdeep 768:P444mkpCQ00ePdb4zKMXgTRSIf40f7EuPyMhLppg/Z/:P444mkpCQ00ePdb4zKMXgTRSIfz7Eure
Yara
  • Detected OLE in the file
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 27.579 seconds )

  • 11.479 NetworkAnalysis
  • 10.661 Suricata
  • 4.054 BehaviorAnalysis
  • 0.892 VirusTotal
  • 0.242 TargetInfo
  • 0.238 Dropped
  • 0.009 AnalysisInfo
  • 0.002 Memory
  • 0.001 Static
  • 0.001 Strings

Signatures ( 3.522 seconds )

  • 1.305 md_url_bl
  • 0.359 antiav_detectreg
  • 0.225 api_spamming
  • 0.218 stealth_decoy_document
  • 0.181 stealth_timeout
  • 0.125 infostealer_ftp
  • 0.075 antianalysis_detectreg
  • 0.07 infostealer_im
  • 0.066 antivm_generic_scsi
  • 0.061 mimics_filetime
  • 0.052 reads_self
  • 0.05 virus
  • 0.046 stealth_file
  • 0.046 antivm_generic_disk
  • 0.041 bootkit
  • 0.039 infostealer_mail
  • 0.03 injection_createremotethread
  • 0.03 antivm_generic_services
  • 0.03 hancitor_behavior
  • 0.029 anormaly_invoke_kills
  • 0.023 maldun_anomaly_massive_file_ops
  • 0.021 injection_runpe
  • 0.019 kibex_behavior
  • 0.018 antivm_parallels_keys
  • 0.018 antivm_xen_keys
  • 0.018 darkcomet_regkeys
  • 0.016 geodo_banking_trojan
  • 0.015 recon_fingerprint
  • 0.013 betabot_behavior
  • 0.012 injection_explorer
  • 0.012 antivm_generic_diskreg
  • 0.01 antidbg_windows
  • 0.01 kovter_behavior
  • 0.01 antisandbox_productid
  • 0.01 md_domain_bl
  • 0.009 rat_luminosity
  • 0.009 h1n1_behavior
  • 0.009 antiav_detectfile
  • 0.008 maldun_malicious_write_executeable_under_temp_to_regrun
  • 0.007 maldun_anomaly_write_exe_and_obsfucate_extension
  • 0.006 anomaly_persistence_autorun
  • 0.006 maldun_anomaly_write_exe_and_dll_under_winroot_run
  • 0.006 bypass_firewall
  • 0.006 antivm_xen_keys
  • 0.006 antivm_hyperv_keys
  • 0.006 antivm_vbox_acpi
  • 0.006 antivm_vbox_keys
  • 0.006 antivm_vmware_keys
  • 0.006 antivm_vpc_keys
  • 0.006 infostealer_bitcoin
  • 0.006 maldun_anomaly_invoke_vb_vba
  • 0.006 packer_armadillo_regkey
  • 0.005 antiemu_wine_func
  • 0.005 hawkeye_behavior
  • 0.005 maldun_anomaly_terminated_process
  • 0.005 infostealer_browser_password
  • 0.005 antivm_generic_bios
  • 0.005 antivm_generic_cpu
  • 0.005 antivm_generic_system
  • 0.005 recon_programs
  • 0.004 antivm_vbox_files
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 antivm_vbox_libs
  • 0.003 chimera_behavior
  • 0.003 ispy_behavior
  • 0.003 network_http
  • 0.002 tinba_behavior
  • 0.002 antiav_avast_libs
  • 0.002 antivm_vbox_window
  • 0.002 antisandbox_sunbelt_libs
  • 0.002 antisandbox_sboxie_libs
  • 0.002 antiav_bitdefender_libs
  • 0.002 ransomeware_modifies_desktop_wallpaper
  • 0.002 shifu_behavior
  • 0.002 exec_crash
  • 0.002 disables_browser_warn
  • 0.002 network_torgateway
  • 0.001 network_tor
  • 0.001 rat_nanocore
  • 0.001 antivm_vmware_libs
  • 0.001 cerber_behavior
  • 0.001 antisandbox_script_timer
  • 0.001 antidbg_devices
  • 0.001 antiemu_wine_reg
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 maldun_office_downloader
  • 0.001 network_cnc_http
  • 0.001 rat_pcclient
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.598 seconds )

  • 0.573 ReportHTMLSummary
  • 0.025 Malheur
Task ID 698094
Mongo ID 62c478f7dc327b14ea5afc72
Cuckoo release 1.4-Maldun