分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2023-01-27 14:42:11 2023-01-27 14:42:32 21 秒

魔盾分数

0.0

正常的

文件详细信息

文件名 AssetsBundleExtractor.rar
文件大小 3090436 字节
文件类型 7-zip archive data, version 0.4
MD5 448dd8ca88f3cfba2d9b35391351b171
SHA1 8b9fb87f1814dc941c8e89342d527dc3b7aee43c
SHA256 9e20a4a62d2be9c198d92abf49fcb42466e32da804e012b5eb6e53ea03e234b8
SHA512 274534ff908a70bd4b022a47499af96e42b59e33ba337e3a04e9654d8acd9b88a2790d8620a114d5c6b97ba95b830faaed39bf6f575400168339ea8821cb77ac
CRC32 09389C77
Ssdeep 49152:35FWDa2OUuDhnOcqCzMqebUEfwc1Kmin2udMYM50Oaw9LbqOcPI4JBgAtaug7E50:PWDa2u1Dch4VdM1PLbJcPPs7E5NPe8fI
Yara 登录查看Yara规则
找不到该样本 提交漏报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息
没有可用的静态分析.
,$/*i
l~Z|4
on-Ks
3.4.*
3.5.*
5.4.0f3
5.5.0f3
没有防病毒引擎扫描信息!

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 14.347 seconds )

  • 10.912 Suricata
  • 2.307 VirusTotal
  • 0.771 TargetInfo
  • 0.332 NetworkAnalysis
  • 0.011 Strings
  • 0.01 AnalysisInfo
  • 0.002 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 0.082 seconds )

  • 0.012 antiav_detectreg
  • 0.01 md_url_bl
  • 0.009 md_domain_bl
  • 0.005 anomaly_persistence_autorun
  • 0.005 infostealer_ftp
  • 0.005 infostealer_im
  • 0.004 antiav_detectfile
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 infostealer_bitcoin
  • 0.002 tinba_behavior
  • 0.002 antianalysis_detectreg
  • 0.002 antivm_vbox_files
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.001 rat_nanocore
  • 0.001 cerber_behavior
  • 0.001 geodo_banking_trojan
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 office_security
  • 0.001 rat_spynet

Reporting ( 0.465 seconds )

  • 0.465 ReportHTMLSummary
Task ID 717083
Mongo ID 63d372757e769a7a57f3e108
Cuckoo release 1.4-Maldun