分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2023-06-07 16:49:54 2023-06-07 16:50:28 34 秒

魔盾分数

0.05

正常的

文件详细信息

文件名 Wicked RDR2 V4.7.CT
文件大小 1906253 字节
文件类型 XML 1.0 document, ASCII text, with very long lines
MD5 b47114359063c63384fbf462057686ad
SHA1 f6b046fea51ff66f3c66c1f642238d6ff1c19087
SHA256 f30c4c418b949ebca31fb4373853b72b85fab74b2d9ad74a5b21e766ff2c22a8
SHA512 f79e751f1dc9d6dc716b792f3fc11c94c6c11db3da5530e1e3230a498eb5004b9fd3ccfb3f38c5d78e7353b6df01aa46526625f6b39b770ef27816150ad1f4be
CRC32 9DF470A2
Ssdeep 12288:9TIMWxSdsKKss0CwxB1c2WcX7X/dWJtobNSrexXi5hdn9ZwemOy2uL8PbngDH:99s/suSAcrUJKIEN288PbngDH
Yara 登录查看Yara规则
找不到该样本 提交漏报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息

进程树


iexplore.exe, PID: 2596, 上一级进程 PID: 2256

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 104.123.154.193 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 104.123.154.193 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 39.398 seconds )

  • 19.212 Strings
  • 10.835 Suricata
  • 7.007 VirusTotal
  • 1.757 NetworkAnalysis
  • 0.565 TargetInfo
  • 0.011 AnalysisInfo
  • 0.005 Static
  • 0.004 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 15.214 seconds )

  • 13.746 maldun_html_file_phishing
  • 1.393 md_url_bl
  • 0.011 antiav_detectreg
  • 0.009 md_domain_bl
  • 0.005 anomaly_persistence_autorun
  • 0.005 infostealer_ftp
  • 0.004 antiav_detectfile
  • 0.004 geodo_banking_trojan
  • 0.004 ransomware_files
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_im
  • 0.003 network_http
  • 0.003 ransomware_extensions
  • 0.002 tinba_behavior
  • 0.002 rat_nanocore
  • 0.002 antianalysis_detectreg
  • 0.002 antivm_vbox_files
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.001 betabot_behavior
  • 0.001 cerber_behavior
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 network_cnc_http

Reporting ( 0.506 seconds )

  • 0.47 ReportHTMLSummary
  • 0.036 Malheur
Task ID 721963
Mongo ID 648045147e769a4ec39e3d4e
Cuckoo release 1.4-Maldun