分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2024-11-29 21:48:02 2024-11-29 21:50:19 137 秒

魔盾分数

7.875

危险的

文件详细信息

文件名 keygen-BTCR.rar ==> Keygen.exe
文件大小 1864928 字节
文件类型 MS-DOS executable, MZ for MS-DOS
MD5 be8e5ba025611ff3c319e7790d64bcef
SHA1 24345a9de743594081f7b437d5e78506376621bd
SHA256 4bb0f0a02f5379fbe43c12c4f690f623c84be0dd394d6f256ce21cd0a023e1e7
SHA512 3be6df35a23bf34b469ceb60de2e77cff146bd44dc32b911f6e97ecd85b5f0a81441346b799ec387dfc88acb2e099176f97896a001117817b78f9ebf44315bd0
CRC32 3FABBD46
Ssdeep 49152:s/U42JgWo9TjxsZTxSPi11LtaTfstuhuNSS3w:sM9o9HxdqRM0bw
Yara 登录查看Yara规则
找不到该样本 提交误报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息
没有信息显示.
eXIfMM
iTXtXML:com.adobe.xmp
qfn,J
,{+h
wH/=c
"^Z,#
~)U,o
spez)
p2|vb%
IS`1S
没有防病毒引擎扫描信息!

进程树


cmd.exe, PID: 2612, 上一级进程 PID: 2264
Keygen.exe, PID: 2804, 上一级进程 PID: 2612

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49158 23.209.84.31 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49158 23.209.84.31 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 Keygen.exe
相关文件
C:\Users\test\AppData\Local\Temp\rar-tmp\Keygen.exe
文件大小 1864928 字节
文件类型 MS-DOS executable, MZ for MS-DOS
MD5 be8e5ba025611ff3c319e7790d64bcef
SHA1 24345a9de743594081f7b437d5e78506376621bd
SHA256 4bb0f0a02f5379fbe43c12c4f690f623c84be0dd394d6f256ce21cd0a023e1e7
CRC32 3FABBD46
Ssdeep 49152:s/U42JgWo9TjxsZTxSPi11LtaTfstuhuNSS3w:sM9o9HxdqRM0bw
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 18.553 seconds )

  • 13.644 Suricata
  • 2.052 AnalysisInfo
  • 1.067 BehaviorAnalysis
  • 0.958 NetworkAnalysis
  • 0.718 TargetInfo
  • 0.087 Dropped
  • 0.023 Strings
  • 0.003 Memory
  • 0.001 Static

Signatures ( 2.76 seconds )

  • 2.33 proprietary_url_bl
  • 0.054 api_spamming
  • 0.045 stealth_decoy_document
  • 0.042 stealth_timeout
  • 0.029 antiav_detectreg
  • 0.019 antivm_vbox_libs
  • 0.013 antiav_avast_libs
  • 0.012 antisandbox_sunbelt_libs
  • 0.012 exec_crash
  • 0.012 infostealer_ftp
  • 0.011 antiemu_wine_func
  • 0.011 infostealer_browser_password
  • 0.011 proprietary_domain_bl
  • 0.009 antisandbox_sboxie_libs
  • 0.009 antiav_bitdefender_libs
  • 0.008 kovter_behavior
  • 0.008 antiav_detectfile
  • 0.007 anomaly_persistence_autorun
  • 0.007 infostealer_im
  • 0.006 antivm_vmware_libs
  • 0.006 antianalysis_detectreg
  • 0.005 geodo_banking_trojan
  • 0.005 infostealer_bitcoin
  • 0.005 infostealer_mail
  • 0.005 ransomware_extensions
  • 0.005 ransomware_files
  • 0.004 injection_createremotethread
  • 0.004 network_http
  • 0.003 antisandbox_sleep
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.002 tinba_behavior
  • 0.002 rat_nanocore
  • 0.002 stack_pivot
  • 0.002 mimics_filetime
  • 0.002 betabot_behavior
  • 0.002 reads_self
  • 0.002 antivm_generic_scsi
  • 0.002 antidbg_windows
  • 0.002 injection_runpe
  • 0.002 browser_security
  • 0.002 stealth_modify_uac_prompt
  • 0.001 hawkeye_behavior
  • 0.001 network_tor
  • 0.001 bootkit
  • 0.001 stealth_file
  • 0.001 antivm_generic_services
  • 0.001 proprietary_anomaly_massive_file_ops
  • 0.001 process_interest
  • 0.001 ransomeware_modifies_desktop_wallpaper
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antivm_generic_disk
  • 0.001 anormaly_invoke_kills
  • 0.001 cerber_behavior
  • 0.001 virus
  • 0.001 hancitor_behavior
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 modify_proxy
  • 0.001 darkcomet_regkeys
  • 0.001 proprietary_malicious_drop_executable_file_to_temp_folder
  • 0.001 proprietary_anomaly_mismatch_mime_extension
  • 0.001 proprietary_bad_drop
  • 0.001 network_cnc_http
  • 0.001 rat_pcclient
  • 0.001 rat_spynet
  • 0.001 recon_fingerprint
  • 0.001 stealth_hiddenreg
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_security_center_warnings
  • 0.001 stealth_web_history

Reporting ( 1.004 seconds )

  • 0.936 ReportHTMLSummary
  • 0.068 Malheur
Task ID 764037
Mongo ID 6749c6b97e769a640142f394
Cuckoo release 1.4-Maldun