分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2024-11-29 21:48:02 | 2024-11-29 21:50:19 | 137 秒 |
文件名 | keygen-BTCR.rar ==> Keygen.exe |
---|---|
文件大小 | 1864928 字节 |
文件类型 | MS-DOS executable, MZ for MS-DOS |
MD5 | be8e5ba025611ff3c319e7790d64bcef |
SHA1 | 24345a9de743594081f7b437d5e78506376621bd |
SHA256 | 4bb0f0a02f5379fbe43c12c4f690f623c84be0dd394d6f256ce21cd0a023e1e7 |
SHA512 | 3be6df35a23bf34b469ceb60de2e77cff146bd44dc32b911f6e97ecd85b5f0a81441346b799ec387dfc88acb2e099176f97896a001117817b78f9ebf44315bd0 |
CRC32 | 3FABBD46 |
Ssdeep | 49152:s/U42JgWo9TjxsZTxSPi11LtaTfstuhuNSS3w:sM9o9HxdqRM0bw |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
无主机纪录.
无域名信息.
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49158 | 23.209.84.31 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49158 | 23.209.84.31 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | Keygen.exe |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\rar-tmp\Keygen.exe
|
文件大小 | 1864928 字节 |
文件类型 | MS-DOS executable, MZ for MS-DOS |
MD5 | be8e5ba025611ff3c319e7790d64bcef |
SHA1 | 24345a9de743594081f7b437d5e78506376621bd |
SHA256 | 4bb0f0a02f5379fbe43c12c4f690f623c84be0dd394d6f256ce21cd0a023e1e7 |
CRC32 | 3FABBD46 |
Ssdeep | 49152:s/U42JgWo9TjxsZTxSPi11LtaTfstuhuNSS3w:sM9o9HxdqRM0bw |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 764037 |
---|---|
Mongo ID | 6749c6b97e769a640142f394 |
Cuckoo release | 1.4-Maldun |