分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-1 | 2016-05-08 17:53:19 | 2016-05-08 17:55:55 | 156 秒 |
魔盾分数
6.0
可疑的
文件详细信息
| 文件名 | <unknown> |
|---|---|
| 文件大小 | 0 字节 |
| 文件类型 | empty |
| MD5 | d41d8cd98f00b204e9800998ecf8427e |
| SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| SHA256 | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| SHA512 | cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e |
| CRC32 | 00000000 |
| Ssdeep | 3:: |
| Yara | 登录查看Yara规则 |
| 找不到该样本 提交漏报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
域名解析 (可点击查询WPING实时安全评级)
| 域名 | 安全评级 | 响应 |
|---|---|---|
| dns.msftncsi.com | 未知 | A 131.107.255.255 |
| dns.msftncsi.com | 未知 | AAAA fd3e:4f5a:5b81::1 |
摘要
登录查看详细行为信息
没有可用的静态分析.
| 防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
|---|---|---|
| Bkav | 未发现病毒 | 20160506 |
| MicroWorld-eScan | 未发现病毒 | 20160508 |
| nProtect | 未发现病毒 | 20160504 |
| CMC | 未发现病毒 | 20160506 |
| CAT-QuickHeal | 未发现病毒 | 20160507 |
| McAfee | 未发现病毒 | 20160508 |
| Malwarebytes | 未发现病毒 | 20160507 |
| VIPRE | 未发现病毒 | 20160508 |
| SUPERAntiSpyware | 未发现病毒 | 20160508 |
| TheHacker | 未发现病毒 | 20160508 |
| BitDefender | 未发现病毒 | 20160508 |
| K7GW | 未发现病毒 | 20160508 |
| K7AntiVirus | 未发现病毒 | 20160508 |
| Baidu | 未发现病毒 | 20160506 |
| Cyren | 未发现病毒 | 20160508 |
| Symantec | 未发现病毒 | 20160508 |
| ESET-NOD32 | 未发现病毒 | 20160508 |
| TrendMicro-HouseCall | 未发现病毒 | 20160508 |
| Avast | 未发现病毒 | 20160508 |
| ClamAV | 未发现病毒 | 20160507 |
| GData | 未发现病毒 | 20160508 |
| Kaspersky | 未发现病毒 | 20160508 |
| Alibaba | 未发现病毒 | 20160508 |
| NANO-Antivirus | 未发现病毒 | 20160508 |
| ViRobot | 未发现病毒 | 20160508 |
| Tencent | 未发现病毒 | 20160508 |
| Ad-Aware | 未发现病毒 | 20160508 |
| Emsisoft | 未发现病毒 | 20160503 |
| Comodo | 未发现病毒 | 20160508 |
| F-Secure | 未发现病毒 | 20160508 |
| DrWeb | 未发现病毒 | 20160508 |
| Zillya | 未发现病毒 | 20160507 |
| TrendMicro | 未发现病毒 | 20160508 |
| McAfee-GW-Edition | 未发现病毒 | 20160508 |
| Sophos | 未发现病毒 | 20160508 |
| F-Prot | 未发现病毒 | 20160508 |
| Jiangmin | 未发现病毒 | 20160508 |
| Avira | 未发现病毒 | 20160507 |
| Antiy-AVL | 未发现病毒 | 20160508 |
| Kingsoft | 未发现病毒 | 20160508 |
| Arcabit | 未发现病毒 | 20160508 |
| AegisLab | 未发现病毒 | 20160508 |
| Microsoft | 未发现病毒 | 20160508 |
| AhnLab-V3 | 未发现病毒 | 20160507 |
| ALYac | 未发现病毒 | 20160508 |
| AVware | 未发现病毒 | 20160508 |
| VBA32 | 未发现病毒 | 20160505 |
| Baidu-International | 未发现病毒 | 20160507 |
| Zoner | 未发现病毒 | 20160508 |
| Rising | 未发现病毒 | 20160508 |
| Yandex | 未发现病毒 | 20160508 |
| Ikarus | 未发现病毒 | 20160508 |
| Fortinet | 未发现病毒 | 20160508 |
| AVG | 未发现病毒 | 20160508 |
| Panda | 未发现病毒 | 20160508 |
| Qihoo-360 | 未发现病毒 | 20160508 |
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
TCP
无TCP连接纪录.
UDP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.70 | 53391 | 192.168.122.1 | 53 |
| 192.168.122.70 | 55256 | 192.168.122.1 | 53 |
| 192.168.122.70 | 60614 | 192.168.122.1 | 53 |
| 192.168.122.70 | 62263 | 192.168.122.1 | 53 |
| 192.168.122.70 | 63780 | 192.168.122.1 | 53 |
| 192.168.122.70 | 64732 | 192.168.122.1 | 53 |
| 192.168.122.70 | 138 | 192.168.122.255 | 138 |
| 192.168.122.70 | 5355 | 192.168.122.69 | 53197 |
| 192.168.122.70 | 51435 | 224.0.0.252 | 5355 |
| 192.168.122.70 | 57195 | 239.255.255.250 | 1900 |
| 192.168.122.70 | 123 | 40.69.40.157 | 123 |
域名解析 (可点击查询WPING实时安全评级)
| 域名 | 安全评级 | 响应 |
|---|---|---|
| dns.msftncsi.com | 未知 | A 131.107.255.255 |
| dns.msftncsi.com | 未知 | AAAA fd3e:4f5a:5b81::1 |
TCP
无TCP连接纪录.
UDP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.70 | 53391 | 192.168.122.1 | 53 |
| 192.168.122.70 | 55256 | 192.168.122.1 | 53 |
| 192.168.122.70 | 60614 | 192.168.122.1 | 53 |
| 192.168.122.70 | 62263 | 192.168.122.1 | 53 |
| 192.168.122.70 | 63780 | 192.168.122.1 | 53 |
| 192.168.122.70 | 64732 | 192.168.122.1 | 53 |
| 192.168.122.70 | 138 | 192.168.122.255 | 138 |
| 192.168.122.70 | 5355 | 192.168.122.69 | 53197 |
| 192.168.122.70 | 51435 | 224.0.0.252 | 5355 |
| 192.168.122.70 | 57195 | 239.255.255.250 | 1900 |
| 192.168.122.70 | 123 | 40.69.40.157 | 123 |
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 64.916 seconds )
- 60.94 BehaviorAnalysis
- 2.203 VirusTotal
- 0.879 NetworkAnalysis
- 0.821 AnalysisInfo
- 0.033 TargetInfo
- 0.024 Debug
- 0.006 Strings
- 0.004 Dropped
- 0.003 Static
- 0.003 ProcessMemory
Signatures ( 21.603 seconds )
- 6.787 antiav_detectreg
- 3.095 infostealer_ftp
- 1.604 infostealer_im
- 1.594 antianalysis_detectreg
- 0.902 infostealer_mail
- 0.504 kibex_behavior
- 0.42 darkcomet_regkeys
- 0.413 antivm_vmware_keys
- 0.408 stealth_timeout
- 0.348 antivm_generic_scsi
- 0.331 recon_fingerprint
- 0.309 betabot_behavior
- 0.268 virus
- 0.261 geodo_banking_trojan
- 0.258 antisandbox_productid
- 0.254 recon_programs
- 0.253 antivm_generic_diskreg
- 0.246 stealth_file
- 0.208 antiav_detectfile
- 0.206 shifu_behavior
- 0.189 mimics_filetime
- 0.183 bypass_firewall
- 0.167 infostealer_bitcoin
- 0.153 antivm_vbox_keys
- 0.151 antivm_generic_system
- 0.148 bootkit
- 0.143 bot_drive
- 0.141 antivm_generic_cpu
- 0.118 antivm_generic_services
- 0.096 reads_self
- 0.096 antivm_generic_disk
- 0.092 antivm_generic_bios
- 0.085 antiemu_wine_func
- 0.077 browser_security
- 0.071 antivm_vbox_acpi
- 0.069 disables_browser_warn
- 0.066 antivm_vpc_keys
- 0.063 antidbg_windows
- 0.062 network_torgateway
- 0.058 antidbg_devices
- 0.058 packer_armadillo_regkey
- 0.055 tinba_behavior
- 0.053 persistence_autorun
- 0.053 antivm_vbox_files
- 0.05 network_tor
- 0.048 antiav_srp
- 0.047 injection_runpe
- 0.042 stealth_hiddenreg
- 0.033 exec_crash
- 0.027 modify_proxy
- 0.025 browser_addon
- 0.025 rat_beebus_mutexes
- 0.023 locker_regedit
- 0.021 antisandbox_sboxie_libs
- 0.02 antiemu_wine_reg
- 0.02 banker_zeus_mutex
- 0.016 modify_uac_prompt
- 0.014 bot_athenahttp
- 0.014 office_security
- 0.011 disables_system_restore
- 0.005 stack_pivot
- 0.005 injection_createremotethread
- 0.004 vawtrak_behavior
- 0.003 infostealer_browser
- 0.003 antivm_vbox_libs
- 0.003 bot_drive2
- 0.003 ransomware_files
- 0.002 hawkeye_behavior
- 0.002 antiav_avast_libs
- 0.002 injection_explorer
- 0.002 antisandbox_sunbelt_libs
- 0.002 bitcoin_opencl
- 0.001 kazybot_behavior
- 0.001 antiav_bitdefender_libs
- 0.001 antianalysis_detectfile
- 0.001 antivm_vmware_files
- 0.001 banker_spyeye_mutexes
- 0.001 banker_zeus_p2p
- 0.001 bot_madness
- 0.001 mimics_extension
- 0.001 modify_security_center_warnings
- 0.001 rat_fynloski_mutexes
- 0.001 rat_pcclient
- 0.001 rat_spynet
- 0.001 sniffer_winpcap
- 0.001 stealth_hide_notifications
- 0.001 targeted_flame
Reporting ( 69.179 seconds )
- 50.412 ReportPDF
- 18.767 ReportHTMLSummary
| Task ID | 11188 |
|---|---|
| Mongo ID | 572f1413d2cb7f51fc99a7cd |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号