分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp01-1 2017-12-14 19:36:52 2017-12-14 19:39:08 136 秒

魔盾分数

10.0

Doxmal病毒

文件详细信息

文件名 10-053.doc
文件大小 38228 字节
文件类型 Microsoft OOXML
MD5 020d3d6d5f2e54d0f731947e908bc032
SHA1 9f120e18fe83e819a2ecf0483e4bf55fecf620f7
SHA256 11af6a88b2b53f8b707b112fe6ec61394244c41695fc0613a831df813505ccdb
SHA512 68179ff36eddd56f12133de3abaee379e59fb7bbfc4db5823cc3250a43a22ed9c02c863cfce67d1f39ff6bb647fd6e78c4c266b18d22f2069824ccc6725da640
CRC32 BFCA0E12
Ssdeep 768:pOTYBiRmvS5cDGtwHKjKH0x+7oFSvmNQjmZ8PylIZI8PylItsd2XwhqL0lG5ojCY:pOTqVsd2XwhqL0lG5ojC1EPOxAnSz4JD
Yara 登录查看Yara规则
样本下载 提交误报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息
没有可用的静态分析.
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20151202
MicroWorld-eScan Exploit.CVE-2012-1856.Gen 20151203
nProtect Exploit.CVE-2012-1856.Gen 20151203
CMC 未发现病毒 20151201
CAT-QuickHeal 未发现病毒 20151203
ALYac Exploit.CVE-2012-1856.Gen 20151203
Malwarebytes 未发现病毒 20151203
VIPRE 未发现病毒 20151203
TheHacker 未发现病毒 20151202
BitDefender Exploit.CVE-2012-1856.Gen 20151203
K7GW 未发现病毒 20151202
K7AntiVirus 未发现病毒 20151202
NANO-Antivirus 未发现病毒 20151203
F-Prot 未发现病毒 20151203
Symantec 未发现病毒 20151203
ESET-NOD32 未发现病毒 20151203
TrendMicro-HouseCall W2KM_DOXMAL.DAM 20151203
Avast 未发现病毒 20151203
ClamAV 未发现病毒 20151203
Kaspersky 未发现病毒 20151203
Alibaba 未发现病毒 20151203
Agnitum 未发现病毒 20151203
ViRobot 未发现病毒 20151203
AegisLab 未发现病毒 20151203
ByteHero 未发现病毒 20151203
Ad-Aware Exploit.CVE-2012-1856.Gen 20151130
Sophos 未发现病毒 20151203
Comodo 未发现病毒 20151202
F-Secure Exploit.CVE-2012-1856.Gen 20151203
DrWeb 未发现病毒 20151203
Zillya 未发现病毒 20151203
TrendMicro W2KM_DOXMAL.DAM 20151203
McAfee-GW-Edition 未发现病毒 20151203
Emsisoft Exploit.CVE-2012-1856.Gen (B) 20151203
Cyren 未发现病毒 20151203
Jiangmin 未发现病毒 20151201
Avira 未发现病毒 20151203
Antiy-AVL 未发现病毒 20151203
Microsoft 未发现病毒 20151203
Arcabit 未发现病毒 20151203
SUPERAntiSpyware 未发现病毒 20151203
AhnLab-V3 未发现病毒 20151203
GData Exploit.CVE-2012-1856.Gen 20151203
TotalDefense 未发现病毒 20151203
McAfee 未发现病毒 20151203
AVware 未发现病毒 20151203
VBA32 未发现病毒 20151203
Panda 未发现病毒 20151203
Zoner 未发现病毒 20151203
Rising 未发现病毒 20151203
Ikarus Exploit.CVE-2012-1856 20151203
Fortinet 未发现病毒 20151203
AVG 未发现病毒 20151203
Baidu-International 未发现病毒 20151203
Qihoo-360 未发现病毒 20151203

进程树


WINWORD.EXE, PID: 2032, 上一级进程 PID: 300

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 3CC72DB6.wmf
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\3CC72DB6.wmf
文件大小 664 字节
文件类型 ms-windows metafont .wmf
MD5 656ddbdc2244cea646b2ca50edf5a7a6
SHA1 5becebd9bbbd2cd6a339cb54171ec8727c44fadb
SHA256 9d5a1b9b2c0645000b91eb6ee7d2791f30afed5a6d2f8924cdd7a54ad1309ff9
CRC32 55730483
Ssdeep 12:tP0JQ1lXsD+UOMqlR6giVPYsXXJ4lZWqnT/umKCR8J7md8JsCR4PmdX6ljgnJt:tP0IlI+aZrXXJ4ySTWER+lDR4Pqrj
下载提交魔盾安全分析
文件名 10-053.doc
相关文件
C:\Users\test\AppData\Local\Temp\10-053.doc
文件大小 38228 字节
文件类型 Microsoft OOXML
MD5 020d3d6d5f2e54d0f731947e908bc032
SHA1 9f120e18fe83e819a2ecf0483e4bf55fecf620f7
SHA256 11af6a88b2b53f8b707b112fe6ec61394244c41695fc0613a831df813505ccdb
CRC32 BFCA0E12
Ssdeep 768:pOTYBiRmvS5cDGtwHKjKH0x+7oFSvmNQjmZ8PylIZI8PylItsd2XwhqL0lG5ojCY:pOTqVsd2XwhqL0lG5ojC1EPOxAnSz4JD
Yara
  • Rule to detect the no presence of any url
  • Rule to detect the no presence of any attachment
  • Rule to detect the no presence of any image
下载提交魔盾安全分析
文件名 ~$Normal.dotm
相关文件
C:\Users\test\AppData\Roaming\Microsoft\Templates\~$Normal.dotm
C:\Users\test\AppData\Local\Temp\~$10-053.doc
文件大小 162 字节
文件类型 data
MD5 a6c7a15204416c5e3dd1bccbf3dddad6
SHA1 1c574180b69f99070edc4c7175a34730b372f90e
SHA256 d78cd3084d6e9c93a9f130668ba1226fa0fd2195793dbe842e93dd18183b0ea4
CRC32 36170903
Ssdeep 3:TDllrR9L7kjItTRCklOE/Fr/:nllrXpTpcE/Fr/
下载提交魔盾安全分析
文件名 ~WRS{2074C2DE-D43F-40C7-8530-685F64670BD9}.tmp
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{2074C2DE-D43F-40C7-8530-685F64670BD9}.tmp
文件大小 1024 字节
文件类型 data
MD5 5d4d94ee7e06bbb0af9584119797b23a
SHA1 dbb111419c704f116efa8e72471dd83e86e49677
SHA256 4826c0d860af884d3343ca6460b0006a7a2ce7dbccc4d743208585d997cc5fd1
CRC32 23C03491
Ssdeep 3:ol3lYdn:4Wn
魔盾安全分析结果 2.0分析时间:2016-11-30 03:08:12查看分析报告
下载提交魔盾安全分析
文件名 Normal.dotm
相关文件
C:\Users\test\AppData\Roaming\Microsoft\Templates\Normal.dotm
文件大小 21096 字节
文件类型 Microsoft Word 2007+
MD5 cd88f09472ec5a7f5fd022c261d20bf7
SHA1 26a4984ae3a6424530f800ce42505df7246ba4e9
SHA256 fbc97b00c88b2d1b889095a7eecbfc69a522c5484d6cebc64673239ccb048f7d
CRC32 33737C58
Ssdeep 384:PjlzfI/PKs/8owQPabxqIQ6U0D1pka2oVYP7q2j/IF7PMW3mlcJLEDpPWVY:RAP8zgINU0DPe7XEPMWWeJLEt7
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 12.198 seconds )

  • 7.48 Suricata
  • 2.281 VirusTotal
  • 0.78 BehaviorAnalysis
  • 0.711 TargetInfo
  • 0.686 Dropped
  • 0.219 NetworkAnalysis
  • 0.015 AnalysisInfo
  • 0.012 Static
  • 0.01 Strings
  • 0.002 Debug
  • 0.002 Memory

Signatures ( 0.427 seconds )

  • 0.054 antiav_detectreg
  • 0.034 stealth_timeout
  • 0.032 decoy_document
  • 0.029 antiemu_wine_func
  • 0.024 kovter_behavior
  • 0.023 api_spamming
  • 0.022 infostealer_ftp
  • 0.022 md_bad_drop
  • 0.021 infostealer_browser_password
  • 0.013 infostealer_im
  • 0.012 stealth_file
  • 0.012 antianalysis_detectreg
  • 0.01 antivm_generic_scsi
  • 0.009 md_url_bl
  • 0.008 infostealer_mail
  • 0.007 antiav_detectfile
  • 0.006 persistence_autorun
  • 0.006 infostealer_bitcoin
  • 0.005 antivm_generic_services
  • 0.005 mimics_filetime
  • 0.005 antivm_generic_disk
  • 0.004 virus
  • 0.004 md_domain_bl
  • 0.004 ransomware_files
  • 0.003 bootkit
  • 0.003 kibex_behavior
  • 0.003 antivm_parallels_keys
  • 0.003 antivm_vbox_files
  • 0.003 geodo_banking_trojan
  • 0.003 disables_browser_warn
  • 0.003 office_martian_children
  • 0.003 ransomware_extensions
  • 0.002 hancitor_behavior
  • 0.002 tinba_behavior
  • 0.002 betabot_behavior
  • 0.002 antivm_xen_keys
  • 0.002 darkcomet_regkeys
  • 0.001 hawkeye_behavior
  • 0.001 rat_nanocore
  • 0.001 stack_pivot
  • 0.001 infostealer_browser
  • 0.001 injection_createremotethread
  • 0.001 cerber_behavior
  • 0.001 injection_runpe
  • 0.001 antidbg_devices
  • 0.001 antisandbox_productid
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_hyperv_keys
  • 0.001 antivm_vbox_keys
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 modify_proxy
  • 0.001 browser_security
  • 0.001 bypass_firewall
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 modify_uac_prompt
  • 0.001 recon_fingerprint

Reporting ( 0.921 seconds )

  • 0.865 ReportHTMLSummary
  • 0.056 Malheur
Task ID 122565
Mongo ID 5a3262ebbb7d5720df128a39
Cuckoo release 1.4-Maldun