分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2017-12-14 19:42:13 | 2017-12-14 19:44:42 | 149 秒 |
魔盾分数
6.3
危险的
文件详细信息
| 文件名 | 10-079.xlsx |
|---|---|
| 文件大小 | 55622 字节 |
| 文件类型 | Zip archive data, at least v1.0 to extract |
| MD5 | 333aadb2cb323c1822976e9c6be9e32c |
| SHA1 | d402cbcfc0074c857ff05bdae5495227e26ef297 |
| SHA256 | 96387d37595e61db0c0bb50576063e6e8102351d63cf7685d04cdf1fcc836858 |
| SHA512 | aba8899a9ebe1b021ffb016227045b1546ad336f6deb3ab5740cb41627364f9dc01a32349b09b31e28d0e21b0b7ad054ef501511e51004284958529e1a3a9564 |
| CRC32 | 448CAEF2 |
| Ssdeep | 1536:HFUdGJcG2bqa+OAF8G/tXEx9Rb9MfonzNPjwPf+13rh:6GJx2QqGybofczljhbh |
| Yara | 登录查看Yara规则 |
| 样本下载 提交误报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
摘要
登录查看详细行为信息cp4w<
| 防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
|---|---|---|
| Bkav | 未发现病毒 | 20150127 |
| MicroWorld-eScan | 未发现病毒 | 20150127 |
| nProtect | 未发现病毒 | 20150127 |
| CMC | 未发现病毒 | 20150127 |
| CAT-QuickHeal | 未发现病毒 | 20150127 |
| McAfee | 未发现病毒 | 20150127 |
| Malwarebytes | 未发现病毒 | 20150127 |
| VIPRE | 未发现病毒 | 20150127 |
| AegisLab | 未发现病毒 | 20150127 |
| TheHacker | 未发现病毒 | 20150126 |
| BitDefender | 未发现病毒 | 20150127 |
| K7GW | 未发现病毒 | 20150127 |
| K7AntiVirus | 未发现病毒 | 20150126 |
| Agnitum | 未发现病毒 | 20150126 |
| F-Prot | 未发现病毒 | 20150127 |
| Symantec | 未发现病毒 | 20150127 |
| Norman | 未发现病毒 | 20150127 |
| TotalDefense | 未发现病毒 | 20150126 |
| TrendMicro-HouseCall | Suspicious_GEN.F47V0113 | 20150127 |
| Avast | 未发现病毒 | 20150127 |
| ClamAV | 未发现病毒 | 20150127 |
| Kaspersky | 未发现病毒 | 20150127 |
| Alibaba | 未发现病毒 | 20150127 |
| NANO-Antivirus | Exploit.ComObj.CVE-2012-0158.hzuf | 20150127 |
| ViRobot | 未发现病毒 | 20150127 |
| Rising | 未发现病毒 | 20150126 |
| Ad-Aware | 未发现病毒 | 20150127 |
| Sophos | Troj/DocDrop-DN | 20150127 |
| Comodo | 未发现病毒 | 20150127 |
| F-Secure | 未发现病毒 | 20150127 |
| DrWeb | 未发现病毒 | 20150127 |
| Zillya | 未发现病毒 | 20150126 |
| TrendMicro | 未发现病毒 | 20150127 |
| McAfee-GW-Edition | 未发现病毒 | 20150126 |
| Emsisoft | 未发现病毒 | 20150127 |
| Cyren | 未发现病毒 | 20150127 |
| Jiangmin | 未发现病毒 | 20150126 |
| Avira | 未发现病毒 | 20150127 |
| Antiy-AVL | 未发现病毒 | 20150127 |
| Kingsoft | 未发现病毒 | 20150127 |
| Microsoft | 未发现病毒 | 20150127 |
| SUPERAntiSpyware | 未发现病毒 | 20150127 |
| AhnLab-V3 | 未发现病毒 | 20150126 |
| GData | 未发现病毒 | 20150127 |
| ByteHero | 未发现病毒 | 20150127 |
| ALYac | 未发现病毒 | 20150127 |
| AVware | 未发现病毒 | 20150126 |
| VBA32 | 未发现病毒 | 20150127 |
| Panda | 未发现病毒 | 20150126 |
| Zoner | 未发现病毒 | 20150123 |
| ESET-NOD32 | 未发现病毒 | 20150127 |
| Tencent | Win32.Trojan.Generic.Vhbj | 20150127 |
| Ikarus | 未发现病毒 | 20150127 |
| Fortinet | MSOffice/CVE20120158.fam!exploit | 20150127 |
| AVG | 未发现病毒 | 20150127 |
| Baidu-International | 未发现病毒 | 20150127 |
| Qihoo-360 | 未发现病毒 | 20150127 |
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
| 文件名 | ~DF6F0053598522977E.TMP |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Temp\~DF6F0053598522977E.TMP
|
| 文件大小 | 16384 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 679672a5004e0af50529f33db5469699 |
| SHA1 | 427a4ec3281c9c4faeb47a22ffbe7ca3e928afb0 |
| SHA256 | 205d000aa762f3a96ac3ad4b25d791b5f7fc8efb9056b78f299f671a02b9fd21 |
| CRC32 | 115F6835 |
| Ssdeep | 3:YmsalTlLPltl2N81HRQjlORGt7RQ//W1XR9//3R9//3R9//:rl912N0xs+CFQXCB9Xh9Xh9X |
| 下载 提交魔盾安全分析 |
| 文件名 | MSComctlLib.exd |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Temp\Excel8.0\MSComctlLib.exd
|
| 文件大小 | 168732 字节 |
| 文件类型 | data |
| MD5 | e64222b83bbfda3f1a47f2ab05b846ce |
| SHA1 | 7a1e462ddd3853fb005220545c1a4fa768e94368 |
| SHA256 | 4dea146112181a9232f6cb73b79961d40183abe9e8fffd635413f498ea4c7889 |
| CRC32 | 4A5FCC85 |
| Ssdeep | 1536:Ep8K8kn+4Zy4fyuZoe5dRM/RVJxWgmxumOcKG2K+bdItwVGljkr1Jrktt4xOQRln:ENBoZue/5xWgNmOnG8Gmn |
| 下载 提交魔盾安全分析 |
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 18.674 seconds )
- 12.227 Suricata
- 2.551 VirusTotal
- 2.547 BehaviorAnalysis
- 0.969 TargetInfo
- 0.245 NetworkAnalysis
- 0.047 AnalysisInfo
- 0.04 Debug
- 0.029 Dropped
- 0.01 Strings
- 0.005 Static
- 0.004 Memory
Signatures ( 3.121 seconds )
- 0.816 antiav_detectreg
- 0.336 md_bad_drop
- 0.274 infostealer_ftp
- 0.172 infostealer_im
- 0.161 antianalysis_detectreg
- 0.106 stealth_timeout
- 0.096 decoy_document
- 0.092 infostealer_mail
- 0.089 api_spamming
- 0.077 antivm_generic_scsi
- 0.049 mimics_filetime
- 0.048 stealth_file
- 0.045 antivm_parallels_keys
- 0.04 antivm_xen_keys
- 0.04 darkcomet_regkeys
- 0.039 kibex_behavior
- 0.035 antivm_generic_diskreg
- 0.032 recon_fingerprint
- 0.031 geodo_banking_trojan
- 0.029 betabot_behavior
- 0.027 persistence_autorun
- 0.026 antivm_generic_services
- 0.021 antiav_detectfile
- 0.021 antisandbox_productid
- 0.021 md_url_bl
- 0.019 bootkit
- 0.017 antivm_hyperv_keys
- 0.016 antivm_generic_system
- 0.015 infostealer_bitcoin
- 0.014 antivm_vbox_keys
- 0.014 antivm_vmware_keys
- 0.014 bypass_firewall
- 0.014 packer_armadillo_regkey
- 0.013 antivm_xen_keys
- 0.013 antivm_vbox_acpi
- 0.013 antivm_vpc_keys
- 0.013 disables_browser_warn
- 0.012 md_domain_bl
- 0.01 antivm_generic_bios
- 0.01 antivm_generic_cpu
- 0.01 antivm_vbox_files
- 0.009 browser_security
- 0.009 ransomware_files
- 0.007 antiemu_wine_func
- 0.007 modify_proxy
- 0.007 office_martian_children
- 0.007 ransomware_extensions
- 0.006 infostealer_browser
- 0.006 antivm_generic_disk
- 0.006 infostealer_browser_password
- 0.006 kovter_behavior
- 0.006 modify_uac_prompt
- 0.005 virus
- 0.005 browser_addon
- 0.004 tinba_behavior
- 0.004 cerber_behavior
- 0.004 antidbg_devices
- 0.004 disables_system_restore
- 0.003 rat_nanocore
- 0.003 persistence_bootexecute
- 0.003 disables_windows_defender
- 0.003 modify_security_center_warnings
- 0.003 stealth_hiddenreg
- 0.003 stealth_hide_notifications
- 0.002 banker_prinimalka
- 0.002 hawkeye_behavior
- 0.002 network_tor
- 0.002 hancitor_behavior
- 0.002 gootkit_behavior
- 0.002 modifies_desktop_wallpaper
- 0.002 creates_largekey
- 0.002 ipc_namedpipe
- 0.002 ursnif_behavior
- 0.002 antiemu_wine_reg
- 0.002 antivm_vmware_files
- 0.002 bot_drive
- 0.002 bot_drive2
- 0.002 modifies_certs
- 0.002 rat_pcclient
- 0.002 rat_spynet
- 0.001 stack_pivot
- 0.001 sets_autoconfig_url
- 0.001 kazybot_behavior
- 0.001 antivm_vbox_libs
- 0.001 shifu_behavior
- 0.001 antidbg_windows
- 0.001 vawtrak_behavior
- 0.001 antianalysis_detectfile
- 0.001 antiav_srp
- 0.001 antivm_vpc_files
- 0.001 banker_cridex
- 0.001 banker_zeus_mutex
- 0.001 bot_athenahttp
- 0.001 browser_helper_object
- 0.001 browser_startpage
- 0.001 codelux_behavior
- 0.001 disables_app_launch
- 0.001 disables_uac
- 0.001 disables_wer
- 0.001 disables_windowsupdate
- 0.001 locker_regedit
- 0.001 locker_taskmgr
- 0.001 mimics_extension
- 0.001 network_tor_service
- 0.001 ransomware_radamant
- 0.001 sniffer_winpcap
- 0.001 stealth_hidden_extension
- 0.001 targeted_flame
- 0.001 troldesh_behavior
Reporting ( 1.639 seconds )
- 0.879 ReportHTMLSummary
- 0.76 Malheur
| Task ID | 122566 |
|---|---|
| Mongo ID | 5a32644a2e06334c28268a46 |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号