比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp01-1 2017-12-14 19:49:26 2017-12-14 19:51:41 135 秒

魔盾分数

1.4

正常的

文件详细信息

文件名 10-097.doc
文件大小 20952 字节
文件类型 Microsoft Word 2007+
MD5 7718a107b90016019fa65bdf0ea88116
SHA1 a758852a27af9186f4ca863810d090bbba4f2378
SHA256 a5b6e729645da0c89e49fefa2237a4d00dff83206f0c99e742a70f34ef6a41ff
SHA512 d29a3f9dcf983e55c0c614e239b60dd78867bb196c02561acbbbe8e2f7c35041e0955399ac7347e4b4196ca6c981e73f581e88d9fd7bc974d023c13e2d610e54
CRC32 9B30942C
Ssdeep 384:KExJMZHs/C8BiOCETbVS5vJ7b4iojMM1uyCgjZZX12SpOw1YgLQbj:K9ZM/C84ETbY5vJX4ivHhgRhpOoDEH
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20150727
MicroWorld-eScan 未发现病毒 20150727
nProtect 未发现病毒 20150727
CAT-QuickHeal 未发现病毒 20150727
ALYac 未发现病毒 20150727
Malwarebytes 未发现病毒 20150727
VIPRE 未发现病毒 20150727
TheHacker 未发现病毒 20150723
BitDefender 未发现病毒 20150727
K7GW Trojan ( 0001140e1 ) 20150727
K7AntiVirus Trojan ( 0001140e1 ) 20150727
Agnitum 未发现病毒 20150726
F-Prot 未发现病毒 20150727
Symantec 未发现病毒 20150727
TotalDefense 未发现病毒 20150723
TrendMicro-HouseCall 未发现病毒 20150727
Avast 未发现病毒 20150727
ClamAV 未发现病毒 20150727
Kaspersky 未发现病毒 20150727
Alibaba 未发现病毒 20150727
NANO-Antivirus 未发现病毒 20150727
ViRobot 未发现病毒 20150727
AegisLab 未发现病毒 20150727
Rising 未发现病毒 20150722
Ad-Aware 未发现病毒 20150727
Sophos 未发现病毒 20150727
Comodo 未发现病毒 20150727
F-Secure 未发现病毒 20150727
DrWeb Exploit.Docbase.2 20150727
Zillya 未发现病毒 20150727
TrendMicro 未发现病毒 20150727
McAfee-GW-Edition 未发现病毒 20150726
Emsisoft 未发现病毒 20150727
Cyren 未发现病毒 20150727
Jiangmin 未发现病毒 20150726
Avira 未发现病毒 20150727
Antiy-AVL 未发现病毒 20150727
Kingsoft 未发现病毒 20150727
Microsoft 未发现病毒 20150727
Arcabit 未发现病毒 20150727
SUPERAntiSpyware 未发现病毒 20150727
AhnLab-V3 未发现病毒 20150727
GData 未发现病毒 20150727
ByteHero 未发现病毒 20150727
McAfee 未发现病毒 20150727
AVware 未发现病毒 20150727
VBA32 未发现病毒 20150727
Panda 未发现病毒 20150727
Zoner 未发现病毒 20150727
ESET-NOD32 未发现病毒 20150727
Tencent 未发现病毒 20150727
Ikarus 未发现病毒 20150727
Fortinet 未发现病毒 20150727
AVG 未发现病毒 20150727
Baidu-International 未发现病毒 20150727
Qihoo-360 未发现病毒 20150727

进程树

WINWORD.EXE, PID: 2032, 上一级进程 PID: 300
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 ExcludeDictionaryEN0409.lex
相关文件
C:\Users\test\AppData\Roaming\Microsoft\UProof\ExcludeDictionaryEN0409.lex
文件大小 2 字节
文件类型 Little-endian UTF-16 Unicode text, with no line terminators
MD5 f3b25701fe362ec84616a93a45ce9998
SHA1 d62636d8caec13f04e28442a0a6fa1afeb024bbb
SHA256 b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209
CRC32 88F83096
Ssdeep 3:Qn:Qn
下载提交魔盾安全分析显示文本 
\xff\xfe
文件名 Normal.dotm
相关文件
C:\Users\test\AppData\Roaming\Microsoft\Templates\Normal.dotm
文件大小 21096 字节
文件类型 Microsoft Word 2007+
MD5 cd88f09472ec5a7f5fd022c261d20bf7
SHA1 26a4984ae3a6424530f800ce42505df7246ba4e9
SHA256 fbc97b00c88b2d1b889095a7eecbfc69a522c5484d6cebc64673239ccb048f7d
CRC32 33737C58
Ssdeep 384:PjlzfI/PKs/8owQPabxqIQ6U0D1pka2oVYP7q2j/IF7PMW3mlcJLEDpPWVY:RAP8zgINU0DPe7XEPMWWeJLEt7
下载提交魔盾安全分析
文件名 ~WRS{3390D8A3-DF91-4FE5-A11C-A848A04151E6}.tmp
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{3390D8A3-DF91-4FE5-A11C-A848A04151E6}.tmp
文件大小 1550 字节
文件类型 data
MD5 bdcbd4eea9332562c86564955183762d
SHA1 3c34ebe71d5c67f59606c122c493737f7b61009c
SHA256 6cd8038331abb4f5de2247e84e06eaf76fc5611a9b2d874032244484d031f120
CRC32 17C66BEB
Ssdeep 24:rM7kPqfDJ0iMDI2u8nINfp5Irlj7L/1iWEsnLHKfq4984:rBINMDI2LOR5IpfL/ZhnLHKS4984
下载提交魔盾安全分析
文件名 index.dat
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
文件大小 49152 字节
文件类型 Internet Explorer cache file version Ver 5.2
MD5 857c9fece35bc24772965af3c6950146
SHA1 34589305537d3bfe816143869b83465d77fe4281
SHA256 5b002207458e75f2032911d3ade90fb72af811ccd3c9e5306c5cd3ad62cb306f
CRC32 5DCE1202
Ssdeep 96:qlz4YvHtz0T+n18+94WTS1vVBfWlW84GvnLGvnbSWicoya64cQkYQkjWCLn9N91O:uz4Vsormvqvbyett
下载提交魔盾安全分析
文件名 index.dat
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
文件大小 245760 字节
文件类型 Internet Explorer cache file version Ver 5.2
MD5 10eb9e4422f67dab89a5bb82e7175938
SHA1 4d2508cf386f7f482f6001ed89422783e9a6e394
SHA256 5329b90b465361aa873ba5956f71133b02cbefaa4bcaf3f6a3fde2aa67482d7e
CRC32 1FE4026A
Ssdeep 3072:tMUyC4fbEMHeTbVNYSOKFP33/TxxQ0UjXV:vwfnHeTbVNYfKFP33/
下载提交魔盾安全分析
文件名 ~WRS{636F5B27-D373-480C-A79F-D248C7C2392B}.tmp
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{636F5B27-D373-480C-A79F-D248C7C2392B}.tmp
文件大小 1024 字节
文件类型 data
MD5 5d4d94ee7e06bbb0af9584119797b23a
SHA1 dbb111419c704f116efa8e72471dd83e86e49677
SHA256 4826c0d860af884d3343ca6460b0006a7a2ce7dbccc4d743208585d997cc5fd1
CRC32 23C03491
Ssdeep 3:ol3lYdn:4Wn
魔盾安全分析结果 2.0分析时间:2016-11-30 03:08:12查看分析报告
下载提交魔盾安全分析
文件名 ~WRF{6C77A22A-8C81-4855-8045-9A01F878DD0F}.tmp
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{6C77A22A-8C81-4855-8045-9A01F878DD0F}.tmp
文件大小 19456 字节
文件类型 Composite Document File V2 Document, Cannot read section info
MD5 03de4de14338f107c03de0cf2b303b7a
SHA1 6970a16110ad5b7341441a239a65f8168d345229
SHA256 0f6ed278cf973a095692804e70af0702079914c430e69daf82caa065994ba977
CRC32 6AF03818
Ssdeep 192:pEtwnrmeX0jrjV7a9otwnXmeX0jrjV7a9:atMrmeX0jPtMXmeX0j
下载提交魔盾安全分析
文件名 10-097.doc
相关文件
C:\Users\test\AppData\Local\Temp\10-097.doc
文件大小 20952 字节
文件类型 Microsoft Word 2007+
MD5 7718a107b90016019fa65bdf0ea88116
SHA1 a758852a27af9186f4ca863810d090bbba4f2378
SHA256 a5b6e729645da0c89e49fefa2237a4d00dff83206f0c99e742a70f34ef6a41ff
CRC32 9B30942C
Ssdeep 384:KExJMZHs/C8BiOCETbVS5vJ7b4iojMM1uyCgjZZX12SpOw1YgLQbj:K9ZM/C84ETbY5vJX4ivHhgRhpOoDEH
Yara
  • Office document with embedded VBA
  • Detect a MS Office document with embedded VBA macro code
  • Rule to detect the no presence of any url
  • Rule to detect the no presence of any attachment
  • Rule to detect the no presence of any image
下载提交魔盾安全分析
文件名 ~$10-097.doc
相关文件
C:\Users\test\AppData\Local\Temp\~$10-097.doc
C:\Users\test\AppData\Roaming\Microsoft\Templates\~$Normal.dotm
文件大小 162 字节
文件类型 data
MD5 134ce2acfb6740ff98122b2569f35df1
SHA1 6a525f67cfd15ef68a7b506a055b4278723484db
SHA256 c5d9e9a8ee04e0eb7035002b7d47cde3f350f1fc36f13adb07da3cb540ba0fac
CRC32 F4F5186B
Ssdeep 3:TDllrR9L7kjItTRNhX:nllrXpT5
Yara
  • Rule to detect the no presence of any url
  • Rule to detect the no presence of any attachment
  • Rule to detect the no presence of any image
下载提交魔盾安全分析
文件名 index.dat
相关文件
C:\Users\test\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
文件大小 32768 字节
文件类型 Internet Explorer cache file version Ver 5.2
MD5 0c3190e11d8ce20df9063db4f013bc76
SHA1 dcad76f872d5d723a74dec45f045994ee71f0368
SHA256 36a60543a5c4d7c103e7be7a2a22f322e316b2490725241e6f6080ef2b237e9e
CRC32 B837ED83
Ssdeep 96:qx3mQd+kxzkCfJC4m8Mnom8SWd9V5Gnh8MnBo6o913aORplQNY23y544KlzSbnzt:s3mQd+kxzBl/n9kKKORplgzy6c
下载提交魔盾安全分析
文件名 mso992A.tmp
相关文件
C:\Users\test\AppData\Local\Temp\mso992A.tmp
文件大小 663 字节
文件类型 GIF image data, version 89a, 15 x 15
MD5 ed3c1c40b68ba4f40db15529d5443dec
SHA1 831af99bb64a04617e0a42ea898756f9e0e0bcca
SHA256 039fe79b74e6d3d561e32d4af570e6ca70db6bb3718395be2bf278b9e601279a
CRC32 34CBA7B6
Ssdeep 12:PlrojAxh4bxdtT/CS3wkxWHMGBJg8E8gKVYQezuYEecp:trPsTTaWKbBCgVqSF
魔盾安全分析结果 3.9分析时间:2017-08-15 14:32:28查看分析报告
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 26.11 seconds )

  • 14.931 BehaviorAnalysis
  • 7.437 Suricata
  • 1.724 VirusTotal
  • 1.065 Dropped
  • 0.71 TargetInfo
  • 0.218 NetworkAnalysis
  • 0.011 Static
  • 0.009 AnalysisInfo
  • 0.002 Memory
  • 0.002 Strings
  • 0.001 Debug

Signatures ( 9.485 seconds )

  • 2.927 antiav_detectreg
  • 1.242 infostealer_ftp
  • 0.696 infostealer_im
  • 0.602 antianalysis_detectreg
  • 0.441 infostealer_mail
  • 0.333 stealth_timeout
  • 0.31 decoy_document
  • 0.274 antivm_generic_scsi
  • 0.24 api_spamming
  • 0.196 darkcomet_regkeys
  • 0.175 antivm_xen_keys
  • 0.17 recon_fingerprint
  • 0.154 antivm_parallels_keys
  • 0.147 kibex_behavior
  • 0.132 geodo_banking_trojan
  • 0.103 antivm_generic_diskreg
  • 0.102 betabot_behavior
  • 0.095 antisandbox_productid
  • 0.062 bypass_firewall
  • 0.061 packer_armadillo_regkey
  • 0.06 antivm_generic_services
  • 0.056 antivm_vmware_keys
  • 0.055 antivm_vbox_keys
  • 0.052 antivm_hyperv_keys
  • 0.052 antivm_vpc_keys
  • 0.051 antivm_xen_keys
  • 0.051 antivm_vbox_acpi
  • 0.047 antivm_generic_system
  • 0.046 antivm_generic_bios
  • 0.046 antivm_generic_cpu
  • 0.041 antiemu_wine_func
  • 0.034 kovter_behavior
  • 0.03 infostealer_browser_password
  • 0.028 stealth_file
  • 0.022 mimics_filetime
  • 0.022 antivm_generic_disk
  • 0.02 persistence_autorun
  • 0.02 md_bad_drop
  • 0.019 antiav_detectfile
  • 0.019 infostealer_bitcoin
  • 0.016 virus
  • 0.014 bootkit
  • 0.013 antidbg_windows
  • 0.011 md_url_bl
  • 0.01 hancitor_behavior
  • 0.009 antivm_vbox_files
  • 0.009 disables_browser_warn
  • 0.009 office_martian_children
  • 0.008 antiemu_wine_reg
  • 0.006 shifu_behavior
  • 0.006 browser_security
  • 0.005 antiav_avast_libs
  • 0.005 infostealer_browser
  • 0.005 modify_proxy
  • 0.005 md_domain_bl
  • 0.005 ransomware_extensions
  • 0.005 ransomware_files
  • 0.004 persistence_bootexecute
  • 0.004 injection_createremotethread
  • 0.004 antisandbox_sunbelt_libs
  • 0.004 browser_addon
  • 0.003 banker_prinimalka
  • 0.003 stack_pivot
  • 0.003 gootkit_behavior
  • 0.003 antivm_vbox_libs
  • 0.003 creates_largekey
  • 0.003 antisandbox_sboxie_libs
  • 0.003 antiav_bitdefender_libs
  • 0.003 injection_runpe
  • 0.003 antidbg_devices
  • 0.003 disables_system_restore
  • 0.003 disables_windows_defender
  • 0.002 hawkeye_behavior
  • 0.002 network_tor
  • 0.002 rat_nanocore
  • 0.002 tinba_behavior
  • 0.002 dridex_behavior
  • 0.002 antivm_vbox_window
  • 0.002 modifies_desktop_wallpaper
  • 0.002 vawtrak_behavior
  • 0.002 cerber_behavior
  • 0.002 bot_drive
  • 0.002 codelux_behavior
  • 0.002 modify_uac_prompt
  • 0.002 rat_pcclient
  • 0.002 rat_spynet
  • 0.002 stealth_hiddenreg
  • 0.002 stealth_hide_notifications
  • 0.001 rat_luminosity
  • 0.001 injection_explorer
  • 0.001 sets_autoconfig_url
  • 0.001 kazybot_behavior
  • 0.001 ipc_namedpipe
  • 0.001 dyre_behavior
  • 0.001 exec_crash
  • 0.001 encrypted_ioc
  • 0.001 ursnif_behavior
  • 0.001 h1n1_behavior
  • 0.001 antisandbox_script_timer
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_vmware_files
  • 0.001 banker_cridex
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive2
  • 0.001 browser_helper_object
  • 0.001 browser_startpage
  • 0.001 disables_app_launch
  • 0.001 disables_uac
  • 0.001 disables_wer
  • 0.001 disables_windowsupdate
  • 0.001 locker_taskmgr
  • 0.001 modifies_certs
  • 0.001 modify_security_center_warnings
  • 0.001 network_tor_service
  • 0.001 ransomware_radamant
  • 0.001 sniffer_winpcap
  • 0.001 stealth_hidden_extension
  • 0.001 targeted_flame

Reporting ( 1.425 seconds )

  • 0.934 ReportHTMLSummary
  • 0.491 Malheur
Task ID 122567
Mongo ID 5a326601bb7d5720df128c5d
Cuckoo release 1.4-Maldun