恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2017-12-15 19:48:34	2017-12-15 19:50:59	145 秒

魔盾分数

1.25

正常的

文件详细信息

文件名	修改基本信息.html
文件大小	2338 字节
文件类型	HTML document, ISO-8859 text, with CRLF line terminators
MD5	55403251a78b5f895520cc3d90216547
SHA1	167c399cd783678cac23499103c1ac2363cf5699
SHA256	718579e8014ce84ae97937783c70d4bf3ea1cf033a3e3cc2137efc72c7d70649
SHA512	d6d22bfada295e7877d40a0430708104f28d3abfdd7ccf40ce6b03a0fe906777f2dadeaa687147b27d80b72ee9f197479f3d4a0ad7f4aa39390168775f5d709f
CRC32	7C42B9D1
Ssdeep	48:BgG4nN17Cv4nJtYgQLrPCHL+sNnGxlqFfok:e7yjsFGS
Yara	登录查看Yara规则
	样本下载提交漏报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

直接	IP	安全评级	地理位置
是	65.158.114.123	美国

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

没有可用的静态分析.

没有防病毒引擎扫描信息!

进程树

iexplore.exe id: 572
- iexplore.exe id: 2076

iexplore.exe, PID: 572, 上一级进程 PID: 1128

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

iexplore.exe, PID: 2076, 上一级进程 PID: 572

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

直接	IP	安全评级	地理位置
是	65.158.114.123	美国

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

文件名	index.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Feeds Cache\index.dat
文件大小	32768 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	0aee387ca0a52dcdd8f8a29ea76edb42
SHA1	5df81547dcadb2a7b8bc689da8e1383ba1a84cb9
SHA256	c31bc37e102b70a472837d530ec80bdaea28b0fefda3e9aa8c8cda98c4200c4e
CRC32	B451CA0B
Ssdeep	12:qjtSaFpbZli3zIoYDPO7em4GZj03W/cKYDPOCG5A30WUsOXQDG9YRm4GZ5:qj4avEIoYTCebGZ7ZYTlEJ0oQQ4bGZ
魔盾安全分析结果	2.0 分析时间：2016-11-06 20:10:20 查看分析报告
	下载提交魔盾安全分析

文件名	index.dat
相关文件	C:\Users\test\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
文件大小	32768 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	0c3190e11d8ce20df9063db4f013bc76
SHA1	dcad76f872d5d723a74dec45f045994ee71f0368
SHA256	36a60543a5c4d7c103e7be7a2a22f322e316b2490725241e6f6080ef2b237e9e
CRC32	B837ED83
Ssdeep	96:qx3mQd+kxzkCfJC4m8Mnom8SWd9V5Gnh8MnBo6o913aORplQNY23y544KlzSbnzt:s3mQd+kxzBl/n9kKKORplgzy6c
	下载提交魔盾安全分析

文件名	index.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012017081820170819\index.dat
文件大小	32768 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	68d8705ed872210dd4cf0d78f1bb39af
SHA1	8ad38906c3eea623ec67afacafd76ae5cc0a5c4d
SHA256	ba42f68d4493065c56149a44a483b58c3d6a8a9e8ff20f1ec8924d2c9b065ee8
CRC32	0CDA3E9A
Ssdeep	12:qjReh3Yh9TZkOthDUBqpA2LJuZ3YhlZkOthDG:qjReg9N9tWMpAUj9t
	下载提交魔盾安全分析

文件名	index.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
文件大小	245760 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	cbb7a1b28b891422f5e2245abc9f5e8f
SHA1	87551aa66f0224e92b4eb5a4f566102db400203e
SHA256	b54df36b50e11db7f6f6118f92a07ca7649fb5ea2e270a12a436abcb0d6fedf4
CRC32	4130B5F1
Ssdeep	3072:jMUyC4fbEMHeTbVNYSOKFP33/TxxQ0UjXV:ZwfnHeTbVNYfKFP33/
	下载提交魔盾安全分析

文件名	RecoveryStore.{FF1A7B83-8341-11E7-AB97-52540022444F}.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{FF1A7B83-8341-11E7-AB97-52540022444F}.dat
文件大小	3584 字节
文件类型	Composite Document File V2 Document, Cannot read section info
MD5	ba98afeccb8d4d7e155d29dde71aeea2
SHA1	55b42fc9dffc31ef281488e760a98733893f8eb7
SHA256	f10ff57079cfaee7f01fe14a68af1abd04ae34df2d8645d86101532867c55094
CRC32	F238E27B
Ssdeep	12:rl0YmGF25rEg5+IaCrI017+FvYDrEgmf+IaCy8qgQNlTqo7B8QUs:rI55/vGv/TQNlWoF
	下载提交魔盾安全分析

文件名	index.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
文件大小	49152 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	ac1da6e5355e31fdb7ac593eb1455f1e
SHA1	20b6c906257b1dca4c54010d17c7b2831dfebbfb
SHA256	f9f8aa5e6ac00ed187bd4a7d286d932e80bd0a685f58edf09210786833af1a5f
CRC32	D8A89A3A
Ssdeep	96:qXzaYvHtz0T+n18+94WTS1vVBfWlW84GvnLGvnbSWicoya64cQkYQkjWCLn9N915:wzaVsormvqvbyeCFt
	下载提交魔盾安全分析

文件名	{FF1A7B84-8341-11E7-AB97-52540022444F}.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{FF1A7B84-8341-11E7-AB97-52540022444F}.dat
文件大小	6656 字节
文件类型	Composite Document File V2 Document, Cannot read section info
MD5	cc59838515ed0a262dff3f6c0cfde3be
SHA1	27d044b608bdaa8c6bae50b57e5e2e2524f2de5e
SHA256	2c3d903226fd9f28f3e2eaf4f513dd14146b205627c988852bcc93d69a6892a5
CRC32	31CE8669
Ssdeep	48:r7ynGA/Uq6RLqatIr78o2D+Gx80126RLqatrD+W+D+aD+8/yL8o2D+51E:Kv/niLaroHjX4iLN3qDvHOu
	下载提交魔盾安全分析

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 24.04 seconds )

13.048 Suricata
5.999 NetworkAnalysis
2.132 VirusTotal
1.519 BehaviorAnalysis
0.895 TargetInfo
0.345 AnalysisInfo
0.066 Dropped
0.026 Debug
0.004 Static
0.003 Memory
0.003 Strings

Signatures ( 1.505 seconds )

0.358 md_bad_drop
0.24 antiav_detectreg
0.088 infostealer_ftp
0.075 stealth_timeout
0.058 api_spamming
0.05 antianalysis_detectreg
0.05 infostealer_im
0.048 decoy_document
0.044 antivm_generic_scsi
0.029 infostealer_mail
0.023 antivm_generic_services
0.023 stealth_file
0.022 md_url_bl
0.021 antiav_detectfile
0.014 infostealer_bitcoin
0.013 betabot_behavior
0.013 kibex_behavior
0.012 antivm_generic_disk
0.012 antivm_parallels_keys
0.012 antivm_xen_keys
0.012 darkcomet_regkeys
0.012 md_domain_bl
0.011 mimics_filetime
0.011 vawtrak_behavior
0.011 geodo_banking_trojan
0.01 persistence_autorun
0.009 reads_self
0.008 virus
0.008 antivm_generic_diskreg
0.008 antivm_vbox_files
0.008 ransomware_files
0.008 recon_fingerprint
0.007 antiemu_wine_func
0.007 bootkit
0.007 ransomware_extensions
0.006 shifu_behavior
0.006 kovter_behavior
0.005 andromeda_behavior
0.005 hancitor_behavior
0.005 infostealer_browser_password
0.005 antidbg_windows
0.005 antisandbox_productid
0.005 disables_browser_warn
0.005 packer_armadillo_regkey
0.004 injection_createremotethread
0.004 antivm_xen_keys
0.004 antivm_hyperv_keys
0.004 antivm_vbox_acpi
0.004 antivm_vbox_keys
0.004 antivm_vmware_keys
0.004 antivm_vpc_keys
0.003 rat_nanocore
0.003 tinba_behavior
0.003 dridex_behavior
0.003 Locky_behavior
0.003 antivm_vbox_libs
0.003 antivm_vmware_events
0.003 cryptowall_behavior
0.003 antidbg_devices
0.003 browser_security
0.003 bypass_firewall
0.002 network_tor
0.002 antiav_avast_libs
0.002 stack_pivot
0.002 dyre_behavior
0.002 cerber_behavior
0.002 injection_runpe
0.002 antivm_generic_bios
0.002 antivm_generic_cpu
0.002 antivm_generic_system
0.002 modify_proxy
0.002 modify_uac_prompt
0.002 rat_pcclient
0.002 recon_programs
0.001 hawkeye_behavior
0.001 persistence_bootexecute
0.001 rat_luminosity
0.001 antivm_vbox_window
0.001 injection_explorer
0.001 modifies_desktop_wallpaper
0.001 antisandbox_sunbelt_libs
0.001 kazybot_behavior
0.001 antisandbox_sboxie_libs
0.001 antiav_bitdefender_libs
0.001 exec_crash
0.001 encrypted_ioc
0.001 ursnif_behavior
0.001 ispy_behavior
0.001 antianalysis_detectfile
0.001 antivm_vmware_files
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 codelux_behavior
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 modify_security_center_warnings
0.001 network_tor_service
0.001 office_security
0.001 ransomware_radamant
0.001 rat_spynet
0.001 sniffer_winpcap
0.001 stealth_hiddenreg
0.001 stealth_hide_notifications
0.001 targeted_flame

Reporting ( 1.268 seconds )

0.852 ReportHTMLSummary
0.416 Malheur


Task ID	122634
Mongo ID	5a33b7442e06334c28269b3d
Cuckoo release	1.4-Maldun