分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp03-1 2017-12-16 07:54:35 2017-12-16 07:56:56 141 秒

魔盾分数

1.25

正常的

文件详细信息

文件名 bootstrap.min.js
文件大小 914 字节
文件类型 HTML document, UTF-8 Unicode text, with CRLF line terminators
MD5 9297fd7d5306a0974490fb7598c27936
SHA1 3fe5ded388b911d38d4438756ffbdb4f7b0857f9
SHA256 3566bee448ab09f8842e9a955faea81a4529bf0a87a553f2460e97fb308b480d
SHA512 ef310ec1e08d8b42c2886aff68842fedda3a7cbebfedaea19e88380c54e258ef4930d3a29d4b3d58eb677029d71ae4ea6bcf62f05866ba746a4f4ae348868555
CRC32 621575EE
Ssdeep 24:hP4FlspAAKXkyN8PXSkU/QL+aeUn9McG0QEoM2+KR0h:tGepAAKXkyYX+QaaPnu0QEoMhKR0h
Yara 登录查看Yara规则
样本下载 提交漏报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息
没有可用的静态分析.
没有防病毒引擎扫描信息!

进程树


iexplore.exe, PID: 1984, 上一级进程 PID: 284
iexplore.exe, PID: 1384, 上一级进程 PID: 1984

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 index.dat
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
文件大小 245760 字节
文件类型 Internet Explorer cache file version Ver 5.2
MD5 cbb7a1b28b891422f5e2245abc9f5e8f
SHA1 87551aa66f0224e92b4eb5a4f566102db400203e
SHA256 b54df36b50e11db7f6f6118f92a07ca7649fb5ea2e270a12a436abcb0d6fedf4
CRC32 4130B5F1
Ssdeep 3072:jMUyC4fbEMHeTbVNYSOKFP33/TxxQ0UjXV:ZwfnHeTbVNYfKFP33/
下载提交魔盾安全分析
文件名 index.dat
相关文件
C:\Users\test\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
文件大小 32768 字节
文件类型 Internet Explorer cache file version Ver 5.2
MD5 0c3190e11d8ce20df9063db4f013bc76
SHA1 dcad76f872d5d723a74dec45f045994ee71f0368
SHA256 36a60543a5c4d7c103e7be7a2a22f322e316b2490725241e6f6080ef2b237e9e
CRC32 B837ED83
Ssdeep 96:qx3mQd+kxzkCfJC4m8Mnom8SWd9V5Gnh8MnBo6o913aORplQNY23y544KlzSbnzt:s3mQd+kxzBl/n9kKKORplgzy6c
下载提交魔盾安全分析
文件名 index.dat
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
文件大小 49152 字节
文件类型 Internet Explorer cache file version Ver 5.2
MD5 6f2b68f8b761100bb356bfa29ac96bfe
SHA1 93d15158bce1d87e78395e6b29d217c0ee247999
SHA256 230b3a51863c9ddb68be39091c1fcef6d52d582737e77b1b2cc29e804fdd0d4b
CRC32 A46C3E22
Ssdeep 96:qhz4YvHtz0T+n18+94WTS1vVBfWlW84GvnLGvnbSWicoya64cQkYQkjWCLn9N91/:2z4Vsormvqvbyeit
下载提交魔盾安全分析
文件名 RecoveryStore.{6A866863-83A7-11E7-8D4A-52540055321F}.dat
相关文件
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{6A866863-83A7-11E7-8D4A-52540055321F}.dat
文件大小 3584 字节
文件类型 Composite Document File V2 Document, Cannot read section info
MD5 9128c9ea12d2d532c341bcfcab141e56
SHA1 5dbd73b779d682a26d374769f2efc8165d8b941b
SHA256 2ac3f0694608be9367f22546f7e70715ec1a7093ac79598ef1889a5d5a626632
CRC32 3E92B891
Ssdeep 12:rl0YmGF2ge7rEg5+IaCrI017+FRDrEgmf+IaCy8qgQNlTqoMYQ:rIv5/uGv/TQNlWo
下载提交魔盾安全分析
文件名 {6A866864-83A7-11E7-8D4A-52540055321F}.dat
相关文件
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{6A866864-83A7-11E7-8D4A-52540055321F}.dat
文件大小 4608 字节
文件类型 Composite Document File V2 Document, Cannot read section info
MD5 87c983070ae12b8af5e62fb3236ebace
SHA1 281dfacf4905323c4d78e91fca4c754160a0349e
SHA256 151d7676cdc9748b8bf1fe49dd997bc159456d058483dbefa7568c042d4e0e9c
CRC32 5CE9D309
Ssdeep 12:rlfFutrEgmfR16FcrEgmfS1qjNlYfOo3NNlb9ozhKtHKK+w/QMs1V:rGGlGjNljo9NlZoolR+iQMs
下载提交魔盾安全分析
文件名 index.dat
相关文件
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012017081820170819\index.dat
文件大小 32768 字节
文件类型 Internet Explorer cache file version Ver 5.2
MD5 89487b3b7bf951c2e9390fd3d04b7340
SHA1 6a1cd23ca43fb5df10bef3750a773641c2e7861f
SHA256 ced097fc31f19ec55442a158cd62a525506fbf1a6634546720fc369be6501677
CRC32 90E34C22
Ssdeep 12:qjRKxjh3flt1wthDUBqpA2rEz32wthDG:qjR+jbstWMpA7t
下载提交魔盾安全分析
文件名 index.dat
相关文件
C:\Users\test\AppData\Local\Microsoft\Feeds Cache\index.dat
文件大小 32768 字节
文件类型 Internet Explorer cache file version Ver 5.2
MD5 0aee387ca0a52dcdd8f8a29ea76edb42
SHA1 5df81547dcadb2a7b8bc689da8e1383ba1a84cb9
SHA256 c31bc37e102b70a472837d530ec80bdaea28b0fefda3e9aa8c8cda98c4200c4e
CRC32 B451CA0B
Ssdeep 12:qjtSaFpbZli3zIoYDPO7em4GZj03W/cKYDPOCG5A30WUsOXQDG9YRm4GZ5:qj4avEIoYTCebGZ7ZYTlEJ0oQQ4bGZ
魔盾安全分析结果 2.0分析时间:2016-11-06 20:10:20查看分析报告
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 11.322 seconds )

  • 7.994 Suricata
  • 1.177 BehaviorAnalysis
  • 1.134 VirusTotal
  • 0.669 TargetInfo
  • 0.217 NetworkAnalysis
  • 0.054 AnalysisInfo
  • 0.038 Debug
  • 0.036 Dropped
  • 0.002 Memory
  • 0.001 Static

Signatures ( 1.185 seconds )

  • 0.309 md_bad_drop
  • 0.182 antiav_detectreg
  • 0.061 stealth_timeout
  • 0.059 infostealer_ftp
  • 0.046 api_spamming
  • 0.038 decoy_document
  • 0.038 antianalysis_detectreg
  • 0.037 antivm_generic_scsi
  • 0.03 infostealer_im
  • 0.022 stealth_file
  • 0.02 md_url_bl
  • 0.018 antivm_generic_services
  • 0.017 infostealer_mail
  • 0.015 antiav_detectfile
  • 0.011 infostealer_bitcoin
  • 0.01 betabot_behavior
  • 0.01 kibex_behavior
  • 0.01 antivm_generic_disk
  • 0.009 antivm_xen_keys
  • 0.009 darkcomet_regkeys
  • 0.008 mimics_filetime
  • 0.008 persistence_autorun
  • 0.008 vawtrak_behavior
  • 0.008 antivm_parallels_keys
  • 0.008 geodo_banking_trojan
  • 0.008 md_domain_bl
  • 0.007 virus
  • 0.007 ransomware_files
  • 0.007 recon_fingerprint
  • 0.006 bootkit
  • 0.006 reads_self
  • 0.006 antivm_generic_diskreg
  • 0.006 antivm_vbox_files
  • 0.006 ransomware_extensions
  • 0.005 antiemu_wine_func
  • 0.005 shifu_behavior
  • 0.004 andromeda_behavior
  • 0.004 hancitor_behavior
  • 0.004 infostealer_browser_password
  • 0.004 antidbg_windows
  • 0.004 kovter_behavior
  • 0.004 antisandbox_productid
  • 0.004 packer_armadillo_regkey
  • 0.003 rat_nanocore
  • 0.003 tinba_behavior
  • 0.003 dridex_behavior
  • 0.003 injection_createremotethread
  • 0.003 antivm_xen_keys
  • 0.003 antivm_hyperv_keys
  • 0.003 antivm_vbox_acpi
  • 0.003 antivm_vbox_keys
  • 0.003 antivm_vmware_keys
  • 0.003 antivm_vpc_keys
  • 0.003 disables_browser_warn
  • 0.002 network_tor
  • 0.002 stack_pivot
  • 0.002 Locky_behavior
  • 0.002 antivm_vbox_libs
  • 0.002 antivm_vmware_events
  • 0.002 cerber_behavior
  • 0.002 injection_runpe
  • 0.002 cryptowall_behavior
  • 0.002 antidbg_devices
  • 0.002 antivm_generic_bios
  • 0.002 antivm_generic_system
  • 0.002 modify_proxy
  • 0.002 browser_security
  • 0.002 bypass_firewall
  • 0.002 modify_uac_prompt
  • 0.002 rat_pcclient
  • 0.002 recon_programs
  • 0.001 hawkeye_behavior
  • 0.001 antiav_avast_libs
  • 0.001 rat_luminosity
  • 0.001 injection_explorer
  • 0.001 antisandbox_sunbelt_libs
  • 0.001 kazybot_behavior
  • 0.001 antisandbox_sboxie_libs
  • 0.001 antiav_bitdefender_libs
  • 0.001 dyre_behavior
  • 0.001 exec_crash
  • 0.001 encrypted_ioc
  • 0.001 ursnif_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_generic_cpu
  • 0.001 antivm_vmware_files
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 codelux_behavior
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 modify_security_center_warnings
  • 0.001 network_tor_service
  • 0.001 office_security
  • 0.001 rat_spynet
  • 0.001 sniffer_winpcap
  • 0.001 stealth_hiddenreg
  • 0.001 stealth_hide_notifications
  • 0.001 targeted_flame

Reporting ( 0.966 seconds )

  • 0.501 ReportHTMLSummary
  • 0.465 Malheur
Task ID 122642
Mongo ID 5a34615ba093ef4c8fb5a984
Cuckoo release 1.4-Maldun