分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2018-03-24 08:10:58 | 2018-03-24 08:13:44 | 166 秒 |
魔盾分数
10.0
Ultrasurf病毒
文件详细信息
| 文件名 | u1704.zip |
|---|---|
| 文件大小 | 3096761 字节 |
| 文件类型 | Zip archive data, at least v2.0 to extract |
| MD5 | bd2e76db83e70abba369ff2a9635ad67 |
| SHA1 | 5033198473c3e426260a7149d094580c8905650e |
| SHA256 | 5146f2c8964d0426db75ce01186436ac1283761ad53e97f572597d2caddf830b |
| SHA512 | 85926536dee8b31255e06484b7d2bb647490f0dea823e2d236f97eaa6ffdb3f21a458add967f1a4c02e1677c5cd5347f5d13c642764e4eb4e28a94d46e91a96c |
| CRC32 | 934EC716 |
| Ssdeep | 49152:mfhaeUXFQJrhlLHBIK2ufUkCeMkti+oNqEdSJCiQ4nGWiSbKISSIUDgYBAr+T7et:mfhl8OlNIl6UveMsLESJCt4GWiQKIHI5 |
| Yara | 登录查看Yara规则 |
| 样本下载 提交误报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
| 直接 | IP | 安全评级 | 地理位置 |
|---|---|---|---|
| 是 | 104.16.124.168 | 美国 | |
| 是 | 104.16.177.45 | 美国 | |
| 是 | 104.16.40.37 | 美国 | |
| 是 | 104.16.60.188 | 美国 | |
| 是 | 104.20.252.23 | 美国 | |
| 是 | 104.20.37.31 | 美国 | |
| 是 | 104.20.77.223 | 未知 | 美国 |
| 是 | 104.20.85.233 | 未知 | 美国 |
| 否 | 117.18.232.200 | 亚洲太平洋地区 | |
| 否 | 151.101.188.249 | 美国 | |
| 否 | 151.101.196.249 | 未知 | 美国 |
| 否 | 151.101.52.129 | 未知 | 美国 |
| 否 | 151.101.65.57 | 未知 | 美国 |
| 否 | 151.101.65.6 | 美国 | |
| 否 | 52.85.148.129 | 未知 | 美国 |
| 否 | 52.85.148.42 | 美国 | |
| 否 | 52.85.148.62 | 未知 | 美国 |
| 否 | 52.85.148.82 | 未知 | 美国 |
域名解析 (可点击查询WPING实时安全评级)
摘要
登录查看详细行为信息
没有可用的静态分析.
42E@/
M'ccy
]^{0oZ,
| 防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
|---|---|---|
| Bkav | 未发现病毒 | 20180322 |
| MicroWorld-eScan | Application.Agent.BNR | 20180323 |
| nProtect | 未发现病毒 | 20180323 |
| CMC | 未发现病毒 | 20180323 |
| CAT-QuickHeal | 未发现病毒 | 20180323 |
| McAfee | 未发现病毒 | 20180323 |
| Cylance | 未发现病毒 | 20180323 |
| VIPRE | UltraSurf (fs) (not malicious) | 20180323 |
| SUPERAntiSpyware | 未发现病毒 | 20180323 |
| K7AntiVirus | 未发现病毒 | 20180323 |
| Alibaba | 未发现病毒 | 20180323 |
| K7GW | 未发现病毒 | 20180323 |
| TheHacker | 未发现病毒 | 20180319 |
| Arcabit | Application.Agent.BNR | 20180323 |
| Invincea | 未发现病毒 | 20180121 |
| Baidu | 未发现病毒 | 20180323 |
| F-Prot | 未发现病毒 | 20180323 |
| Symantec | 未发现病毒 | 20180323 |
| ESET-NOD32 | a variant of Win32/UltraReach.AG potentially unsafe | 20180323 |
| TrendMicro-HouseCall | 未发现病毒 | 20180323 |
| Avast | 未发现病毒 | 20180323 |
| ClamAV | Win.Malware.Agent-6410010-0 | 20180323 |
| Kaspersky | not-a-virus:RiskTool.Win32.UltraSurf.mu | 20180323 |
| BitDefender | Application.Agent.BNR | 20180323 |
| NANO-Antivirus | Riskware.Win32.UltraSurf.euxlee | 20180323 |
| AegisLab | 未发现病毒 | 20180323 |
| Tencent | 未发现病毒 | 20180323 |
| Ad-Aware | 未发现病毒 | 20180323 |
| Emsisoft | Application.Agent.BNR (B) | 20180323 |
| Comodo | ApplicUnwnt | 20180323 |
| F-Secure | Application.Agent.BNR | 20180323 |
| DrWeb | 未发现病毒 | 20180323 |
| Zillya | 未发现病毒 | 20180323 |
| TrendMicro | 未发现病毒 | 20180323 |
| McAfee-GW-Edition | 未发现病毒 | 20180323 |
| Sophos | 未发现病毒 | 20180323 |
| Cyren | 未发现病毒 | 20180323 |
| Jiangmin | RiskTool.UltraSurf.e | 20180323 |
| Avira | 未发现病毒 | 20180323 |
| Antiy-AVL | RiskWare[RiskTool]/Win32.AGeneric | 20180323 |
| Kingsoft | 未发现病毒 | 20180323 |
| Microsoft | 未发现病毒 | 20180323 |
| ViRobot | 未发现病毒 | 20180323 |
| ZoneAlarm | not-a-virus:RiskTool.Win32.UltraSurf.mu | 20180323 |
| Avast-Mobile | 未发现病毒 | 20180323 |
| GData | Win32.Trojan.Agent.Q6EI6K | 20180323 |
| AhnLab-V3 | 未发现病毒 | 20180323 |
| ALYac | 未发现病毒 | 20180323 |
| AVware | 未发现病毒 | 20180323 |
| MAX | 未发现病毒 | 20180323 |
| VBA32 | 未发现病毒 | 20180323 |
| Malwarebytes | 未发现病毒 | 20180323 |
| WhiteArmor | 未发现病毒 | 20180223 |
| Zoner | 未发现病毒 | 20180323 |
| Rising | 未发现病毒 | 20180323 |
| Yandex | Riskware.Agent! | 20180323 |
| Ikarus | 未发现病毒 | 20180323 |
| Fortinet | Riskware/UltraSurf | 20180323 |
| AVG | 未发现病毒 | 20180323 |
| Panda | 未发现病毒 | 20180323 |
| Qihoo-360 | 未发现病毒 | 20180323 |
进程树
-
u1704.exe id: 1656
- u.exe id: 2192
-
iexplore.exe id: 2528
- iexplore.exe id: 2616
- iexplore.exe id: 2900
- iexplore.exe id: 2440
- iexplore.exe id: 2840
访问主机纪录 (可点击查询WPING实时安全评级)
| 直接 | IP | 安全评级 | 地理位置 |
|---|---|---|---|
| 是 | 104.16.124.168 | 美国 | |
| 是 | 104.16.177.45 | 美国 | |
| 是 | 104.16.40.37 | 美国 | |
| 是 | 104.16.60.188 | 美国 | |
| 是 | 104.20.252.23 | 美国 | |
| 是 | 104.20.37.31 | 美国 | |
| 是 | 104.20.77.223 | 未知 | 美国 |
| 是 | 104.20.85.233 | 未知 | 美国 |
| 否 | 117.18.232.200 | 亚洲太平洋地区 | |
| 否 | 151.101.188.249 | 美国 | |
| 否 | 151.101.196.249 | 未知 | 美国 |
| 否 | 151.101.52.129 | 未知 | 美国 |
| 否 | 151.101.65.57 | 未知 | 美国 |
| 否 | 151.101.65.6 | 美国 | |
| 否 | 52.85.148.129 | 未知 | 美国 |
| 否 | 52.85.148.42 | 美国 | |
| 否 | 52.85.148.62 | 未知 | 美国 |
| 否 | 52.85.148.82 | 未知 | 美国 |
TCP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.201 | 49165 | 104.16.124.168 | 443 |
UDP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.201 | 49230 | 192.168.122.1 | 53 |
| 192.168.122.201 | 49782 | 192.168.122.1 | 53 |
| 192.168.122.201 | 51023 | 192.168.122.1 | 53 |
| 192.168.122.201 | 51070 | 192.168.122.1 | 53 |
| 192.168.122.201 | 51694 | 192.168.122.1 | 53 |
| 192.168.122.201 | 52576 | 192.168.122.1 | 53 |
| 192.168.122.201 | 52640 | 192.168.122.1 | 53 |
| 192.168.122.201 | 53253 | 192.168.122.1 | 53 |
| 192.168.122.201 | 53294 | 192.168.122.1 | 53 |
| 192.168.122.201 | 54275 | 192.168.122.1 | 53 |
| 192.168.122.201 | 55072 | 192.168.122.1 | 53 |
| 192.168.122.201 | 55542 | 192.168.122.1 | 53 |
| 192.168.122.201 | 58394 | 192.168.122.1 | 53 |
| 192.168.122.201 | 58609 | 192.168.122.1 | 53 |
| 192.168.122.201 | 59418 | 192.168.122.1 | 53 |
| 192.168.122.201 | 59795 | 192.168.122.1 | 53 |
| 192.168.122.201 | 61274 | 192.168.122.1 | 53 |
| 192.168.122.201 | 61817 | 192.168.122.1 | 53 |
| 192.168.122.201 | 62669 | 192.168.122.1 | 53 |
| 192.168.122.201 | 64810 | 192.168.122.1 | 53 |
域名解析 (可点击查询WPING实时安全评级)
TCP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.201 | 49165 | 104.16.124.168 | 443 |
UDP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.201 | 49230 | 192.168.122.1 | 53 |
| 192.168.122.201 | 49782 | 192.168.122.1 | 53 |
| 192.168.122.201 | 51023 | 192.168.122.1 | 53 |
| 192.168.122.201 | 51070 | 192.168.122.1 | 53 |
| 192.168.122.201 | 51694 | 192.168.122.1 | 53 |
| 192.168.122.201 | 52576 | 192.168.122.1 | 53 |
| 192.168.122.201 | 52640 | 192.168.122.1 | 53 |
| 192.168.122.201 | 53253 | 192.168.122.1 | 53 |
| 192.168.122.201 | 53294 | 192.168.122.1 | 53 |
| 192.168.122.201 | 54275 | 192.168.122.1 | 53 |
| 192.168.122.201 | 55072 | 192.168.122.1 | 53 |
| 192.168.122.201 | 55542 | 192.168.122.1 | 53 |
| 192.168.122.201 | 58394 | 192.168.122.1 | 53 |
| 192.168.122.201 | 58609 | 192.168.122.1 | 53 |
| 192.168.122.201 | 59418 | 192.168.122.1 | 53 |
| 192.168.122.201 | 59795 | 192.168.122.1 | 53 |
| 192.168.122.201 | 61274 | 192.168.122.1 | 53 |
| 192.168.122.201 | 61817 | 192.168.122.1 | 53 |
| 192.168.122.201 | 62669 | 192.168.122.1 | 53 |
| 192.168.122.201 | 64810 | 192.168.122.1 | 53 |
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
| Timestamp | Source IP | Source Port | Destination IP | Destination Port | Version | Issuer | Subject | Fingerprint |
|---|---|---|---|---|---|---|---|---|
| 2018-03-24 08:11:12.800719+0800 | 192.168.122.201 | 49165 | 104.16.124.168 | 443 | TLS 1.2 | C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO ECC Domain Validation Secure Server CA 2 | OU=Domain Control Validated, OU=PositiveSSL Multi-Domain, CN=ssl503134.cloudflaressl.com | 8a:b4:88:6e:fc:96:fc:0c:aa:19:68:a4:f9:fd:30:29:23:ef:4b:55 |
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
| 文件名 | {FC0BDB72-D0AB-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{FC0BDB72-D0AB-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 393fa4758202ad0d98c1c17702c64435 |
| SHA1 | c6af2301ca76a0125ef749f6986afaebc9a3746f |
| SHA256 | 70d72e95019c46ae1ea357a4676647c8755f20a6f4947b488de4ee7ff8e25f02 |
| CRC32 | 18A3EA6A |
| Ssdeep | 12:rl0YmGFbblZrEgm8GL7KFdrEgm8Gz7qPNlCgrNl26ao:r9bjG8tG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {0BB539E1-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{0BB539E1-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 29c6e3a7963e1f5176fd858766ff850c |
| SHA1 | 02152378e205351a758e6ddf3b8558182b8c4fe0 |
| SHA256 | 9bc6c5c569a45fbd50f3c85ecec4ee7129642ea83dffd4ac66440137543a0fb7 |
| CRC32 | 04D9B55C |
| Ssdeep | 12:rl0YmGF2/ZrEgm8GL7KFFjrEgm8Gz7qPNlCgrNl26ao:rAG81jG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {188560A2-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{188560A2-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | e80f6695cdc066aadb5a946b4220fc97 |
| SHA1 | f037f65e569afc33dd193b3e3bdc1f9f701a82bd |
| SHA256 | 08fae1617f8fa2d5022e909f533a5ba95ff7f3fc582dfe9e2090ac5c419d2c38 |
| CRC32 | 24C32A1D |
| Ssdeep | 12:rl0YmGFXZrEgm8GL7KFTjrEgm8Gz7qPNlCgrNl26ao:rzG8nG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {279EFA63-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{279EFA63-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | b28a604b6de0bd956f1ba15555d483a6 |
| SHA1 | 5c6324b6ca2e0e05efefbbee44191464e6c2d008 |
| SHA256 | e19718e85453b5b2aba44b5a722cf66c32e2d666a83905cd863dfeaee957ef3f |
| CRC32 | 9931B0A3 |
| Ssdeep | 12:rl0YmGFE/ZrEgm8GL7KForEgm8Gz7qPNlCgrNl26ao:r6hG84G8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {1203A2F0-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{1203A2F0-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 7378fe04f9086c8415d80c7ddc88309e |
| SHA1 | d9cee8982b3de9bd8352071ae82bbd6abb313f7f |
| SHA256 | 462680fbbca844d1a0c0b1658f9f7f7421ed4de18848a96aec24d957a5311eff |
| CRC32 | A1E06EA6 |
| Ssdeep | 12:rl0YmGFsZrEgm8GL7KFbrEgm8Gz7qPNlCgrNl26ao:r2G8rG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {F4F3C194-D0AB-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{F4F3C194-D0AB-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 8ade733aea24caef53af643dd1a51cf8 |
| SHA1 | e6fd0d1d3656ea44380bf402a230d1c3a03905b3 |
| SHA256 | a1ab6164d485f4b963924aac0066648332a469bc463e7462cf6fd4a67dc00b7c |
| CRC32 | 27DDB414 |
| Ssdeep | 12:rl0YmGFaZrEgm8GL7KFFrEgm8Gz7qPNlCgrNl26ao:r0G81G8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
|
| 文件大小 | 32768 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 0c3190e11d8ce20df9063db4f013bc76 |
| SHA1 | dcad76f872d5d723a74dec45f045994ee71f0368 |
| SHA256 | 36a60543a5c4d7c103e7be7a2a22f322e316b2490725241e6f6080ef2b237e9e |
| CRC32 | B837ED83 |
| Ssdeep | 96:qx3mQd+kxzkCfJC4m8Mnom8SWd9V5Gnh8MnBo6o913aORplQNY23y544KlzSbnzt:s3mQd+kxzBl/n9kKKORplgzy6c |
| 下载 提交魔盾安全分析 |
| 文件名 | {38666B30-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{38666B30-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 9368f166b4c745573d187dae249ffa4a |
| SHA1 | 2317ed3a45541b3c5f8a4cd10593fa52bcbc4cf4 |
| SHA256 | d75f128b208ddf8da547bd5124e181923b71258d1fbcf481f4f8b51310f5fd25 |
| CRC32 | 0BEBB564 |
| Ssdeep | 12:rl0YmGFxOZrEgm8GL7KFx1rEgm8Gz7qPNlCgrNl26ao:rXOG8B1G8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {2FC87C71-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{2FC87C71-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | adc4f261cc58c985fa3b09ee34943119 |
| SHA1 | 2a176e5038e007bf4d54df6cf70cd406fd826705 |
| SHA256 | fa34e93fffb9fc17be3220830370ac94c1454ea4606e681dcb1a433cf09f4daf |
| CRC32 | 0CE36C23 |
| Ssdeep | 12:rl0YmGFsZrEgm8GL7KFbrEgm8Gz7qPNlCgrNl26ao:rGG8LG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {279EFA61-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{279EFA61-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 418a685608586ff1f9a69ca516bdb851 |
| SHA1 | 4ef446b3911d741909ae5329e17d86420df5c3aa |
| SHA256 | ac55dc3ae9e91c8d6635dc4ade6b0f234a239c94c1d879e316c0b5f79aeedc13 |
| CRC32 | CE4E879E |
| Ssdeep | 12:rl0YmGFjZrEgm8GL7KFH2rEgm8Gz7qPNlCgrNl26ao:rPG8GG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {188560A1-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{188560A1-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 4d79182690dc0e72d493182448581142 |
| SHA1 | 1af94b69d31e42cc66b49080a2d068e620e07e07 |
| SHA256 | 6d894e7c68f92f2efb4c9348ee9a3a74480141859d9288092fd9fe7da9215c02 |
| CRC32 | 6641C9D2 |
| Ssdeep | 12:rl0YmGFHZrEgm8GL7KFmjrEgm8Gz7qPNlCgrNl26ao:rrG8iG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {03AD8FE1-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{03AD8FE1-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 1a5c885be799170798d33ab07db6eb09 |
| SHA1 | 59f737e729d416cbeac447ffe96d6975d708f770 |
| SHA256 | 946e5c0bbca423e438f9519940bc7de5688fe78073aad0d3f282cdcbbe098ea6 |
| CRC32 | AAA3958B |
| Ssdeep | 12:rl0YmGFA/lZrEgm8GL7KF8hrEgm8Gz7qPNlCgrNl26ao:r+G8wG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {1203A2F2-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{1203A2F2-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | bf4e3ca53cda6c5b482ed0878d4d09b2 |
| SHA1 | 280cb882daca6805025cf614f5f577bdce2e14a4 |
| SHA256 | 005431b0a082e883bdfe3ad92c8c978d4261a0280a55b9032f1c20c5138ee4fb |
| CRC32 | D2D50801 |
| Ssdeep | 12:rl0YmGFitZrEgm8GL7KFlrEgm8Gz7qPNlCgrNl26ao:r4G81G8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
|
| 文件大小 | 245760 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | ad348456dd783652183d0e0134f6f52d |
| SHA1 | d6674e0d1bc857b9db1e9544bcd4caecfa165828 |
| SHA256 | dee2c04b458a7a4e3f560b9aa1fdd779e3f5bd85d5bd61c79bd58e1d3a1349f6 |
| CRC32 | 433AE19B |
| Ssdeep | 3072:hMUyC4fbEMHeTbVNYSOKFP33/TxxQ0UjXV:7wfnHeTbVNYfKFP33/ |
| 下载 提交魔盾安全分析 |
| 文件名 | {2FC87C70-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{2FC87C70-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 06360de559c13faece3f9d8c9a7578c7 |
| SHA1 | 1febdf9b9884112846d8569c3cfa102a45a64ec1 |
| SHA256 | 763ba0f9a7942df4cc7267473e01853f4c315ad4a29d3f71e74777b5c67b5c1d |
| CRC32 | 946BCCFF |
| Ssdeep | 12:rl0YmGFcnZrEgm8GL7KFcSrEgm8Gz7qPNlCgrNl26ao:riZG8sSG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {03AD8FE0-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{03AD8FE0-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | fe9079d940599d71f7cfde766ca96047 |
| SHA1 | 826e727a7f79ef654d7376fafb326b659a4b56df |
| SHA256 | 313132bc5ad142d2742e4fbb4946c46df6bea53b0e3e06b3b182d5bde942e043 |
| CRC32 | 302F5B0C |
| Ssdeep | 12:rl0YmGF3BZrEgm8GL7KFSwW7rEgm8Gz7qPNlCgrNl26ao:r5G8JSG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
|
| 文件大小 | 49152 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 857c9fece35bc24772965af3c6950146 |
| SHA1 | 34589305537d3bfe816143869b83465d77fe4281 |
| SHA256 | 5b002207458e75f2032911d3ade90fb72af811ccd3c9e5306c5cd3ad62cb306f |
| CRC32 | 5DCE1202 |
| Ssdeep | 96:qlz4YvHtz0T+n18+94WTS1vVBfWlW84GvnLGvnbSWicoya64cQkYQkjWCLn9N91O:uz4Vsormvqvbyett |
| 下载 提交魔盾安全分析 |
| 文件名 | Xnhfzsuwpp5p9e3f |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Temp\utmp\Xnhfzsuwpp5p9e3f
|
| 文件大小 | 74 字节 |
| 文件类型 | data |
| MD5 | 658126a9b1a9a7ddc8d67e1724b03f5b |
| SHA1 | 2baf9a47abf25de84a54aa09e01304acfd9fc8ae |
| SHA256 | ed0d1330872dad4df1803672778d24360a42477cadfcbf449a022ff0cb75fb7c |
| CRC32 | 5FA22261 |
| Ssdeep | 3:27/I5fjw/i2VabGMlu06nexSl6MaJ:UIRH09EuDEMw |
| 下载 提交魔盾安全分析 |
| 文件名 | {2FC87C72-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{2FC87C72-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 877dd3f92e904401decc9da1ddb615a5 |
| SHA1 | 14dc409be16efa9909db87c85d3f28a8250ad037 |
| SHA256 | 0bb7791c7bbdfae679d12067b92b015da57cf0505000d2c551880b65ec069ee3 |
| CRC32 | 31A13240 |
| Ssdeep | 12:rl0YmGFn0ZrEgm8GL7KFa4rEgm8Gz7qPNlCgrNl26ao:rxIG8q4G8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {F4F3C198-D0AB-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{F4F3C198-D0AB-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 3959117a94ff288cbe42278a8485dee0 |
| SHA1 | 3566b1462386c469796e2348e705c4685cfbc9a2 |
| SHA256 | 044bd772bac535c5d19620a3b5ff6b19fdf24159099043cf66ad69fdd65b8682 |
| CRC32 | D86E1EB5 |
| Ssdeep | 12:rl0YmGFelZrEgm8GL7KForEgm8Gz7qPNlCgrNl26ao:rsjG84G8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {F4F3C197-D0AB-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{F4F3C197-D0AB-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | fa2551cd893ef51bf318f5ebbb09f773 |
| SHA1 | 91457f5ee2aeaa2e89ff64a2468bf89d54a925dc |
| SHA256 | 214509befe12bd04c2947291bda38aa7243cee7e0bbabe89b3b46b6d2f756af8 |
| CRC32 | D3476E5B |
| Ssdeep | 12:rl0YmGFTVtZrEgm8GL7KFcrEgm8Gz7qPNlCgrNl26ao:rhV7G8MG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | RecoveryStore.{F4F3C193-D0AB-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{F4F3C193-D0AB-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 13824 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | f0ebf2887140965b6c08d5041f62a164 |
| SHA1 | 865d0880f62d9151015357a87a6b41b9f4f25a63 |
| SHA256 | 005dff6d2e0bb4078816bec5c82b0c0d9e582c35e3c8632717d0ed4452b5728a |
| CRC32 | D2285114 |
| Ssdeep | 96:Ft7D9/51eauiQrHOLmVOLx1E1Mf4h0Y5QjQh2r+RkojuOh0b0h0HK62ATQatQjHj:Ft9/bduiQaLm0Lx1EtjgJY |
| 下载 提交魔盾安全分析 |
| 文件名 | {188560A0-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{188560A0-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | bfe32c62fc0ba44a25a0239cc6674156 |
| SHA1 | 492cd78c466e560360d4286b6eef8795fb8d64ac |
| SHA256 | 1305dfda052284887fa4db31f6f615a37318d7b11e50fbe92f3be31fbb1d6a25 |
| CRC32 | C33E54B4 |
| Ssdeep | 12:rl0YmGFn/ZrEgm8GL7KFejrEgm8Gz7qPNlCgrNl26ao:rthG8aG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | Tilaxhmjcq9d7m2q |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Temp\utmp\Tilaxhmjcq9d7m2q
|
| 文件大小 | 48 字节 |
| 文件类型 | data |
| MD5 | d0e1d32c69ad8e2619847ba8965edc4a |
| SHA1 | 726719718ff57c095c93a683d48b33f7da258eb0 |
| SHA256 | 35953ab80aef5de6f13e9e546a2748e328cb346f18e646c8e686dadb760d3545 |
| CRC32 | B9885185 |
| Ssdeep | 3:27/I9jqeBNvd1VWOLf:UIpqeB3+Af |
| 下载 提交魔盾安全分析 |
| 文件名 | {FC0BDB70-D0AB-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{FC0BDB70-D0AB-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | ace91aa03ad0d6d22d637c44251eecf8 |
| SHA1 | b1823ffca3a632a99eabbcd8b43b200e16a33900 |
| SHA256 | d02f84f19829f6a5b90a4468bba4ebc49138b1044ca81957ac1986f2ed3a88d1 |
| CRC32 | FC6AECF4 |
| Ssdeep | 12:rl0YmGFnA6lZrEgm8GL7KFnALhrEgm8Gz7qPNlCgrNl26ao:rhdjG83SG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {FC0BDB73-D0AB-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{FC0BDB73-D0AB-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | a9cd68f3d4799d491dfb1a3d41016d19 |
| SHA1 | f48158c68d19783ebde24554d72cc3a70a5b06cc |
| SHA256 | 13f1349c0bf0a82c30a7ad710a913a50217446af8046bdaae460978a5f5f35f2 |
| CRC32 | 8F35B92C |
| Ssdeep | 12:rl0YmGFKBZrEgm8GL7KFnH0rEgm8Gz7qPNlCgrNl26ao:rcfG830G8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {1203A2F3-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{1203A2F3-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | b97e90a0da94a5d2009882fa1dba64ff |
| SHA1 | 08864783feaab677b51a5d29521d3c2b9510fb0c |
| SHA256 | 59081e0494f2888524bb7aac2bcbf75cf743ff6bf9ecfd7e2eebe33d585e22b6 |
| CRC32 | 7F715069 |
| Ssdeep | 12:rl0YmGFmQZrEgm8GL7KFiEGorEgm8Gz7qPNlCgrNl26ao:rlG8SEPG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {03AD8FE4-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{03AD8FE4-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 96a262d26b43556d7c29d91475288671 |
| SHA1 | f6db8d5ca5de2ffee49d4f4e7eb809a6a1118db2 |
| SHA256 | 1850da7d1a75cf5a289862a47c63a112cc0e761ec9044492cd1eed0c80d40cfc |
| CRC32 | 43B5AE60 |
| Ssdeep | 12:rl0YmGFOA6lZrEgm8GL7KFyrEgm8Gz7qPNlCgrNl26ao:rfOG8CG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | Thdpadztec8e4n2n |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Temp\utmp\Thdpadztec8e4n2n
|
| 文件大小 | 28 字节 |
| 文件类型 | data |
| MD5 | 1af32a0158f9fa7bfef1a95af4ad69ac |
| SHA1 | b1f5718be07a223e087c5747640ad25837109142 |
| SHA256 | fc903c3f692acdb3a2654a0b6b83160ac371aed03d337d21409ba56eda6c2c96 |
| CRC32 | 54DB1819 |
| Ssdeep | 3:27/I4ZFLzn:UI4Zxzn |
| 下载 提交魔盾安全分析 |
| 文件名 | {03AD8FE3-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{03AD8FE3-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 713ea2c0fd87561c1791585f400ac070 |
| SHA1 | 277384e1fa96ed5ff01e92ac66d153d479cf897a |
| SHA256 | d7e9c8f8df608296222e8b7ccdddac99aad9ce6bc37721f3325f5d7066d74184 |
| CRC32 | FF409447 |
| Ssdeep | 12:rl0YmGFrlZrEgm8GL7KFhb1rEgm8Gz7qPNlCgrNl26ao:rpG8F1G8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {F4F3C196-D0AB-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{F4F3C196-D0AB-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 8872f875f6afaacf08449badbcc708d2 |
| SHA1 | 824037b6099bc6e8f4e449f3d256096e191b0a87 |
| SHA256 | de4bed98fe43f8b460c7528e4e1e8ab3d2475537e03639f3db4e0d898549f8c7 |
| CRC32 | 561C51FA |
| Ssdeep | 12:rl0YmGFPOZrEgm8GL7KFprEgm8Gz7qPNlCgrNl26ao:r5OG85G8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | PUTTY.RND |
|---|---|
| 相关文件 |
C:\Users\test\PUTTY.RND
|
| 文件大小 | 600 字节 |
| 文件类型 | data |
| MD5 | 31c40dae60c5f62156240f5dcd8e1cdf |
| SHA1 | 2b283d081131b763f7b7138838fabdf93a347c3d |
| SHA256 | 59b425072db0c5814ab0d1c6cc8a853ba83d6bbe95e29bc0e6c660767666e43b |
| CRC32 | 78F6507F |
| Ssdeep | 12:mgPBude3G8SImbt5FsY06wCPqLWZBk8zjXLUi4sNFCcyQZK:mGuA3Qt5RdwCPq6Tk8zjXLUi4CC |
| 下载 提交魔盾安全分析 |
| 文件名 | u.exe |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Temp\utmp\u.exe
|
| 文件大小 | 1986872 字节 |
| 文件类型 | PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, UPX compressed |
| MD5 | 6e8821da6bbaaac5784fad0b0dde63c3 |
| SHA1 | 91097748489d0a43a1ac92f0f79d62e9aea12bfe |
| SHA256 | a20ffe5b0337a16afc6e27dab51cd7f424cea31de8ac3def8cac3e93168eb518 |
| CRC32 | FAD11A42 |
| Ssdeep | 49152:+9oHvAV5plC+yXCob8AXNM4sxdO9ovsqG1M6A6DGZ9:+bpC5X5o/cysq1D9 |
| 下载 提交魔盾安全分析 |
| 文件名 | {1F9B6F11-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{1F9B6F11-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | ea7af50e3922886dd446a8c033de43bd |
| SHA1 | 0401ac99cc05523f59d13b2d911dac39abcab194 |
| SHA256 | e523a1e883afa969b5ae13cb5853e27b2acd74307d035ae60649fd23b708da94 |
| CRC32 | CC32C7C2 |
| Ssdeep | 12:rl0YmGF0ZrEgm8GL7KFarEgm8Gz7qPNlCgrNl26ao:r2G8KG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {0BB539E0-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{0BB539E0-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 0eba1e2904c0e2419722c708edb57436 |
| SHA1 | ab4968dff7004541e15a2ec31da4786f10185733 |
| SHA256 | 68df9012415acc1c6045d4040ab592bebb13161c8b77f7c44902863e17c54104 |
| CRC32 | 75A517EE |
| Ssdeep | 12:rl0YmGF5ZrEgm8GL7KFIjrEgm8Gz7qPNlCgrNl26ao:rBG84jG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {0BB539E2-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{0BB539E2-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 1c2f812b4c4e8dea7c35dbcc3097982a |
| SHA1 | 3441951977cc486a32da9a0019ca58da131d7625 |
| SHA256 | f687b355f7a5b0e6dc7266cd74503efdbd1a28d829169eb1df500f025153ea07 |
| CRC32 | 3C455955 |
| Ssdeep | 12:rl0YmGF2XZrEgm8GL7KFy2jrEgm8Gz7qPNlCgrNl26ao:rMG8i2jG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Roaming\Microsoft\Windows\IECompatCache\index.dat
|
| 文件大小 | 65536 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 191d3d20f356bf520a7d1ed07b1bc08b |
| SHA1 | bdba37ad96d8801e8d2c9e30e68afaf3822b0e4a |
| SHA256 | d2eae7eeb07f08972ec78e59eaf73b6cfa48e92121748f61a394a28e33e36788 |
| CRC32 | BFF870C9 |
| Ssdeep | 384:wEEG/+oBMgfh3+EIOTcxi8kB+JuE1uPFykblh2F/0mjv3Bw2LI/u1sVdvM2zLOY4:wEEG/+xo |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Feeds Cache\index.dat
|
| 文件大小 | 32768 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 0aee387ca0a52dcdd8f8a29ea76edb42 |
| SHA1 | 5df81547dcadb2a7b8bc689da8e1383ba1a84cb9 |
| SHA256 | c31bc37e102b70a472837d530ec80bdaea28b0fefda3e9aa8c8cda98c4200c4e |
| CRC32 | B451CA0B |
| Ssdeep | 12:qjtSaFpbZli3zIoYDPO7em4GZj03W/cKYDPOCG5A30WUsOXQDG9YRm4GZ5:qj4avEIoYTCebGZ7ZYTlEJ0oQQ4bGZ |
| 魔盾安全分析结果 | 2.0 分析时间:2016-11-06 20:10:20 查看分析报告 |
| 下载 提交魔盾安全分析 |
| 文件名 | {279EFA60-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{279EFA60-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 5a2aadd4820609fa182dc913d0491b39 |
| SHA1 | 897b8e6270311f0010d685de34586af621c901d9 |
| SHA256 | 89bacad9eaa74355f8f7b72db9c86a307e3600c9b6fd8e12ec9a2971b82d20b7 |
| CRC32 | 346C9921 |
| Ssdeep | 12:rl0YmGFtZrEgm8GL7KFxrEgm8Gz7qPNlCgrNl26ao:rdG8hG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {FC0BDB74-D0AB-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{FC0BDB74-D0AB-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 0d374843215a7d0bbfb2cb9d4145aa13 |
| SHA1 | d32cf74251029d4013ffd9b8d9966849e6315abf |
| SHA256 | ff9efcbdf030f993107d9bdaac642930eb03628c0cb36ed69dd4dbf3ed212ae2 |
| CRC32 | F072D40A |
| Ssdeep | 12:rl0YmGF6cZrEgm8GL7KFeW7rEgm8Gz7qPNlCgrNl26ao:rrG8uSG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
| 文件名 | {1F9B6F10-D0AC-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{1F9B6F10-D0AC-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4096 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | c9081bcab36377837ea4c68fb27db032 |
| SHA1 | 87d4814df3433b81f580b565344c1de7776c37c8 |
| SHA256 | d2169091ba2a9d0dfa4743636d0f20759b3a8c581ca7d82229fe46583ba51152 |
| CRC32 | 0462A084 |
| Ssdeep | 12:rl0YmGFLZrEgm8GL7KFYrEgm8Gz7qPNlCgrNl26ao:rDG8oG8JNlLrNlIo |
| 下载 提交魔盾安全分析 |
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 48.51 seconds )
- 19.268 NetworkAnalysis
- 16.058 BehaviorAnalysis
- 7.622 Suricata
- 3.147 TargetInfo
- 1.965 VirusTotal
- 0.238 Dropped
- 0.189 AnalysisInfo
- 0.018 Strings
- 0.002 Debug
- 0.002 Static
- 0.001 Memory
Signatures ( 5.202 seconds )
- 0.796 stealth_timeout
- 0.651 api_spamming
- 0.524 decoy_document
- 0.395 antivm_generic_scsi
- 0.192 antidbg_windows
- 0.189 antivm_generic_services
- 0.159 mimics_filetime
- 0.148 antivm_generic_disk
- 0.148 antiav_detectreg
- 0.143 stealth_file
- 0.133 reads_self
- 0.117 bootkit
- 0.114 virus
- 0.088 md_domain_bl
- 0.078 dridex_behavior
- 0.071 vawtrak_behavior
- 0.065 antiemu_wine_func
- 0.061 hancitor_behavior
- 0.059 infostealer_browser_password
- 0.058 infostealer_ftp
- 0.055 kovter_behavior
- 0.049 md_bad_drop
- 0.045 injection_createremotethread
- 0.039 andromeda_behavior
- 0.037 antivm_vbox_window
- 0.032 antivm_vbox_libs
- 0.032 injection_runpe
- 0.032 infostealer_im
- 0.031 antianalysis_detectreg
- 0.025 antiav_avast_libs
- 0.025 betabot_behavior
- 0.024 ipc_namedpipe
- 0.023 antisandbox_script_timer
- 0.022 modifies_desktop_wallpaper
- 0.021 antivm_vmware_events
- 0.02 cryptowall_behavior
- 0.018 antisandbox_sunbelt_libs
- 0.018 infostealer_mail
- 0.017 Locky_behavior
- 0.017 securityxploded_modules
- 0.017 antiav_detectfile
- 0.015 infostealer_browser
- 0.015 ransomware_message
- 0.014 injection_explorer
- 0.014 sets_autoconfig_url
- 0.014 antisandbox_sboxie_libs
- 0.014 antiav_bitdefender_libs
- 0.014 exec_crash
- 0.013 persistence_autorun
- 0.013 md_url_bl
- 0.012 infostealer_bitcoin
- 0.012 ransomware_extensions
- 0.011 stealth_network
- 0.01 disables_wfp
- 0.009 ransomware_files
- 0.008 disables_spdy
- 0.008 antivm_vmware_libs
- 0.008 kibex_behavior
- 0.008 h1n1_behavior
- 0.007 hawkeye_behavior
- 0.007 rat_luminosity
- 0.007 antivm_parallels_keys
- 0.007 antivm_vbox_files
- 0.007 antivm_xen_keys
- 0.007 geodo_banking_trojan
- 0.007 darkcomet_regkeys
- 0.006 office_dl_write_exe
- 0.006 persistence_bootexecute
- 0.005 banker_prinimalka
- 0.005 office_write_exe
- 0.005 clickfraud_cookies
- 0.005 kelihos_behavior
- 0.005 gootkit_behavior
- 0.005 creates_largekey
- 0.005 cerber_behavior
- 0.005 antivm_generic_diskreg
- 0.005 recon_fingerprint
- 0.004 dyre_behavior
- 0.004 shifu_behavior
- 0.004 ispy_behavior
- 0.004 network_torgateway
- 0.003 rat_nanocore
- 0.003 dead_connect
- 0.003 chimera_behavior
- 0.003 encrypted_ioc
- 0.003 process_needed
- 0.003 antidbg_devices
- 0.003 antisandbox_productid
- 0.003 disables_browser_warn
- 0.003 packer_armadillo_regkey
- 0.003 rat_pcclient
- 0.002 network_tor
- 0.002 tinba_behavior
- 0.002 kazybot_behavior
- 0.002 antisandbox_mouse_hook
- 0.002 network_bind
- 0.002 antivm_xen_keys
- 0.002 antivm_hyperv_keys
- 0.002 antivm_vbox_acpi
- 0.002 antivm_vbox_keys
- 0.002 antivm_vmware_keys
- 0.002 antivm_vpc_keys
- 0.002 browser_security
- 0.002 bypass_firewall
- 0.002 recon_programs
- 0.001 network_anomaly
- 0.001 infostealer_keylog
- 0.001 antianalysis_detectfile
- 0.001 antivm_generic_bios
- 0.001 antivm_generic_cpu
- 0.001 antivm_generic_system
- 0.001 antivm_vmware_files
- 0.001 bot_drive
- 0.001 bot_drive2
- 0.001 browser_addon
- 0.001 modify_proxy
- 0.001 codelux_behavior
- 0.001 disables_system_restore
- 0.001 dropper
- 0.001 maldun_blacklist
- 0.001 modify_security_center_warnings
- 0.001 modify_uac_prompt
- 0.001 network_tor_service
- 0.001 rat_spynet
- 0.001 recon_checkip
- 0.001 sniffer_winpcap
- 0.001 targeted_flame
Reporting ( 0.66 seconds )
- 0.608 ReportHTMLSummary
- 0.052 Malheur
| Task ID | 141364 |
|---|---|
| Mongo ID | 5ab5989abb7d5768492faad8 |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号