分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2018-03-24 09:04:28 | 2018-03-24 09:06:47 | 139 秒 |
魔盾分数
1.25
正常的
文件详细信息
| 文件名 | jquery.js |
|---|---|
| 文件大小 | 93578 字节 |
| 文件类型 | HTML document, ASCII text, with very long lines, with no line terminators |
| MD5 | bcb3e127244f7839a12645b423179a1a |
| SHA1 | 43fcc8636660dc8fb9828f19505af4f80553dd2b |
| SHA256 | 6f0a83fd18de44dd9a49c0344ca94c6ee7494f34dabfdc760534c2b089bb3185 |
| SHA512 | 62aa98e2feddf4d677a4f0e9c4cda2a1ea592ae91fa3817f03da34a2082158868b448a34ec45c79d9e2d8b1e8a224edd2074cc5dbca1b6512aceefc057282827 |
| CRC32 | D7253038 |
| Ssdeep | 1536:O6IzxET/avYSGaW4snuHEk/yosnSFngC/VEEG0vd0KO4emAp2LSEMBoviR+I1z5T:M+9Iklosn/BLXjxzMhsSQ |
| Yara | 登录查看Yara规则 |
| 样本下载 提交漏报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
摘要
登录查看详细行为信息
没有可用的静态分析.
| 防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
|---|---|---|
| Bkav | 未发现病毒 | 20170311 |
| MicroWorld-eScan | 未发现病毒 | 20170313 |
| nProtect | 未发现病毒 | 20170313 |
| CMC | 未发现病毒 | 20170312 |
| CAT-QuickHeal | 未发现病毒 | 20170311 |
| ALYac | 未发现病毒 | 20170311 |
| Malwarebytes | 未发现病毒 | 20170313 |
| VIPRE | 未发现病毒 | 20170313 |
| SUPERAntiSpyware | 未发现病毒 | 20170312 |
| TheHacker | 未发现病毒 | 20170311 |
| K7GW | 未发现病毒 | 20170311 |
| K7AntiVirus | 未发现病毒 | 20170312 |
| Baidu | 未发现病毒 | 20170311 |
| Cyren | 未发现病毒 | 20170313 |
| Symantec | 未发现病毒 | 20170312 |
| TotalDefense | 未发现病毒 | 20170312 |
| TrendMicro-HouseCall | 未发现病毒 | 20170313 |
| Avast | 未发现病毒 | 20170313 |
| ClamAV | 未发现病毒 | 20170312 |
| GData | 未发现病毒 | 20170313 |
| Kaspersky | 未发现病毒 | 20170312 |
| BitDefender | 未发现病毒 | 20170313 |
| NANO-Antivirus | 未发现病毒 | 20170313 |
| ViRobot | 未发现病毒 | 20170313 |
| Tencent | 未发现病毒 | 20170313 |
| Ad-Aware | 未发现病毒 | 20170313 |
| Emsisoft | 未发现病毒 | 20170313 |
| Comodo | 未发现病毒 | 20170313 |
| F-Secure | 未发现病毒 | 20170313 |
| DrWeb | 未发现病毒 | 20170313 |
| Zillya | 未发现病毒 | 20170310 |
| TrendMicro | 未发现病毒 | 20170313 |
| McAfee-GW-Edition | 未发现病毒 | 20170312 |
| Sophos | 未发现病毒 | 20170313 |
| F-Prot | 未发现病毒 | 20170313 |
| Jiangmin | 未发现病毒 | 20170312 |
| Webroot | 未发现病毒 | 20170313 |
| Avira | 未发现病毒 | 20170312 |
| Antiy-AVL | 未发现病毒 | 20170313 |
| Kingsoft | 未发现病毒 | 20170313 |
| Arcabit | 未发现病毒 | 20170313 |
| AegisLab | 未发现病毒 | 20170313 |
| ZoneAlarm | 未发现病毒 | 20170312 |
| Microsoft | 未发现病毒 | 20170312 |
| AhnLab-V3 | 未发现病毒 | 20170312 |
| McAfee | 未发现病毒 | 20170313 |
| AVware | 未发现病毒 | 20170313 |
| VBA32 | 未发现病毒 | 20170310 |
| Zoner | 未发现病毒 | 20170313 |
| ESET-NOD32 | 未发现病毒 | 20170312 |
| Rising | 未发现病毒 | 20170312 |
| Yandex | 未发现病毒 | 20170312 |
| Ikarus | 未发现病毒 | 20170312 |
| Fortinet | 未发现病毒 | 20170311 |
| AVG | 未发现病毒 | 20170313 |
| Panda | 未发现病毒 | 20170312 |
| Qihoo-360 | 未发现病毒 | 20170313 |
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
|
| 文件大小 | 245760 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | cbb7a1b28b891422f5e2245abc9f5e8f |
| SHA1 | 87551aa66f0224e92b4eb5a4f566102db400203e |
| SHA256 | b54df36b50e11db7f6f6118f92a07ca7649fb5ea2e270a12a436abcb0d6fedf4 |
| CRC32 | 4130B5F1 |
| Ssdeep | 3072:jMUyC4fbEMHeTbVNYSOKFP33/TxxQ0UjXV:ZwfnHeTbVNYfKFP33/ |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
|
| 文件大小 | 49152 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 6919655196abd021c699283f0c4003ad |
| SHA1 | 68069e65b4ec642c3463d043d7c8e2e520db0c3f |
| SHA256 | cfc9fe12bad8ebaf4cb7fa14526b354a2a58acf5c6d083bddd934f68778571fe |
| CRC32 | D69F45E2 |
| Ssdeep | 96:qYdpeHtz0T+n18+94WTS1vVBfWlW84GvnLGvnbSWicoya64cQkYQkjWCLn9N91WM:Tnnsormvqvbyett |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
|
| 文件大小 | 32768 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 0c3190e11d8ce20df9063db4f013bc76 |
| SHA1 | dcad76f872d5d723a74dec45f045994ee71f0368 |
| SHA256 | 36a60543a5c4d7c103e7be7a2a22f322e316b2490725241e6f6080ef2b237e9e |
| CRC32 | B837ED83 |
| Ssdeep | 96:qx3mQd+kxzkCfJC4m8Mnom8SWd9V5Gnh8MnBo6o913aORplQNY23y544KlzSbnzt:s3mQd+kxzBl/n9kKKORplgzy6c |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Feeds Cache\index.dat
|
| 文件大小 | 32768 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 0aee387ca0a52dcdd8f8a29ea76edb42 |
| SHA1 | 5df81547dcadb2a7b8bc689da8e1383ba1a84cb9 |
| SHA256 | c31bc37e102b70a472837d530ec80bdaea28b0fefda3e9aa8c8cda98c4200c4e |
| CRC32 | B451CA0B |
| Ssdeep | 12:qjtSaFpbZli3zIoYDPO7em4GZj03W/cKYDPOCG5A30WUsOXQDG9YRm4GZ5:qj4avEIoYTCebGZ7ZYTlEJ0oQQ4bGZ |
| 魔盾安全分析结果 | 2.0 分析时间:2016-11-06 20:10:20 查看分析报告 |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012017112420171125\index.dat
|
| 文件大小 | 32768 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 42e1fc3c3e83043b92d590383bfcad8a |
| SHA1 | b2bc925e663565aa64d61786f6b7bc6fe125d41e |
| SHA256 | 97f9764365e1ecc6ec83441fd6f927a54f57b371a69553d15abff5d8671f9c30 |
| CRC32 | EC48377D |
| Ssdeep | 6:qjyxXKUK3+O2jq3FKtuRlUjFqpJy2AkWLNRJ3+O2kxFKtuRl9tKs:qjRt36j8RlUBqpA2MPJ36kDRlG |
| 下载 提交魔盾安全分析 |
| 文件名 | {6C0713C4-D0B3-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{6C0713C4-D0B3-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 6656 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | cd7fbd490b5e35723f5e701029bd6dac |
| SHA1 | e489cdd735e7122d01d24e995007be13c31b4d13 |
| SHA256 | 2b52156eef25c7b56eba28349868947974b88f7c5c6aa0db8e2cf4a2ccba30b9 |
| CRC32 | 690AE3B9 |
| Ssdeep | 48:r48Gvf6RQS8QL7onD+Ed126RQS8rD+cD+9D+G3onD+O1D:KfiQS8A2Jd4iQS8fVsB2ph |
| 下载 提交魔盾安全分析 |
| 文件名 | RecoveryStore.{6C0713C3-D0B3-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{6C0713C3-D0B3-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 3584 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | fdf899f7e63e585542cec5c33ccef144 |
| SHA1 | e0ab5c67ce93c799fdf12cdb619fda18b275ea59 |
| SHA256 | 3347f53ab47bdda9369ef18242b8b381a857d0e11705bb800c4d140f22a34495 |
| CRC32 | FD604207 |
| Ssdeep | 12:rl0YmGF2XrEg5+IaCrI017+FRDrEgmf+IaCy8qgQNlTqoda+eSLFS:rIX5/2Gv/TQNlWoda5S5S |
| 下载 提交魔盾安全分析 |
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 25.814 seconds )
- 14.822 Strings
- 7.401 Suricata
- 1.298 VirusTotal
- 1.008 BehaviorAnalysis
- 0.783 TargetInfo
- 0.276 NetworkAnalysis
- 0.185 AnalysisInfo
- 0.029 Dropped
- 0.009 Static
- 0.002 Debug
- 0.001 Memory
Signatures ( 0.674 seconds )
- 0.136 antiav_detectreg
- 0.05 infostealer_ftp
- 0.049 stealth_timeout
- 0.036 api_spamming
- 0.031 antivm_generic_scsi
- 0.031 decoy_document
- 0.028 antianalysis_detectreg
- 0.028 infostealer_im
- 0.023 stealth_file
- 0.016 antivm_generic_services
- 0.016 infostealer_mail
- 0.011 md_bad_drop
- 0.009 antivm_generic_disk
- 0.009 md_url_bl
- 0.008 mimics_filetime
- 0.008 antiav_detectfile
- 0.008 antivm_xen_keys
- 0.007 betabot_behavior
- 0.007 kibex_behavior
- 0.007 vawtrak_behavior
- 0.007 antivm_parallels_keys
- 0.007 darkcomet_regkeys
- 0.006 reads_self
- 0.006 persistence_autorun
- 0.006 virus
- 0.006 geodo_banking_trojan
- 0.005 antiemu_wine_func
- 0.005 bootkit
- 0.005 infostealer_bitcoin
- 0.004 antidbg_windows
- 0.004 kovter_behavior
- 0.004 antivm_generic_diskreg
- 0.004 md_domain_bl
- 0.004 ransomware_files
- 0.004 recon_fingerprint
- 0.003 andromeda_behavior
- 0.003 hancitor_behavior
- 0.003 infostealer_browser_password
- 0.003 antivm_vbox_files
- 0.003 disables_browser_warn
- 0.003 ransomware_extensions
- 0.002 rat_nanocore
- 0.002 tinba_behavior
- 0.002 stack_pivot
- 0.002 dridex_behavior
- 0.002 injection_createremotethread
- 0.002 Locky_behavior
- 0.002 antivm_vbox_libs
- 0.002 antivm_vmware_events
- 0.002 injection_runpe
- 0.002 cryptowall_behavior
- 0.002 antisandbox_productid
- 0.002 antivm_xen_keys
- 0.002 antivm_hyperv_keys
- 0.002 antivm_vbox_acpi
- 0.002 antivm_vbox_keys
- 0.002 antivm_vmware_keys
- 0.002 antivm_vpc_keys
- 0.002 browser_security
- 0.002 bypass_firewall
- 0.002 packer_armadillo_regkey
- 0.001 network_tor
- 0.001 antiav_avast_libs
- 0.001 rat_luminosity
- 0.001 antisandbox_sunbelt_libs
- 0.001 antisandbox_sboxie_libs
- 0.001 antiav_bitdefender_libs
- 0.001 dyre_behavior
- 0.001 shifu_behavior
- 0.001 exec_crash
- 0.001 encrypted_ioc
- 0.001 cerber_behavior
- 0.001 antidbg_devices
- 0.001 antivm_generic_bios
- 0.001 antivm_generic_cpu
- 0.001 antivm_generic_system
- 0.001 bot_drive
- 0.001 bot_drive2
- 0.001 browser_addon
- 0.001 modify_proxy
- 0.001 modify_uac_prompt
- 0.001 recon_programs
Reporting ( 0.549 seconds )
- 0.51 ReportHTMLSummary
- 0.039 Malheur
| Task ID | 141368 |
|---|---|
| Mongo ID | 5ab5a4c5bb7d57684b2f916e |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号