分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2018-03-24 09:15:21 | 2018-03-24 09:17:40 | 139 秒 |
魔盾分数
1.25
正常的
文件详细信息
| 文件名 | index.html |
|---|---|
| 文件大小 | 229 字节 |
| 文件类型 | HTML document, UTF-8 Unicode text, with CRLF line terminators |
| MD5 | 304bdc6aad6602dc5c001885b34a322c |
| SHA1 | 27f91b4acd2d01e44e8608fcd4edb3c00308e5a6 |
| SHA256 | fd28b8d43ac96031610fdb94010ae5f53d10ffa03d9c3f1a8724b9dffda631cd |
| SHA512 | cdc4e6acec6cd1afb0c1e737d335f36fc96176a676703c4f1c49b6729da7ebd9b65936ce09b6a7cee149b5e797718bf60595c46eb4f71a305f923a483134071c |
| CRC32 | FDE21172 |
| Ssdeep | 6:q43trW/Lfa5ENfjWHLVMMYLZ60MQEkGS2b:TFWzi5EBqrVMkLQq1 |
| Yara | 登录查看Yara规则 |
| 样本下载 提交漏报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
摘要
登录查看详细行为信息
没有可用的静态分析.
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
| 文件名 | RecoveryStore.{EFDBCE63-D0B4-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{EFDBCE63-D0B4-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 3584 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 78929acd27f80f686dcb13e91e04d25e |
| SHA1 | 626d66de13cb1b83798563daaa67d865edc22116 |
| SHA256 | 6865b25d35c70023f09cf9971fbcd7765d0d5947d9eca1364622ffc66e0db436 |
| CRC32 | 80113CBD |
| Ssdeep | 12:rl0YmGF2LrEg5+IaCrI017+FP1DrEgmf+IaCy8qgQNlTqoWwFF:rIL5/OGv/TQNlWoWwFF |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
|
| 文件大小 | 32768 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 0c3190e11d8ce20df9063db4f013bc76 |
| SHA1 | dcad76f872d5d723a74dec45f045994ee71f0368 |
| SHA256 | 36a60543a5c4d7c103e7be7a2a22f322e316b2490725241e6f6080ef2b237e9e |
| CRC32 | B837ED83 |
| Ssdeep | 96:qx3mQd+kxzkCfJC4m8Mnom8SWd9V5Gnh8MnBo6o913aORplQNY23y544KlzSbnzt:s3mQd+kxzBl/n9kKKORplgzy6c |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012017112420171125\index.dat
|
| 文件大小 | 32768 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 08e3804f8a41b634068be6c64cc38223 |
| SHA1 | 54b9329ba27119023ef89da4628ae37fe55f6ec0 |
| SHA256 | 75038e385d4ce679764d73ea97876af6f6a8411685df8913e4541c4f2674cf17 |
| CRC32 | BAD22DB2 |
| Ssdeep | 6:qjyxXKUxyL3oZp1JrIhFBNRlUjFqpJy2XV3oZp1dl/xFBNRl9tKs:qjRxL3o7KBDlUBqpA2XV3oxBDlG |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
|
| 文件大小 | 245760 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | cbb7a1b28b891422f5e2245abc9f5e8f |
| SHA1 | 87551aa66f0224e92b4eb5a4f566102db400203e |
| SHA256 | b54df36b50e11db7f6f6118f92a07ca7649fb5ea2e270a12a436abcb0d6fedf4 |
| CRC32 | 4130B5F1 |
| Ssdeep | 3072:jMUyC4fbEMHeTbVNYSOKFP33/TxxQ0UjXV:ZwfnHeTbVNYfKFP33/ |
| 下载 提交魔盾安全分析 |
| 文件名 | {EFDBCE64-D0B4-11E7-A1F8-525400F9C664}.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{EFDBCE64-D0B4-11E7-A1F8-525400F9C664}.dat
|
| 文件大小 | 4608 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | e953006d11d06f68c06a6b0fd53123c2 |
| SHA1 | 847a7c360c0bd3f1588b62bd5357444230c32ba6 |
| SHA256 | 2b979d2733173ce9ca6fc71c0fb6a078a50a01554661316516c1d8dc5439624a |
| CRC32 | EFB83627 |
| Ssdeep | 12:rlfFeC7rEgmfR16FvUrEgmfR1qjNlYfOo3+/Nlj9osKtHKK+w1:ryC7GdGENljowNlxorlR+ |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
|
| 文件大小 | 49152 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | c8ac5aac498d2cb24fbff7ce90178542 |
| SHA1 | 612fb6841d3e0a670929405e65f8d4d7c5ee5430 |
| SHA256 | ff719a8876933cc78ed33a5d078077171e4e4bc2f26e7abc5dde406a813f7bb9 |
| CRC32 | 3AA62284 |
| Ssdeep | 96:qadHeHtz0T+n18+94WTS1vVBfWlW84GvnLGvnbSWicoya64cQkYQkjWCLn9N91W9:B5nsormvqvbyelt |
| 下载 提交魔盾安全分析 |
| 文件名 | index.dat |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Feeds Cache\index.dat
|
| 文件大小 | 32768 字节 |
| 文件类型 | Internet Explorer cache file version Ver 5.2 |
| MD5 | 0aee387ca0a52dcdd8f8a29ea76edb42 |
| SHA1 | 5df81547dcadb2a7b8bc689da8e1383ba1a84cb9 |
| SHA256 | c31bc37e102b70a472837d530ec80bdaea28b0fefda3e9aa8c8cda98c4200c4e |
| CRC32 | B451CA0B |
| Ssdeep | 12:qjtSaFpbZli3zIoYDPO7em4GZj03W/cKYDPOCG5A30WUsOXQDG9YRm4GZ5:qj4avEIoYTCebGZ7ZYTlEJ0oQQ4bGZ |
| 魔盾安全分析结果 | 2.0 分析时间:2016-11-06 20:10:20 查看分析报告 |
| 下载 提交魔盾安全分析 |
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 11.049 seconds )
- 7.38 Suricata
- 1.44 VirusTotal
- 1.123 BehaviorAnalysis
- 0.667 TargetInfo
- 0.221 NetworkAnalysis
- 0.184 AnalysisInfo
- 0.028 Dropped
- 0.002 Debug
- 0.002 Static
- 0.001 Memory
- 0.001 Strings
Signatures ( 0.674 seconds )
- 0.136 antiav_detectreg
- 0.05 stealth_timeout
- 0.049 infostealer_ftp
- 0.038 api_spamming
- 0.032 antivm_generic_scsi
- 0.032 decoy_document
- 0.028 antianalysis_detectreg
- 0.028 infostealer_im
- 0.017 stealth_file
- 0.016 antivm_generic_services
- 0.016 infostealer_mail
- 0.014 md_bad_drop
- 0.009 antivm_generic_disk
- 0.009 md_url_bl
- 0.008 mimics_filetime
- 0.008 antiav_detectfile
- 0.007 betabot_behavior
- 0.007 kibex_behavior
- 0.007 vawtrak_behavior
- 0.007 antivm_xen_keys
- 0.007 darkcomet_regkeys
- 0.006 reads_self
- 0.006 persistence_autorun
- 0.006 virus
- 0.006 antivm_parallels_keys
- 0.006 geodo_banking_trojan
- 0.006 infostealer_bitcoin
- 0.005 antiemu_wine_func
- 0.005 bootkit
- 0.004 antidbg_windows
- 0.004 kovter_behavior
- 0.004 antivm_generic_diskreg
- 0.004 md_domain_bl
- 0.004 ransomware_files
- 0.004 recon_fingerprint
- 0.003 andromeda_behavior
- 0.003 hancitor_behavior
- 0.003 infostealer_browser_password
- 0.003 antivm_vbox_files
- 0.003 disables_browser_warn
- 0.003 ransomware_extensions
- 0.002 rat_nanocore
- 0.002 tinba_behavior
- 0.002 stack_pivot
- 0.002 dridex_behavior
- 0.002 injection_createremotethread
- 0.002 Locky_behavior
- 0.002 antivm_vbox_libs
- 0.002 antivm_vmware_events
- 0.002 cryptowall_behavior
- 0.002 antisandbox_productid
- 0.002 antivm_xen_keys
- 0.002 antivm_hyperv_keys
- 0.002 antivm_vbox_acpi
- 0.002 antivm_vbox_keys
- 0.002 antivm_vmware_keys
- 0.002 antivm_vpc_keys
- 0.002 browser_security
- 0.002 bypass_firewall
- 0.002 packer_armadillo_regkey
- 0.001 network_tor
- 0.001 antiav_avast_libs
- 0.001 rat_luminosity
- 0.001 antisandbox_sunbelt_libs
- 0.001 antisandbox_sboxie_libs
- 0.001 antiav_bitdefender_libs
- 0.001 dyre_behavior
- 0.001 shifu_behavior
- 0.001 exec_crash
- 0.001 encrypted_ioc
- 0.001 cerber_behavior
- 0.001 injection_runpe
- 0.001 antidbg_devices
- 0.001 antivm_generic_bios
- 0.001 antivm_generic_cpu
- 0.001 antivm_generic_system
- 0.001 bot_drive
- 0.001 bot_drive2
- 0.001 browser_addon
- 0.001 modify_proxy
- 0.001 modify_uac_prompt
- 0.001 rat_pcclient
- 0.001 recon_programs
Reporting ( 0.606 seconds )
- 0.559 ReportHTMLSummary
- 0.047 Malheur
| Task ID | 141371 |
|---|---|
| Mongo ID | 5ab5a744bb7d57684e2f9a78 |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号