分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
URL win7-sp1-x64-hpdapp03-1 2018-05-21 23:13:15 2018-05-21 23:15:43 148 秒

魔盾分数

1.95

正常的

URL详细信息

URL
URL专业沙箱检测 -> http://t.cn/Ruihs6R

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
203.208.41.47 未知 中国

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
www.gstatic.com 未知 A 203.208.41.55
A 203.208.41.63
A 203.208.41.56
A 203.208.41.47

摘要

登录查看详细行为信息

WHOIS 信息

Name: None
Country: None
State: None
City: None
ZIP Code: None
Address: None

Orginization: None
Domain Name(s):
    t.cn
Creation Date:
    None
Updated Date:
    None
Expiration Date:
    None
Email(s):
    domainname@staff.sina.com.cn

Registrar(s):
    厦门易名科技股份有限公司
Name Server(s):
    ns1.sina.com.cn
    ns2.sina.com.cn
    ns3.sina.com.cn
    ns4.sina.com.cn
Referral URL(s):
    None
没有防病毒引擎扫描信息!

进程树


chrome.exe, PID: 1784, 上一级进程 PID: 1896
chrome.exe, PID: 2436, 上一级进程 PID: 1784

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
203.208.41.47 未知 中国

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49167 203.208.41.47 www.gstatic.com 443

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 49651 192.168.122.1 53
192.168.122.201 52918 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
www.gstatic.com 未知 A 203.208.41.55
A 203.208.41.63
A 203.208.41.56
A 203.208.41.47

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49167 203.208.41.47 www.gstatic.com 443

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 49651 192.168.122.1 53
192.168.122.201 52918 192.168.122.1 53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

Timestamp Source IP Source Port Destination IP Destination Port Version Issuer Subject Fingerprint
2018-05-21 23:13:28.548856+0800 192.168.122.201 49167 203.208.41.47 443 TLS 1.1 C=US, O=Google Trust Services, CN=Google Internet Authority G3 C=US, ST=California, L=Mountain View, O=Google Inc, CN=*.google.com 22:88:4c:1d:f3:51:ff:a3:44:b5:de:99:93:4a:13:12:d5:f7:60:d0

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 Top Sites-journal
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Top Sites-journal
文件大小 16384 字节
文件类型 data
MD5 cd8b61a3cc48913ac86cb0f7ea4854d4
SHA1 682619d0d261a4147cce771760069a61a7831062
SHA256 dd05603ba71560b3b0ae7ae6475d653cc92019954dae1c18a8777f6f4d6747eb
CRC32 C201E464
Ssdeep 24:vvcsqLySl709YPNE6UwTqLNl709YPNE6Uw3tnqLK:v5q77zPpUqq77zPpUEq
下载提交魔盾安全分析
文件名 data_2
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2
文件大小 1056768 字节
文件类型 data
MD5 419fe9ac23f52b9f918d232572058a37
SHA1 dfa254ac2ab22d72bb9e91b7f5574507e8d2ac6b
SHA256 0efddaf0e3d65f9b74433582ac6fee1abb8da2b84cb3e4b5b53c82861bdeb4c0
CRC32 9E55F53F
Ssdeep 3072:3J7EsN4DGJc/KDF88U9brpkwVy+Jl34CjjyK2Ozdje:57VQG6/KR4kX+JVJjjyK2O5j
下载提交魔盾安全分析
文件名 index
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Cache\index
文件大小 262512 字节
文件类型 data
MD5 0db52dc27c888afe076f49bdb3b7e6df
SHA1 9511b543d19bffce8dfed0a55c7858c240e22e14
SHA256 f25434767f1169eef25200d8e5231e5c64be582b82e4eb20260d81017e325575
CRC32 5E716D38
Ssdeep 24:s6z8ouJM4mX1lTuK36yIoenST6fM/4tmaQOCM/lVz:siwmZf61dJaOC
下载提交魔盾安全分析
文件名 989a.tmp
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\JumpListIconsOld\989a.tmp
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\JumpListIconsOld\98ab.tmp
文件大小 150798 字节
文件类型 MS Windows icon resource - 12 icons, 8x8
MD5 0146a4b8a4b12914fed212d9247855fe
SHA1 74a1a60b480510f2028aa8989526fb42b99a9f66
SHA256 0cae09b4abd00feaf104e0e381fb433012b4fceafe1a3df05b97057af257b22b
CRC32 880EFFAF
Ssdeep 1536:fcF6DcdHF28foSghSkEwunHxyLuAaUfR4x0M:fcQDcdHF28flg4kE7lW+T
下载提交魔盾安全分析
文件名 MANIFEST-000034
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Session Storage\MANIFEST-000034
文件大小 1588 字节
文件类型 data
MD5 b2ecb925ecb48383f2c748f3e23e216b
SHA1 99f6be8b8fb0efe99d1b894650ff5114e99fc540
SHA256 ba54bb82da22ed3f700429cecb9619bb0b84385eb8f291a36be48a2b58711452
CRC32 72B4A686
Ssdeep 24:zyCuHJuHqLDUALDUz+yz1Py3kch7Yukch7YMrwluBtjuBtxz5Pz5xz6Xz6TgTdgp:WXoeYUYV1aUBi61pHSXGdGqc7OXUoV
下载提交魔盾安全分析
文件名 History Provider Cache
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\History Provider Cache
文件大小 933 字节
文件类型 data
MD5 9251842e6c6ab06f12754f03fa9dd71e
SHA1 60bc8432366f2ae226085de2bad1941badfc5485
SHA256 d7d6342694a25ba5350159f69c35471d309e8debfcc21326d7f02a627a54dbd8
CRC32 03926365
Ssdeep 24:stlZmA+f7UPwBrdqv6p5r+IhM4hEnhEaNFRvx:S4A+Bx4v6HrbhDynyaNFRvx
下载提交魔盾安全分析
文件名 Archived History-journal
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Archived History-journal
文件大小 25136 字节
文件类型 data
MD5 d4114b098a1697f6f3d4f9dbbe6dd853
SHA1 69ceff2b8c0b33c3ca2e77cb62a3fd98b70e606f
SHA256 2b8a0ca1ada98be7702826f3525504272702a4908e9a8ce4df0d8bed57de954a
CRC32 4974BD21
Ssdeep 3:Hn/rl9tFllI/fllnn/hollNllnn/ivllNllnn/tvtfllnn/svXFllnn/gotfllnd:H/rlI/h4f/sJ/tvh/uR/ttt
下载提交魔盾安全分析
文件名 History-journal
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\History-journal
文件大小 57968 字节
文件类型 data
MD5 59f99feb8d84be2d3726971f93843ab6
SHA1 78fee5576caeabaeddd31f4adf9e21f7bee10a95
SHA256 f19c14b9b81cdae4de4f46c7642893d271536259a18a6f49a56ffceb52fb9d01
CRC32 3CAEEFB5
Ssdeep 48:VZHpwPf+WLq77i5euvSftHzNzr0rmudHYH+BAL:VZJwPf+WLE7icuqf7ZdH+By
下载提交魔盾安全分析
文件名 LOG
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extension State\LOG
文件大小 47 字节
文件类型 ASCII text, with CRLF line terminators
MD5 e1127b53f1b2c28710d8156488b2365f
SHA1 1be787af30a8d9a60b7f81bdfb9f818eeac69c74
SHA256 e6ac950f2c12fe79b566c12506a3bbff707d57197230366799241874c63505a9
CRC32 BC433F81
Ssdeep 3:uoQKHocW+QLmtEl7WFy:uN+WvAM7v
下载提交魔盾安全分析显示文本
2018/05/22-00:33:35.652 2324 Delete type=3 #1
文件名 Favicons-journal
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Favicons-journal
文件大小 14904 字节
文件类型 data
MD5 dc40dd68a550e738720224e6ce4409cb
SHA1 0d39d107b3d267cdddb6c7b255068bf4493bf48a
SHA256 70bd210914ff972ee17230a371a3d0117bfed074a65ba071395893cf7fe721a8
CRC32 3FC927DC
Ssdeep 24:ZsYD4sY0EeruA+gLnsxQ1O6grA+gLnsxQ1O6gA:ZJfTEerP+0nU80U+0nU80A
下载提交魔盾安全分析
文件名 data_3
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3
文件大小 4202496 字节
文件类型 data
MD5 f15c1e527f137582e8f05211e3c0bf22
SHA1 ecb7e2cfa6541c11c111377275d07587e3920f47
SHA256 45341e0d0e52ac39634f96aa4cba734468a8f18a6092f29c66200ecd088d0901
CRC32 A0B47312
Ssdeep 6144:ispNJvA16kbtTS5cbdTn6GmiSytlnwc3IWJAmJSghw9q0KIjl:ispHvIxm5cbx6XWtlwcbAUm9qPKl
下载提交魔盾安全分析
文件名 000035.sst
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Session Storage\000035.sst
文件大小 159 字节
文件类型 data
MD5 1aadd4067fa87f146e810ee74e8a8cd5
SHA1 78ddb56c1c52a308a8581eba714565b88741b39d
SHA256 5ace2e96cf0a00f193c0c33e0bc47a4b28c65edf37dc5ec80e6f5084b2fa10e6
CRC32 36B40667
Ssdeep 3:zI5EG7VfdAjG6k3f0QTnllCWi+lkcul/atS0Ovltr7:JOdAjGP3f0GnllQa+taA9d
下载提交魔盾安全分析
文件名 History Index 2017-09-journal
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\History Index 2017-09-journal
文件大小 25136 字节
文件类型 data
MD5 81ee42e0562cd8938a79a20cfdec3a82
SHA1 1d36597be9648faac824d5b23fe97024c5e8a372
SHA256 50a5b11e6519a945dd6562aa928bdb0ea849b94b6f0db5392aa69eade548c4d4
CRC32 BB058F83
Ssdeep 48:YRYxqxhuWqncmxiDpZ2hxiDtcPFL/HZlm/MYPTQ:YWiEHSpZWSaLvnmkYPTQ
下载提交魔盾安全分析
文件名 Top Sites
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Top Sites
文件大小 40960 字节
文件类型 SQLite 3.x database
MD5 baa521db090de087cb59ec59f8fece5e
SHA1 766ea2e6b31ffa8766ab33139613dc89bb31a7f5
SHA256 0302a36693099e39db6d54b9565aaf0dbe0fa461b6b355d2ed5d97128c5eec84
CRC32 77E1CCF9
Ssdeep 12:TL90KLBO4rOrLSOmZNPNEFxOUwa8tXLfuogMpJPXoDvXc/Ao4vXciNIccodccoT6:TL9l709YPNE6UwPLGogMpNYk2l
下载提交魔盾安全分析
文件名 Web Data-journal
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal
文件大小 16384 字节
文件类型 data
MD5 79a927bd9d86f8952cb74d4fc3a93f52
SHA1 907a6e2f12b9b3aa5a9076219aee7e656eecaa82
SHA256 2d6c2e7b04121a9f38d9c38be0dd4c05744f2e54ca02954c23291b87be6d3a66
CRC32 A8069664
Ssdeep 96:Xu1Q47LsTlWNwybO2kW3tX4g5xkd4dcd76dgdo:XiQ4s5MtX4geM
下载提交魔盾安全分析
文件名 95B9.tmp
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\95B9.tmp
文件大小 1 字节
文件类型 very short file (no magic)
MD5 5058f1af8388633f609cadb75a75dc9d
SHA1 3a52ce780950d4d969792a2559cd519d7ee8c727
SHA256 cdb4ee2aea69cc6a83331bbe96dc2caa9a299d21329efb0336fc02a82e1839a8
CRC32 0ED4E242
Ssdeep 3:L:L
下载提交魔盾安全分析
文件名 MANIFEST-000001
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extension State\MANIFEST-000001
文件大小 41 字节
文件类型 PGP\011Secret Key -
MD5 5af87dfd673ba2115e2fcf5cfdb727ab
SHA1 d5b5bbf396dc291274584ef71f444f420b6056f1
SHA256 f9d31b278e215eb0d0e9cd709edfa037e828f36214ab7906f612160fead4b2b4
CRC32 7B501CA0
Ssdeep 3:scoBAIxQRDKIVjn:scoBY7jn
魔盾安全分析结果 4.0分析时间:2016-11-06 23:37:10查看分析报告
下载提交魔盾安全分析
文件名 data_0
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0
文件大小 45056 字节
文件类型 data
MD5 190a129b7b0664c2f018103f2806fac4
SHA1 391f90015a299e1f32f0727b8ec0628451d6b3b1
SHA256 5d6c17587d091d543c85e75dd21603785c900c1d24ff953ec60ad91dab0fcac5
CRC32 EBD5AFE7
Ssdeep 192:n1yEc27TEdc0j9/45EPrsNifLD1W5eu43t56kU:Hf4pAoMifv1s743H6
下载提交魔盾安全分析
文件名 Current Session
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Current Session
文件大小 265 字节
文件类型 data
MD5 9e06926086915b46fda69dd9a005c51d
SHA1 2507d3c0ea73e69422107bc1d2bcb8fa67c715df
SHA256 0885692f7b9e8e4892668417452f01d4a695b8be933dffab9ac96124ef2f9eb8
CRC32 0C4C9685
Ssdeep 6:3olydBljQuThk2/dl9Cra0yl9Craosl9Craosl9CraoQ:3olydBhQSNliaHliaPliaPliaH
下载提交魔盾安全分析
文件名 CURRENT
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extension State\CURRENT
文件大小 16 字节
文件类型 ASCII text
MD5 206702161f94c5cd39fadd03f4014d98
SHA1 bd8bfc144fb5326d21bd1531523d9fb50e1b600a
SHA256 1005a525006f148c86efcbfb36c6eac091b311532448010f70f7de9a68007167
CRC32 BBC7217D
Ssdeep 3:1sjgWIV//Xv:1qIF/
下载提交魔盾安全分析显示文本
MANIFEST-000002
文件名 data_1
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1
文件大小 270336 字节
文件类型 data
MD5 f96e296df8244985b3152ebde6b835cc
SHA1 2c3167f981dbfb0e953385dc490daf9b90cdfd8b
SHA256 b2759de358b0d87effefc8578900fe5af64a11da457c6260e73460ba7ea45528
CRC32 DFBD823C
Ssdeep 3072:pvEZQppxnkWMl5KxZaxF/c+XfZ5AlFzjCD:jgF/c+XfXAlFyD
下载提交魔盾安全分析
文件名 LOG
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Session Storage\LOG
文件大小 352 字节
文件类型 ASCII text, with CRLF line terminators
MD5 d01d80bf53d1722ff056b162f9d812fc
SHA1 2ffd72bd5733acd9cc482b3481706276ee1f0279
SHA256 c311f00040d5c0cf7bcdfc0650d83d32bfda091597827cf931c9bebb75857dd4
CRC32 A68FFD6D
Ssdeep 6:uNbpZmwp6b+MQKFKK6b+MQKFJw6xO7V2K6xO7I64NcJcU0nPV:kt/Uw/x47Y/47N5T0nd
下载提交魔盾安全分析显示文本
2018/05/22-00:45:21.523 2404 Recovering log #33
2018/05/22-00:45:21.523 2404 Level-0 table #35: started
2018/05/22-00:45:21.523 2404 Level-0 table #35: 159 bytes OK
2018/05/22-00:45:21.586 2404 Delete type=0 #33
2018/05/22-00:45:21.586 2404 Delete type=3 #31
2018/05/22-00:52:30.999 2232 Moved #29 to level-1 159 bytes OK: files[ 3 8 0 0 0 0 0 ]
文件名 Web Data
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Web Data
文件大小 75776 字节
文件类型 SQLite 3.x database
MD5 61798ad3837e168ef0e0b08e5f0666b7
SHA1 1b931361d73e0c6ca09c40755aaf211ea1c1be7b
SHA256 d87a866f13c5c5ed296e3ce7b3362bb98539978d3ad6821190b254f800ab3ad6
CRC32 890B054F
Ssdeep 96:M1jLI7NDffAyb3fkW3tXDybO2kW3tXjYLUg7ftaE4Vaw6uKqIdEQ/N8JHsPD737A:YjLIBDff3HtX/MtXUoV6FN
下载提交魔盾安全分析
文件名 MANIFEST-000002
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extension State\MANIFEST-000002
文件大小 50 字节
文件类型 MPEG-4 LOAS
MD5 22bf0e81636b1b45051b138f48b3d148
SHA1 56755d203579ab356e5620ce7e85519ad69d614a
SHA256 e292f241daafc3df90f3e2d339c61c6e2787a0d0739aac764e1ea9bb8544ee97
CRC32 38E803CA
Ssdeep 3:Ukk/vxQRDKIVqU0blS:oO7iblS
下载提交魔盾安全分析
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 35.313 seconds )

  • 20.574 NetworkAnalysis
  • 7.372 Suricata
  • 5.336 BehaviorAnalysis
  • 1.082 VirusTotal
  • 0.407 Dropped
  • 0.254 AnalysisInfo
  • 0.232 Static
  • 0.054 Debug
  • 0.002 Memory

Signatures ( 3.107 seconds )

  • 0.818 md_bad_drop
  • 0.27 stealth_timeout
  • 0.268 mimics_filetime
  • 0.224 api_spamming
  • 0.219 antivm_generic_disk
  • 0.174 stealth_file
  • 0.16 virus
  • 0.137 bootkit
  • 0.081 hancitor_behavior
  • 0.061 antiav_detectreg
  • 0.049 antivm_generic_scsi
  • 0.045 antiav_detectfile
  • 0.043 injection_createremotethread
  • 0.037 infostealer_ftp
  • 0.036 stack_pivot
  • 0.032 ransomware_extensions
  • 0.028 infostealer_bitcoin
  • 0.027 injection_runpe
  • 0.026 antivm_generic_services
  • 0.024 infostealer_im
  • 0.021 ransomware_files
  • 0.02 antidbg_windows
  • 0.02 vawtrak_behavior
  • 0.017 antivm_vbox_files
  • 0.017 md_url_bl
  • 0.014 rat_luminosity
  • 0.014 injection_explorer
  • 0.014 infostealer_mail
  • 0.012 antianalysis_detectreg
  • 0.012 md_domain_bl
  • 0.009 rat_pcclient
  • 0.008 antidbg_devices
  • 0.007 process_needed
  • 0.006 ransomware_message
  • 0.006 infostealer_browser_password
  • 0.006 persistence_autorun
  • 0.006 kovter_behavior
  • 0.005 hawkeye_behavior
  • 0.005 network_tor
  • 0.005 sets_autoconfig_url
  • 0.005 betabot_behavior
  • 0.005 ipc_namedpipe
  • 0.005 kibex_behavior
  • 0.005 securityxploded_modules
  • 0.004 antiemu_wine_func
  • 0.004 antivm_vbox_window
  • 0.004 geodo_banking_trojan
  • 0.003 rat_nanocore
  • 0.003 kazybot_behavior
  • 0.003 antivm_vbox_libs
  • 0.003 disables_wfp
  • 0.003 h1n1_behavior
  • 0.003 antisandbox_script_timer
  • 0.003 antivm_parallels_keys
  • 0.003 antivm_vmware_files
  • 0.003 antivm_xen_keys
  • 0.003 codelux_behavior
  • 0.003 network_torgateway
  • 0.003 sniffer_winpcap
  • 0.002 tinba_behavior
  • 0.002 antiav_avast_libs
  • 0.002 disables_spdy
  • 0.002 network_anomaly
  • 0.002 shifu_behavior
  • 0.002 deletes_self
  • 0.002 antivm_generic_diskreg
  • 0.002 darkcomet_regkeys
  • 0.002 disables_browser_warn
  • 0.002 network_tor_service
  • 0.002 recon_fingerprint
  • 0.002 targeted_flame
  • 0.001 removes_zoneid_ads
  • 0.001 infostealer_browser
  • 0.001 TrickBotTaskDelete
  • 0.001 antisandbox_sunbelt_libs
  • 0.001 antisandbox_sboxie_libs
  • 0.001 antiav_bitdefender_libs
  • 0.001 ransomware_file_modifications
  • 0.001 exec_crash
  • 0.001 cerber_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antisandbox_productid
  • 0.001 antisandbox_sunbelt_files
  • 0.001 antivm_xen_keys
  • 0.001 antivm_hyperv_keys
  • 0.001 antivm_vbox_acpi
  • 0.001 antivm_vbox_keys
  • 0.001 antivm_vmware_keys
  • 0.001 antivm_vpc_files
  • 0.001 antivm_vpc_keys
  • 0.001 banker_cridex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 bypass_firewall
  • 0.001 ie_martian_children
  • 0.001 modifies_hostfile
  • 0.001 modify_security_center_warnings
  • 0.001 modify_uac_prompt
  • 0.001 packer_armadillo_regkey
  • 0.001 ransomware_radamant
  • 0.001 spreading_autoruninf
  • 0.001 stealth_webhistory

Reporting ( 0.396 seconds )

  • 0.396 ReportHTMLSummary
Task ID 162369
Mongo ID 5b02e2e5a093ef799b132f44
Cuckoo release 1.4-Maldun