分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp01-2 | 2018-05-28 11:31:36 | 2018-05-28 11:33:58 | 142 秒 |
文件名 | 刷各种软件播放量.zip |
---|---|
文件大小 | 9116370 字节 |
文件类型 | Zip archive data, at least v2.0 to extract |
MD5 | 2e373baf82d03262dd7ba4b15e1bdb41 |
SHA1 | 3a2c943391e4aa584447cb69db466ffbfac7122c |
SHA256 | 7a10d7ec6f2c00d48f270f84414c2b8143ac664092030754c0b6f6a39bf553ad |
SHA512 | 962a6048db9b2ef7115ba17cd35b889e63c150298ff5e34ab1781e7d15328c3845c70fff952781122d5105387de7c212d034ad32a6aa91097add4b34f9db5352 |
CRC32 | F3CFA185 |
Ssdeep | 196608:iKXu7mZ1CzmPLQ3VlugIVq+Mdx0+mkHwsSTLCcNJYm2thT3a39UAcF6sax3:peKCiPLKVlu7k+MdPmkjSPCuYmsqNiF8 |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 103.237.9.6 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
api.gifshow.com |
CNAME bjm7.gifshow.com A 103.237.9.6 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 103.237.9.6 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49161 | 103.237.9.6 api.gifshow.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 52449 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
api.gifshow.com |
CNAME bjm7.gifshow.com A 103.237.9.6 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49161 | 103.237.9.6 api.gifshow.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 52449 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://api.gifshow.com/rest/n/gift/list?app=0&lon=0&c=GENERIC&sys=ANDROID_4.4.2&mod=samsung(GT-P5210)&did=ANDROID_81bb4eac528d5c5e&ver=4.49&net=WIFI&country_code=CN&appver=4.55.4.4255&oc=UNKNOWN&ud=0&language=zh-cn&lat=0 | POST /rest/n/gift/list?app=0&lon=0&c=GENERIC&sys=ANDROID_4.4.2&mod=samsung(GT-P5210)&did=ANDROID_81bb4eac528d5c5e&ver=4.49&net=WIFI&country_code=CN&appver=4.55.4.4255&oc=UNKNOWN&ud=0&language=zh-cn&lat=0 HTTP/1.1 Connection: Keep-Alive Content-Type: application/x-www-form-urlencoded; Charset=UTF-8 Accept: application/json, text/javascript, */* Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0 Charset: gb2312 Content-Length: 67 Host: api.gifshow.com |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | gzip.dll |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\gzip.dll
|
文件大小 | 30208 字节 |
文件类型 | PE32 executable (DLL) (console) Intel 80386, for MS Windows |
MD5 | 8b3591965f623b219c0c528153746cab |
SHA1 | 020961494fa0e08779b7aacf4422269935354f7d |
SHA256 | 97ea3d99cf21123bc1aec72f9ded6a51ac659830392adfefd424eb799ab0219e |
CRC32 | DB8B5986 |
Ssdeep | 768:T5aM3xJoa/eBmLnw7w4/Y5C81G1ky6lHA6St:d5Joa/eIH4/Y55JvHAh |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 163492 |
---|---|
Mongo ID | 5b0b78cabb7d574501ff50a2 |
Cuckoo release | 1.4-Maldun |