分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-shaapp01-2 | 2018-05-28 11:31:36 | 2018-05-28 11:33:58 | 142 秒 |
魔盾分数
0.9
正常的
文件详细信息
| 文件名 | 刷各种软件播放量.zip |
|---|---|
| 文件大小 | 9116370 字节 |
| 文件类型 | Zip archive data, at least v2.0 to extract |
| MD5 | 2e373baf82d03262dd7ba4b15e1bdb41 |
| SHA1 | 3a2c943391e4aa584447cb69db466ffbfac7122c |
| SHA256 | 7a10d7ec6f2c00d48f270f84414c2b8143ac664092030754c0b6f6a39bf553ad |
| SHA512 | 962a6048db9b2ef7115ba17cd35b889e63c150298ff5e34ab1781e7d15328c3845c70fff952781122d5105387de7c212d034ad32a6aa91097add4b34f9db5352 |
| CRC32 | F3CFA185 |
| Ssdeep | 196608:iKXu7mZ1CzmPLQ3VlugIVq+Mdx0+mkHwsSTLCcNJYm2thT3a39UAcF6sax3:peKCiPLKVlu7k+MdPmkjSPCuYmsqNiF8 |
| Yara | 登录查看Yara规则 |
| 样本下载 提交漏报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
| 直接 | IP | 安全评级 | 地理位置 |
|---|---|---|---|
| 否 | 103.237.9.6 | 中国 |
域名解析 (可点击查询WPING实时安全评级)
| 域名 | 安全评级 | 响应 |
|---|---|---|
| api.gifshow.com |
CNAME bjm7.gifshow.com A 103.237.9.6 |
摘要
登录查看详细行为信息
没有可用的静态分析.
=#6vx
r'U29
<vUxD
访问主机纪录 (可点击查询WPING实时安全评级)
| 直接 | IP | 安全评级 | 地理位置 |
|---|---|---|---|
| 否 | 103.237.9.6 | 中国 |
TCP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.202 | 49161 | 103.237.9.6 api.gifshow.com | 80 |
UDP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.202 | 52449 | 192.168.122.1 | 53 |
域名解析 (可点击查询WPING实时安全评级)
| 域名 | 安全评级 | 响应 |
|---|---|---|
| api.gifshow.com |
CNAME bjm7.gifshow.com A 103.237.9.6 |
TCP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.202 | 49161 | 103.237.9.6 api.gifshow.com | 80 |
UDP
| 源地址 | 源端口 | 目标地址 | 目标端口 |
|---|---|---|---|
| 192.168.122.202 | 52449 | 192.168.122.1 | 53 |
HTTP 请求
| URI | HTTP数据 |
|---|---|
| URL专业沙箱检测 -> http://api.gifshow.com/rest/n/gift/list?app=0&lon=0&c=GENERIC&sys=ANDROID_4.4.2&mod=samsung(GT-P5210)&did=ANDROID_81bb4eac528d5c5e&ver=4.49&net=WIFI&country_code=CN&appver=4.55.4.4255&oc=UNKNOWN&ud=0&language=zh-cn&lat=0 | POST /rest/n/gift/list?app=0&lon=0&c=GENERIC&sys=ANDROID_4.4.2&mod=samsung(GT-P5210)&did=ANDROID_81bb4eac528d5c5e&ver=4.49&net=WIFI&country_code=CN&appver=4.55.4.4255&oc=UNKNOWN&ud=0&language=zh-cn&lat=0 HTTP/1.1 Connection: Keep-Alive Content-Type: application/x-www-form-urlencoded; Charset=UTF-8 Accept: application/json, text/javascript, */* Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0 Charset: gb2312 Content-Length: 67 Host: api.gifshow.com |
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
| 文件名 | gzip.dll |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Temp\gzip.dll
|
| 文件大小 | 30208 字节 |
| 文件类型 | PE32 executable (DLL) (console) Intel 80386, for MS Windows |
| MD5 | 8b3591965f623b219c0c528153746cab |
| SHA1 | 020961494fa0e08779b7aacf4422269935354f7d |
| SHA256 | 97ea3d99cf21123bc1aec72f9ded6a51ac659830392adfefd424eb799ab0219e |
| CRC32 | DB8B5986 |
| Ssdeep | 768:T5aM3xJoa/eBmLnw7w4/Y5C81G1ky6lHA6St:d5Joa/eIH4/Y55JvHAh |
| 下载 提交魔盾安全分析 |
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 27.718 seconds )
- 9.622 TargetInfo
- 8.592 NetworkAnalysis
- 7.883 Suricata
- 1.29 VirusTotal
- 0.171 AnalysisInfo
- 0.141 BehaviorAnalysis
- 0.012 Strings
- 0.003 Dropped
- 0.002 Debug
- 0.001 Memory
- 0.001 Static
Signatures ( 1.746 seconds )
- 1.564 md_url_bl
- 0.025 antiav_detectreg
- 0.012 antidbg_windows
- 0.01 stealth_timeout
- 0.01 infostealer_ftp
- 0.009 md_domain_bl
- 0.007 api_spamming
- 0.006 persistence_autorun
- 0.006 decoy_document
- 0.006 antiav_detectfile
- 0.006 infostealer_im
- 0.005 antianalysis_detectreg
- 0.005 geodo_banking_trojan
- 0.005 md_bad_drop
- 0.005 ransomware_files
- 0.004 infostealer_bitcoin
- 0.004 infostealer_mail
- 0.004 ransomware_extensions
- 0.003 antivm_vbox_libs
- 0.003 disables_browser_warn
- 0.003 network_http
- 0.002 antiemu_wine_func
- 0.002 rat_nanocore
- 0.002 tinba_behavior
- 0.002 antivm_vbox_window
- 0.002 antivm_generic_scsi
- 0.002 kovter_behavior
- 0.002 antivm_vbox_files
- 0.002 browser_security
- 0.002 network_torgateway
- 0.001 bootkit
- 0.001 antiav_avast_libs
- 0.001 reads_self
- 0.001 antivm_generic_services
- 0.001 modifies_desktop_wallpaper
- 0.001 betabot_behavior
- 0.001 mimics_filetime
- 0.001 stealth_file
- 0.001 antisandbox_sunbelt_libs
- 0.001 kibex_behavior
- 0.001 exec_crash
- 0.001 antivm_generic_disk
- 0.001 infostealer_browser_password
- 0.001 cerber_behavior
- 0.001 antisandbox_script_timer
- 0.001 antivm_generic_diskreg
- 0.001 antivm_parallels_keys
- 0.001 antivm_xen_keys
- 0.001 banker_zeus_mutex
- 0.001 bot_drive
- 0.001 bot_drive2
- 0.001 browser_addon
- 0.001 modify_proxy
- 0.001 darkcomet_regkeys
- 0.001 modify_uac_prompt
- 0.001 network_cnc_http
Reporting ( 0.5 seconds )
- 0.491 ReportHTMLSummary
- 0.009 Malheur
| Task ID | 163492 |
|---|---|
| Mongo ID | 5b0b78cabb7d574501ff50a2 |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号