比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp01-1 2018-07-20 18:52:40 2018-07-20 18:55:26 166 秒
  • 错误信息: Task #171256: Analysis failed: system restarted unexpectedly
    请联系 support@maldun.com 取得帮助!

魔盾分数

0.6

正常的

文件详细信息

文件名 185494
文件大小 13266411 字节
文件类型 Zip archive data, at least v2.0 to extract
MD5 98bfbd277d7481554c35a4e3c459a775
SHA1 061ce83f640edaae6b0e933e196962da6dee4e3a
SHA256 218fc9c086ac291c20064a7127c0a68e496b9024c1952fc3d8fae296f3d566f9
SHA512 cb8daa538fc2fea9a3445cbb682e37f01b1ee911ddbb1503d07175173d82945f5b270c53b3407d5a4f715e310ec6cefb0b3280c95f293dc20973e519f1aef556
CRC32 3C963EDB
Ssdeep 393216:a9s2VjqS6b5Do5a1KKZBbQdyVbOoVuB+v:r2VjqS6985ag6BbQl+v
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
没有可用的静态分析.
VJ_+O7A
P_^t [
I A>\X
没有防病毒引擎扫描信息!

进程树

cmd.exe, PID: 1756, 上一级进程 PID: 1872
services.exe, PID: 420, 上一级进程 PID: 328
svchost.exe, PID: 1552, 上一级进程 PID: 420
rundll32.exe, PID: 2148, 上一级进程 PID: 1756
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 32.647 seconds )

  • 11.866 VirusTotal
  • 11.136 TargetInfo
  • 7.437 Suricata
  • 1.62 BehaviorAnalysis
  • 0.33 NetworkAnalysis
  • 0.192 AnalysisInfo
  • 0.05 Static
  • 0.012 Strings
  • 0.002 Debug
  • 0.002 Memory

Signatures ( 1.255 seconds )

  • 0.363 antiav_detectreg
  • 0.124 infostealer_ftp
  • 0.092 stealth_timeout
  • 0.077 antianalysis_detectreg
  • 0.075 api_spamming
  • 0.068 infostealer_im
  • 0.06 decoy_document
  • 0.039 antivm_generic_scsi
  • 0.039 infostealer_mail
  • 0.024 antisandbox_sleep
  • 0.019 darkcomet_regkeys
  • 0.018 kibex_behavior
  • 0.018 antivm_parallels_keys
  • 0.018 antivm_xen_keys
  • 0.016 recon_fingerprint
  • 0.014 geodo_banking_trojan
  • 0.013 betabot_behavior
  • 0.012 antivm_generic_diskreg
  • 0.01 antisandbox_productid
  • 0.009 md_url_bl
  • 0.008 antivm_generic_services
  • 0.007 persistence_autorun
  • 0.006 antiav_detectfile
  • 0.006 antivm_xen_keys
  • 0.006 antivm_hyperv_keys
  • 0.006 antivm_vbox_acpi
  • 0.006 antivm_vbox_keys
  • 0.006 antivm_vmware_keys
  • 0.006 antivm_vpc_keys
  • 0.006 bypass_firewall
  • 0.006 packer_armadillo_regkey
  • 0.005 antivm_generic_bios
  • 0.005 antivm_generic_cpu
  • 0.005 antivm_generic_system
  • 0.005 recon_programs
  • 0.004 antivm_generic_disk
  • 0.004 infostealer_bitcoin
  • 0.004 md_bad_drop
  • 0.004 md_domain_bl
  • 0.004 ransomware_files
  • 0.003 rat_nanocore
  • 0.003 tinba_behavior
  • 0.003 mimics_filetime
  • 0.003 ransomware_extensions
  • 0.002 bootkit
  • 0.002 reads_self
  • 0.002 stealth_file
  • 0.002 virus
  • 0.002 antivm_vbox_files
  • 0.002 disables_browser_warn
  • 0.001 antiemu_wine_func
  • 0.001 network_tor
  • 0.001 hancitor_behavior
  • 0.001 shifu_behavior
  • 0.001 infostealer_browser_password
  • 0.001 ursnif_behavior
  • 0.001 cerber_behavior
  • 0.001 kovter_behavior
  • 0.001 antidbg_devices
  • 0.001 antiemu_wine_reg
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 modify_proxy
  • 0.001 browser_security

Reporting ( 0.681 seconds )

  • 0.579 ReportHTMLSummary
  • 0.102 Malheur
Task ID 171256
Mongo ID 5b51bfc9bb7d57488105b85b
Cuckoo release 1.4-Maldun