分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2018-09-21 01:33:27 | 2018-09-21 01:35:48 | 141 秒 |
魔盾分数
0.1
正常的
文件详细信息
| 文件名 | 英文搜索引擎EXALEAD.FR为什么 Champion 越容易买,却越难穿?.rar |
|---|---|
| 文件大小 | 1384 字节 |
| 文件类型 | RAR archive data, v1d, os: Win32 |
| MD5 | ff3586b97b5fd490e9764bcb92c0b718 |
| SHA1 | 336d0270a2316b2cc369df91f4c36a984ea00d38 |
| SHA256 | 1011102034d1cdef6b0997db8f5fc75289fc8d9c175fa60843fbc5eaed379852 |
| SHA512 | 96886b43cf2133afe7ab50e00582ee2a194eb926fa4116b85e82757a16687a1bfc32786224483c57d228447a605fa0e1a43497bfe469ea49fb910f2e6c9e4e0a |
| CRC32 | C046235B |
| Ssdeep | 24:h1krE5k/um3OljxlYdUoZx90Y+ocBeZnXb94+XykoQ1b8A7XRuYPJ9VpS:c2k/u7/UU4x+J4LxXykH1NkYPJDpS |
| Yara | 登录查看Yara规则 |
| 样本下载 提交漏报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
摘要
登录查看详细行为信息访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
| 文件名 | ~WRS{1CA8A3AC-8BBC-46D4-8110-04A257485479}.tmp |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{1CA8A3AC-8BBC-46D4-8110-04A257485479}.tmp
|
| 文件大小 | 1024 字节 |
| 文件类型 | data |
| MD5 | 5d4d94ee7e06bbb0af9584119797b23a |
| SHA1 | dbb111419c704f116efa8e72471dd83e86e49677 |
| SHA256 | 4826c0d860af884d3343ca6460b0006a7a2ce7dbccc4d743208585d997cc5fd1 |
| CRC32 | 23C03491 |
| Ssdeep | 3:ol3lYdn:4Wn |
| 魔盾安全分析结果 | 2.0 分析时间:2016-11-30 03:08:12 查看分析报告 |
| 下载 提交魔盾安全分析 |
| 文件名 | ~WRC0000.tmp |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRC0000.tmp
|
| 文件大小 | 21096 字节 |
| 文件类型 | Microsoft Word 2007+ |
| MD5 | cd88f09472ec5a7f5fd022c261d20bf7 |
| SHA1 | 26a4984ae3a6424530f800ce42505df7246ba4e9 |
| SHA256 | fbc97b00c88b2d1b889095a7eecbfc69a522c5484d6cebc64673239ccb048f7d |
| CRC32 | 33737C58 |
| Ssdeep | 384:PjlzfI/PKs/8owQPabxqIQ6U0D1pka2oVYP7q2j/IF7PMW3mlcJLEDpPWVY:RAP8zgINU0DPe7XEPMWWeJLEt7 |
| 下载 提交魔盾安全分析 |
| 文件名 | ~$\xe6\x90\x9c\xe7\xb4\xa2\xe5\xbc\x95\xe6\x93\x8eEXALEAD.FR\xe4\xb8\xba\xe4\xbb\x80\xe4\xb9\x88 Champion \xe8\xb6\x8a\xe5\xae\xb9\xe6\x98\x93\xe4\xb9\xb0\xef\xbc\x8c\xe5\x8d\xb4\xe8\xb6\x8a\xe9\x9a\xbe\xe7\xa9\xbf\xef\xbc\x9f.doc |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Temp\xz-tmp\~$\xe6\x90\x9c\xe7\xb4\xa2\xe5\xbc\x95\xe6\x93\x8eEXALEAD.FR\xe4\xb8\xba\xe4\xbb\x80\xe4\xb9\x88 Champion \xe8\xb6\x8a\xe5\xae\xb9\xe6\x98\x93\xe4\xb9\xb0\xef\xbc\x8c\xe5\x8d\xb4\xe8\xb6\x8a\xe9\x9a\xbe\xe7\xa9\xbf\xef\xbc\x9f.doc
|
| 文件大小 | 162 字节 |
| 文件类型 | data |
| MD5 | 123774765d460a3b9628294a9cb2323f |
| SHA1 | 28b53f68ec452d9e77164fdac12532ab909edaf1 |
| SHA256 | f48e3ea8ec1a6881b8602bc8e50ac99f37439d89e5896f431d1b498df7a2c662 |
| CRC32 | 6D6B9F98 |
| Ssdeep | 3:TDllrR9L7kjItTRqIlkLoE/F:nllrXpTMQkLoE/F |
| Yara |
|
| 下载 提交魔盾安全分析 |
| 文件名 | ~WRF{D3A1A0CC-D83D-405F-980A-2DF8BCDB82A0}.tmp |
|---|---|
| 相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{D3A1A0CC-D83D-405F-980A-2DF8BCDB82A0}.tmp
|
| 文件大小 | 16384 字节 |
| 文件类型 | Composite Document File V2 Document, Cannot read section info |
| MD5 | 679672a5004e0af50529f33db5469699 |
| SHA1 | 427a4ec3281c9c4faeb47a22ffbe7ca3e928afb0 |
| SHA256 | 205d000aa762f3a96ac3ad4b25d791b5f7fc8efb9056b78f299f671a02b9fd21 |
| CRC32 | 115F6835 |
| Ssdeep | 3:YmsalTlLPltl2N81HRQjlORGt7RQ//W1XR9//3R9//3R9//:rl912N0xs+CFQXCB9Xh9Xh9X |
| 下载 提交魔盾安全分析 |
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 9.163 seconds )
- 7.482 Suricata
- 0.646 Dropped
- 0.594 TargetInfo
- 0.218 NetworkAnalysis
- 0.208 AnalysisInfo
- 0.008 BehaviorAnalysis
- 0.005 Debug
- 0.002 Memory
Signatures ( 0.139 seconds )
- 0.019 antiav_detectreg
- 0.013 md_bad_drop
- 0.012 md_url_bl
- 0.011 persistence_autorun
- 0.008 antiav_detectfile
- 0.007 infostealer_ftp
- 0.006 md_domain_bl
- 0.005 ransomware_files
- 0.004 tinba_behavior
- 0.004 cerber_behavior
- 0.004 antianalysis_detectreg
- 0.004 infostealer_bitcoin
- 0.004 infostealer_im
- 0.004 ransomware_extensions
- 0.003 rat_nanocore
- 0.003 antivm_vbox_files
- 0.003 disables_browser_warn
- 0.002 betabot_behavior
- 0.002 geodo_banking_trojan
- 0.002 modify_proxy
- 0.002 browser_security
- 0.002 infostealer_mail
- 0.001 network_tor
- 0.001 kazybot_behavior
- 0.001 kibex_behavior
- 0.001 shifu_behavior
- 0.001 ursnif_behavior
- 0.001 antianalysis_detectfile
- 0.001 antidbg_devices
- 0.001 antivm_parallels_keys
- 0.001 antivm_xen_keys
- 0.001 banker_zeus_mutex
- 0.001 bot_drive
- 0.001 bot_drive2
- 0.001 browser_addon
- 0.001 disables_system_restore
- 0.001 modify_uac_prompt
Reporting ( 0.047 seconds )
- 0.047 Malheur
| Task ID | 189295 |
|---|---|
| Mongo ID | 5ba3da81bb7d574008e2fbee |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号