比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2018-11-19 21:05:36 2018-11-19 21:06:09 33 秒

魔盾分数

2.05

可疑的

文件详细信息

文件名 index.htm
文件大小 14428 字节
文件类型 HTML document, ISO-8859 text, with very long lines
MD5 e8d87f0e6a8b3e28aa80821c6cccbb11
SHA1 57903401deb6bf76ce79a9a9fc40d9806d0000fd
SHA256 4e439f8dfff73ea38f2a77683acb3861188c51eb549b62078dd871a86990b967
SHA512 fbab4c541f72a8c175b4ed3d9ae6ecba6c6ad7b3aa66cf68b18c23055ba931f188869d8d7928c2e6096c79fe5586500dbd049ddc6c546aa6fced27abe09ba05c
CRC32 016842C1
Ssdeep 384:cnGR224gbdNSgL+UI64+JAapk9Cdep7d+WaG:EGMgrSSIP+JAapk9CQ
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
91qiu.win NXDOMAIN

摘要

登录查看详细行为信息
没有可用的静态分析.
没有防病毒引擎扫描信息!

进程树

iexplore.exe, PID: 2424, 上一级进程 PID: 2288
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 56018 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
91qiu.win NXDOMAIN

TCP

无TCP连接纪录.

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 56018 192.168.122.1 53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 18.141 seconds )

  • 12.774 Suricata
  • 3.612 NetworkAnalysis
  • 1.206 VirusTotal
  • 0.402 TargetInfo
  • 0.059 AnalysisInfo
  • 0.046 Debug
  • 0.027 Strings
  • 0.006 Static
  • 0.005 BehaviorAnalysis
  • 0.004 Memory

Signatures ( 0.302 seconds )

  • 0.157 md_bad_drop
  • 0.019 md_domain_bl
  • 0.018 antiav_detectreg
  • 0.018 md_url_bl
  • 0.01 anomaly_persistence_autorun
  • 0.008 antiav_detectfile
  • 0.007 infostealer_ftp
  • 0.006 ransomware_extensions
  • 0.006 ransomware_files
  • 0.005 infostealer_bitcoin
  • 0.005 infostealer_im
  • 0.004 tinba_behavior
  • 0.004 network_torgateway
  • 0.003 rat_nanocore
  • 0.003 cerber_behavior
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.002 geodo_banking_trojan
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.001 network_tor
  • 0.001 betabot_behavior
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.083 seconds )

  • 0.083 Malheur
Task ID 215107
Mongo ID 5bf2b55b2e06334aca6c893b
Cuckoo release 1.4-Maldun