分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
URL win7-sp1-x64-hpdapp01-5 2019-01-14 16:46:31 2019-01-14 16:52:38 367 秒

魔盾分数

0.9

正常的

URL详细信息

URL
URL专业沙箱检测 -> http://hai86.cn

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
203.208.41.63 中国

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
www.gstatic.com A 203.208.41.55
A 203.208.41.63
A 203.208.41.56
A 203.208.41.47

摘要

登录查看详细行为信息

WHOIS 信息

Name: None
Country: None
State: None
City: None
ZIP Code: None
Address: None

Orginization: None
Domain Name(s):
    hai86.cn
Creation Date:
    None
Updated Date:
    None
Expiration Date:
    None
Email(s):
    leeazhuang@163.com

Registrar(s):
    北京新网数码信息技术有限公司
Name Server(s):
    v1.dnsdun.com
    v1.dnsdun.net
Referral URL(s):
    None
没有防病毒引擎扫描信息!

进程树


chrome.exe, PID: 3064, 上一级进程 PID: 2492
chrome.exe, PID: 1312, 上一级进程 PID: 3064

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
203.208.41.63 中国

TCP

源地址 源端口 目标地址 目标端口
192.168.122.205 49204 203.208.41.63 www.gstatic.com 443

UDP

源地址 源端口 目标地址 目标端口
192.168.122.205 54953 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
www.gstatic.com A 203.208.41.55
A 203.208.41.63
A 203.208.41.56
A 203.208.41.47

TCP

源地址 源端口 目标地址 目标端口
192.168.122.205 49204 203.208.41.63 www.gstatic.com 443

UDP

源地址 源端口 目标地址 目标端口
192.168.122.205 54953 192.168.122.1 53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

Timestamp Source IP Source Port Destination IP Destination Port Version Issuer Subject Fingerprint
2019-01-14 16:52:01.293290+0800 192.168.122.205 49204 203.208.41.63 443 TLS 1.1 C=US, O=Google Trust Services, CN=Google Internet Authority G3 C=US, ST=California, L=Mountain View, O=Google LLC, CN=*.google.com a2:0c:5b:c0:f7:4f:2b:94:48:57:a1:be:b0:b3:40:b6:33:c8:b3:7c

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 MANIFEST-000001
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extension State\MANIFEST-000001
文件大小 41 字节
文件类型 PGP\011Secret Key -
MD5 5af87dfd673ba2115e2fcf5cfdb727ab
SHA1 d5b5bbf396dc291274584ef71f444f420b6056f1
SHA256 f9d31b278e215eb0d0e9cd709edfa037e828f36214ab7906f612160fead4b2b4
CRC32 7B501CA0
Ssdeep 3:scoBAIxQRDKIVjn:scoBY7jn
魔盾安全分析结果 4.0分析时间:2016-11-06 23:37:10查看分析报告
下载提交魔盾安全分析
文件名 000038.sst
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Session Storage\000038.sst
文件大小 230 字节
文件类型 data
MD5 984882979b50bf9b955ddc4f418b714a
SHA1 9ec5ff48a604f88b775fd2e43f13d45e9ea13430
SHA256 9abb44496f801b2e1ef1a976dfc70d0f5d057f84b9f2ce656a7b97a96dbbad77
CRC32 ADB1CD15
Ssdeep 3:PEGH/lTbT4RjQdcR6bU1btl21UC6mWnm2XRAYellgylmbcstlkDRuWl2SKktT17:8Gl31dcR31bc8m4Z6zyPXXWuktTd
下载提交魔盾安全分析
文件名 History Index 2018-08-journal
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\History Index 2018-08-journal
文件大小 41552 字节
文件类型 data
MD5 0840373612220fc7f67d4417a9be65ed
SHA1 3ee873d6df4bf332503ba7e21f2bb812d992c710
SHA256 7295125d39c61ae77e735c954bc783fc0f60c34875c4645d10cf2dd4b16674ee
CRC32 62BEDA36
Ssdeep 384:cTtfkTdW06j3UVfTqTryqFJwE0YsBh5QwV4alY2qI5oCmsAySpfahZ:zTdW0rfT1EHSn6fa6DiKsE8hZ
下载提交魔盾安全分析
文件名 4807.tmp
相关文件
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\4807.tmp
文件大小 1 字节
文件类型 very short file (no magic)
MD5 5058f1af8388633f609cadb75a75dc9d
SHA1 3a52ce780950d4d969792a2559cd519d7ee8c727
SHA256 cdb4ee2aea69cc6a83331bbe96dc2caa9a299d21329efb0336fc02a82e1839a8
CRC32 0ED4E242
Ssdeep 3:L:L
下载提交魔盾安全分析
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 26.843 seconds )

  • 15.488 Suricata
  • 5.707 NetworkAnalysis
  • 5.238 BehaviorAnalysis
  • 0.251 AnalysisInfo
  • 0.138 Static
  • 0.018 Dropped
  • 0.003 Memory

Signatures ( 2.824 seconds )

  • 0.58 antiav_detectreg
  • 0.313 md_bad_drop
  • 0.266 api_spamming
  • 0.261 stealth_timeout
  • 0.201 infostealer_ftp
  • 0.115 infostealer_im
  • 0.109 antivm_generic_scsi
  • 0.064 infostealer_mail
  • 0.06 antivm_generic_services
  • 0.056 anormaly_invoke_kills
  • 0.052 stealth_file
  • 0.047 mimics_filetime
  • 0.039 antivm_generic_disk
  • 0.037 bootkit
  • 0.037 virus
  • 0.03 kibex_behavior
  • 0.029 antivm_parallels_keys
  • 0.029 antivm_xen_keys
  • 0.029 darkcomet_regkeys
  • 0.026 antiav_detectfile
  • 0.025 recon_fingerprint
  • 0.023 betabot_behavior
  • 0.023 geodo_banking_trojan
  • 0.019 antivm_generic_diskreg
  • 0.018 hancitor_behavior
  • 0.018 infostealer_bitcoin
  • 0.016 antisandbox_productid
  • 0.015 md_url_bl
  • 0.014 md_domain_bl
  • 0.012 ransomware_extensions
  • 0.011 antivm_vbox_keys
  • 0.01 bypass_firewall
  • 0.01 antivm_vbox_files
  • 0.01 antivm_vmware_keys
  • 0.01 packer_armadillo_regkey
  • 0.01 ransomware_files
  • 0.009 antivm_xen_keys
  • 0.009 antivm_hyperv_keys
  • 0.009 antivm_vbox_acpi
  • 0.009 antivm_vpc_keys
  • 0.008 stack_pivot
  • 0.008 injection_createremotethread
  • 0.008 anomaly_persistence_autorun
  • 0.008 antivm_generic_bios
  • 0.008 antivm_generic_cpu
  • 0.008 antivm_generic_system
  • 0.008 recon_programs
  • 0.005 ransomware_message
  • 0.005 sets_autoconfig_url
  • 0.005 ipc_namedpipe
  • 0.005 infostealer_browser_password
  • 0.005 injection_runpe
  • 0.004 kovter_behavior
  • 0.004 securityxploded_modules
  • 0.003 tinba_behavior
  • 0.003 antiemu_wine_func
  • 0.003 network_tor
  • 0.003 rat_nanocore
  • 0.003 rat_luminosity
  • 0.003 disables_wfp
  • 0.003 disables_browser_warn
  • 0.003 network_torgateway
  • 0.003 rat_pcclient
  • 0.002 hawkeye_behavior
  • 0.002 antivm_vbox_libs
  • 0.002 disables_spdy
  • 0.002 network_anomaly
  • 0.002 injection_explorer
  • 0.002 kazybot_behavior
  • 0.002 shifu_behavior
  • 0.002 cerber_behavior
  • 0.002 antivm_vmware_files
  • 0.002 browser_security
  • 0.002 codelux_behavior
  • 0.001 antiav_avast_libs
  • 0.001 dridex_behavior
  • 0.001 ursnif_behavior
  • 0.001 antisandbox_sunbelt_libs
  • 0.001 antisandbox_sboxie_libs
  • 0.001 antiav_bitdefender_libs
  • 0.001 exec_crash
  • 0.001 vawtrak_behavior
  • 0.001 h1n1_behavior
  • 0.001 process_needed
  • 0.001 sniffer_winpcap
  • 0.001 antivm_vpc_files
  • 0.001 antiemu_wine_reg
  • 0.001 banker_cridex
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 targeted_flame
  • 0.001 ie_martian_children
  • 0.001 network_tor_service
  • 0.001 rat_spynet
  • 0.001 stealth_modify_uac_prompt
  • 0.001 stealth_modify_security_center_warnings

Reporting ( 0.836 seconds )

  • 0.836 ReportHTMLSummary
Task ID 229964
Mongo ID 5c3c4e0d2f8f2e1feffdaf24
Cuckoo release 1.4-Maldun