分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-06-21 12:38:34 | 2019-06-21 12:41:02 | 148 秒 |
文件名 | 闪电活动助手 科学刀v2.9.5.zip ==> \xc9\xc1\xb5\xe7\xbb\xee\xb6\xaf\xd6\xfa\xca\xd6 \xbf\xc6\xd1\xa7\xb5\xb6v2.9.5.exe |
---|---|
文件大小 | 3061248 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 69c00ab4993ba2fdf491adacc4a9a24d |
SHA1 | 77eee8c90f7de438755021981d0baf487486a429 |
SHA256 | be8049cf372c1b90f17722887d046062a1eb456e5f49592ee87bbd1b71f4907e |
SHA512 | b303f56fd6de8251c1bab64afb6f4c646d9dfee2e21e9f84c62d0d92721a8cd48823a8c52c7ed6e400fbbc79b58dfef0debf6144e4fab055ba2f6e5bb8a611d8 |
CRC32 | 84C91829 |
Ssdeep | 49152:MwPIqC/8KQGQ6G7DLUDVjwCqRH/E5qXkcRQSmGtFuC8LGQkk3YkKV30X2VwIyF9D:M0Iqg3CYg/3XHG5GvDi3imrI4G2v/ |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 46.232.249.248 | 未知 | |
否 | 47.98.44.57 | 中国 | |
否 | 59.111.179.136 | 中国 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 46.232.249.248 | 未知 | |
否 | 47.98.44.57 | 中国 | |
否 | 59.111.179.136 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49164 | 46.232.249.248 s2.ax1x.com | 443 |
192.168.122.201 | 49161 | 47.98.44.57 www.shandian22.com | 443 |
192.168.122.201 | 49162 | 47.98.44.57 www.shandian22.com | 1433 |
192.168.122.201 | 49163 | 59.111.179.136 note.youdao.com | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 58181 | 192.168.122.1 | 53 |
192.168.122.201 | 61698 | 192.168.122.1 | 53 |
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49164 | 46.232.249.248 s2.ax1x.com | 443 |
192.168.122.201 | 49161 | 47.98.44.57 www.shandian22.com | 443 |
192.168.122.201 | 49162 | 47.98.44.57 www.shandian22.com | 1433 |
192.168.122.201 | 49163 | 59.111.179.136 note.youdao.com | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 58181 | 192.168.122.1 | 53 |
192.168.122.201 | 61698 | 192.168.122.1 | 53 |
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Protocol | SID | Signature | Category |
---|---|---|---|---|---|---|---|---|
2019-06-21 12:39:20.338813+0800 | 192.168.122.201 | 49162 | 47.98.44.57 | 1433 | TCP | 2013410 | ET POLICY Outbound MSSQL Connection to Standard port (1433) | Potentially Bad Traffic |
2019-06-21 12:40:51.210548+0800 | 192.168.122.201 | 49162 | 47.98.44.57 | 1433 | TCP | 2013410 | ET POLICY Outbound MSSQL Connection to Standard port (1433) | Potentially Bad Traffic |
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Version | Issuer | Subject | Fingerprint |
---|---|---|---|---|---|---|---|---|
2019-06-21 12:39:18.131579+0800 | 192.168.122.201 | 49161 | 47.98.44.57 | 443 | TLS 1.2 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=www.shandian22.com | e4:b4:87:b1:b2:26:d2:fc:6d:5e:aa:1d:8e:46:f9:73:0b:13:a7:5b |
2019-06-21 12:39:21.259725+0800 | 192.168.122.201 | 49163 | 59.111.179.136 | 443 | TLSv1 | C=US, O=DigiCert Inc, OU=www.digicert.com, CN=GeoTrust RSA CA 2018 | C=CN, L=北京, O=网易有道信息技术(北京)有限公司, OU=IT Dept, CN=*.youdao.com | 04:f2:63:7a:49:7d:bf:24:bc:c8:86:05:6a:7b:3d:d5:bd:f0:00:1f |
2019-06-21 12:39:24.062092+0800 | 192.168.122.201 | 49164 | 46.232.249.248 | 443 | TLS 1.2 | C=BE, O=GlobalSign nv-sa, CN=AlphaSSL CA - SHA256 - G2 | OU=Domain Control Validated, CN=*.ax1x.com | 26:e9:5c:f6:5b:40:2e:a9:2d:7e:f5:eb:60:18:df:e6:94:c0:17:4d |
No Suricata HTTP
文件名 | \xc9\xc1\xb5\xe7\xbb\xee\xb6\xaf\xd6\xfa\xca\xd6 \xbf\xc6\xd1\xa7\xb5\xb6v2.9.5.exe |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\zip-tmp\\xe9\x97\xaa\xe7\x94\xb5\xe6\xb4\xbb\xe5\x8a\xa8\xe5\x8a\xa9\xe6\x89\x8b \xe7\xa7\x91\xe5\xad\xa6\xe5\x88\x80v2.9.5.exe
|
文件大小 | 3061248 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 69c00ab4993ba2fdf491adacc4a9a24d |
SHA1 | 77eee8c90f7de438755021981d0baf487486a429 |
SHA256 | be8049cf372c1b90f17722887d046062a1eb456e5f49592ee87bbd1b71f4907e |
CRC32 | 84C91829 |
Ssdeep | 49152:MwPIqC/8KQGQ6G7DLUDVjwCqRH/E5qXkcRQSmGtFuC8LGQkk3YkKV30X2VwIyF9D:M0Iqg3CYg/3XHG5GvDi3imrI4G2v/ |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 313647 |
---|---|
Mongo ID | 5d0c600f2f8f2e42505e3b74 |
Cuckoo release | 1.4-Maldun |