比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-1 2016-10-06 14:58:21 2016-10-06 14:58:30 9 秒
  • 错误信息: Task #31734: Analysis failed: The package "modules.packages.zip" start function raised an error: Invalid Zip file
    请联系 support@maldun.com 取得帮助!

魔盾分数

0.5

正常的

文件详细信息

文件名 62bedbb0a7fd3d04fe5d4507bdcecb96.zip
文件大小 256024 字节
文件类型 Zip archive data, at least v2.0 to extract
MD5 62bedbb0a7fd3d04fe5d4507bdcecb96
SHA1 35f3e5052bf72a125f13d09cbdd5987ce5353ba4
SHA256 089f3e11a3cd4e49b1c9abb20ce24346c8f6443987d1e9f5cf5e0d07b8e34f66
SHA512 dc78f85f47cbe27ba05fd79e9e6776ffa69a5929b9067436552b95f241b6cae22236d848fcaa08669d380e48d793c24306a76705646ab9079536fa8c52986640
CRC32 D824FF1E
Ssdeep 6144:YqWP8Na8as+bbOMhTcLwV6aGtW06+Nw5/4iXo:cAq57h4LwVVGvi4iXo
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
没有可用的静态分析.
assets/arm/Beeg
tEXtSoftware
qiTXtXML:com.adobe.xmp
assets/arm/Dailymotion
tEXtSoftware
qiTXtXML:com.adobe.xmp
-hD6t
assets/arm/Desilady
tEXtSoftware
qiTXtXML:com.adobe.xmp
assets/arm/HotTube
Ducky
zhttp://ns.adobe.com/xap/1.0/
Adobe
Ducky
zhttp://ns.adobe.com/xap/1.0/
Adobe
tEXtSoftware
qiTXtXML:com.adobe.xmp
assets/arm/Redtube
tEXtSoftware
qiTXtXML:com.adobe.xmp
assets/arm/Tube8
tEXtSoftware
qiTXtXML:com.adobe.xmp
assets/arm/Xnxx
Ducky
zhttp://ns.adobe.com/xap/1.0/
Adobe
assets/arm/XnxxxMobi
assets/arm/Xvideos
Ducky
zhttp://ns.adobe.com/xap/1.0/
Adobe
tEXtSoftware
qiTXtXML:com.adobe.xmp
" id="W5M0MpCehiHzreSzNTczkc9d"?> <x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="Adobe XMP Core 5.5-c014 79.151481, 2013/03/13-12:09:15 "> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Description rdf:about="" xmlns:xmpMM="http://ns.adobe.com/xap/1.0/mm/" xmlns:stRef="http://ns.adobe.com/xap/1.0/sType/ResourceRef#" xmlns:xmp="http://ns.adobe.com/xap/1.0/" xmpMM:OriginalDocumentID="xmp.did:0d123f4a-5b6b-534b-aa76-c762bdc5d582" xmpMM:DocumentID="xmp.did:9B16BAF74BE011E58DDBAB99FAE9A2CB" xmpMM:InstanceID="xmp.iid:9B16BAF64BE011E58DDBAB99FAE9A2CB" xmp:CreatorTool="Adobe Photoshop CC (Windows)"> <xmpMM:DerivedFrom stRef:instanceID="xmp.iid:1f198393-91c9-bf47-a2e4-dbd7cda7162c" stRef:documentID="xmp.did:0d123f4a-5b6b-534b-aa76-c762bdc5d582"/> </rdf:Description> </rdf:RDF> </x:xmpmeta> <?xpacket end="r"?>Q|nb
tEXtSoftware
qiTXtXML:com.adobe.xmp
assets/arm/youtube
tEXtSoftware
qiTXtXML:com.adobe.xmp
assets/npds
| P-o
IRN6F
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20160801
MicroWorld-eScan 未发现病毒 20160801
nProtect 未发现病毒 20160729
CMC 未发现病毒 20160801
CAT-QuickHeal 未发现病毒 20160801
ALYac 未发现病毒 20160801
Malwarebytes 未发现病毒 20160801
VIPRE 未发现病毒 20160801
TheHacker 未发现病毒 20160729
BitDefender 未发现病毒 20160801
K7GW 未发现病毒 20160801
K7AntiVirus 未发现病毒 20160801
Baidu 未发现病毒 20160801
Cyren 未发现病毒 20160801
Symantec 未发现病毒 20160801
ESET-NOD32 未发现病毒 20160801
TrendMicro-HouseCall 未发现病毒 20160801
Avast 未发现病毒 20160801
ClamAV 未发现病毒 20160801
Kaspersky 未发现病毒 20160801
Alibaba 未发现病毒 20160801
NANO-Antivirus 未发现病毒 20160801
ViRobot 未发现病毒 20160801
SUPERAntiSpyware 未发现病毒 20160801
Ad-Aware 未发现病毒 20160801
Sophos 未发现病毒 20160801
Comodo 未发现病毒 20160801
F-Secure 未发现病毒 20160801
DrWeb 未发现病毒 20160801
Zillya 未发现病毒 20160731
TrendMicro 未发现病毒 20160801
McAfee-GW-Edition 未发现病毒 20160801
Emsisoft 未发现病毒 20160801
F-Prot 未发现病毒 20160801
Jiangmin 未发现病毒 20160801
Avira 未发现病毒 20160801
Antiy-AVL 未发现病毒 20160801
Kingsoft 未发现病毒 20160802
Microsoft 未发现病毒 20160801
Arcabit 未发现病毒 20160801
AegisLab 未发现病毒 20160801
AhnLab-V3 未发现病毒 20160801
GData 未发现病毒 20160801
TotalDefense 未发现病毒 20160801
McAfee 未发现病毒 20160801
AVware 未发现病毒 20160801
VBA32 未发现病毒 20160801
Zoner 未发现病毒 20160801
Tencent 未发现病毒 20160802
Yandex 未发现病毒 20160731
Ikarus PUA.AndroidOS.Dowgin 20160801
Fortinet 未发现病毒 20160801
AVG 未发现病毒 20160801
Panda 未发现病毒 20160801
Qihoo-360 未发现病毒 20160802
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 2.999 seconds )

  • 2.568 VirusTotal
  • 0.208 TargetInfo
  • 0.123 Strings
  • 0.039 NetworkAnalysis
  • 0.022 AnalysisInfo
  • 0.019 Static
  • 0.008 Debug
  • 0.006 BehaviorAnalysis
  • 0.003 Dropped
  • 0.002 Memory
  • 0.001 ProcessMemory

Signatures ( 0.053 seconds )

  • 0.011 antiav_detectreg
  • 0.005 persistence_autorun
  • 0.005 infostealer_ftp
  • 0.004 antiav_detectfile
  • 0.004 ransomware_files
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_im
  • 0.002 tinba_behavior
  • 0.002 antianalysis_detectreg
  • 0.002 antivm_vbox_files
  • 0.002 geodo_banking_trojan
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.001 betabot_behavior
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 modify_proxy
  • 0.001 browser_security

Reporting ( 1.045 seconds )

  • 0.586 ReportPDF
  • 0.45 ReportHTMLSummary
  • 0.009 Malheur
Task ID 31734
Mongo ID 57f5f61b4d3bd0029a07b16b
Cuckoo release 1.4-Maldun