分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
URL win7-sp1-x64-hpdapp01-1 2019-07-17 14:17:36 2019-07-17 14:19:53 137 秒

魔盾分数

7.055

危险的

URL详细信息

URL
URL专业沙箱检测 -> http://dll.ckyok.top:9009/sky/nvdisplay.exe

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
192.74.241.120 未知 美国

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
dll.ckyok.top A 192.74.241.120

摘要

登录查看详细行为信息

WHOIS 信息

Name: Dong Mei Lai
Country: CN
State: guangdong
City: Shi Xia Qu
ZIP Code: 529700
Address: Bei Jing Shi Tong Zhou Qu 32Hao

Orginization: Lai Dong Mei
Domain Name(s):
    ckyok.top
Creation Date:
    2019-05-09 07:03:28
    2019-05-09 07:03:27
Updated Date:
    2019-05-09 07:04:47
    2019-05-09 07:03:27
Expiration Date:
    2020-05-09 07:03:28
    2020-05-09 07:03:27
Email(s):
    westabuse@gmail.com
    apple4407@163.com

Registrar(s):
    Chengdu west dimension digital technology Co., LTD
Name Server(s):
    f1g1ns1.dnspod.net
    f1g1ns2.dnspod.net
Referral URL(s):
    None
没有防病毒引擎扫描信息!

进程树


iexplore.exe, PID: 2608, 上一级进程 PID: 2296

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
192.74.241.120 未知 美国

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49159 192.74.241.120 dll.ckyok.top 9009

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 62233 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
dll.ckyok.top A 192.74.241.120

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49159 192.74.241.120 dll.ckyok.top 9009

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 62233 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://dll.ckyok.top:9009/sky/nvdisplay.exe
GET /sky/nvdisplay.exe HTTP/1.1
Accept: */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Host: dll.ckyok.top:9009
Connection: Keep-Alive

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

Timestamp Source IP Source Port Destination IP Destination Port Protocol SID Signature Category
2019-07-17 14:18:07.324437+0800 192.168.122.201 62233 192.168.122.1 53 UDP 2023883 ET DNS Query to a *.top domain - Likely Hostile Potentially Bad Traffic
2019-07-17 14:18:07.900886+0800 192.168.122.201 49159 192.74.241.120 9009 TCP 2022896 ET CURRENT_EVENTS SUSPICIOUS Firesale gTLD EXE DL with no Referer June 13 2016 A Network Trojan was detected
2019-07-17 14:19:20.207461+0800 192.74.241.120 9009 192.168.122.201 49159 TCP 2018959 ET POLICY PE EXE or DLL Windows file download HTTP Potential Corporate Privacy Violation

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 31.793 seconds )

  • 15.509 Suricata
  • 13.564 NetworkAnalysis
  • 2.583 Static
  • 0.125 AnalysisInfo
  • 0.008 BehaviorAnalysis
  • 0.004 Memory

Signatures ( 2.071 seconds )

  • 1.935 md_url_bl
  • 0.023 md_domain_bl
  • 0.017 antiav_detectreg
  • 0.01 anomaly_persistence_autorun
  • 0.007 antiav_detectfile
  • 0.007 infostealer_ftp
  • 0.006 ransomware_files
  • 0.005 geodo_banking_trojan
  • 0.005 infostealer_im
  • 0.005 ransomware_extensions
  • 0.004 tinba_behavior
  • 0.004 infostealer_bitcoin
  • 0.003 rat_nanocore
  • 0.003 cerber_behavior
  • 0.003 antianalysis_detectreg
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.003 network_torgateway
  • 0.002 browser_security
  • 0.002 md_bad_drop
  • 0.001 network_tor
  • 0.001 betabot_behavior
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 ie_martian_children
  • 0.001 maldun_network_blacklist
  • 0.001 stealth_modify_uac_prompt
  • 0.001 whois_create

Reporting ( 0.731 seconds )

  • 0.731 ReportHTMLSummary
Task ID 336927
Mongo ID 5d2ebe322f8f2e4ea0fc0abb
Cuckoo release 1.4-Maldun