比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2019-07-21 11:23:49 2019-07-21 11:27:05 196 秒

魔盾分数

2.525

可疑的

文件详细信息

文件名 www.eyy5.cn
文件大小 102003 字节
文件类型 HTML document, UTF-8 Unicode text, with very long lines, with CRLF line terminators
MD5 b66d80995477fd2559a9fffe6250f84b
SHA1 b053fd97647cab0e1e20e04be592cd3223209a5e
SHA256 f2c0aaed5f55c6a961a67b376c240516751dae943ff81ac899639c437cf663f5
SHA512 000818f687b3971c12540384a03bee221e36adbca8d30d7b40324613e806405cd5db2cfd06ef7cff1f976348a541164a711dbfe5fe42fc7eed2f0854a93b4091
CRC32 D814FE5C
Ssdeep 1536:SqHEqPJRK92GYjtWGhJzta4g1uOqwEkRlfmWcOsj:SqW9fuj
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
111.67.195.176 中国

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
www.eyy5.cn A 111.67.195.176

摘要

登录查看详细行为信息
没有可用的静态分析.
没有防病毒引擎扫描信息!

进程树

iexplore.exe, PID: 1644, 上一级进程 PID: 2324
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
111.67.195.176 中国

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49161 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49162 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49163 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49164 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49165 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49166 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49167 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49168 111.67.195.176 www.eyy5.cn 443

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 62233 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
www.eyy5.cn A 111.67.195.176

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49161 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49162 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49163 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49164 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49165 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49166 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49167 111.67.195.176 www.eyy5.cn 443
192.168.122.201 49168 111.67.195.176 www.eyy5.cn 443

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 62233 192.168.122.1 53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

Timestamp Source IP Source Port Destination IP Destination Port Version Issuer Subject Fingerprint
2019-07-21 11:27:00.733065+0800 192.168.122.201 49164 111.67.195.176 443 TLS 1.2 C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA CN=eyy5.cn 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f
2019-07-21 11:27:00.731449+0800 192.168.122.201 49165 111.67.195.176 443 TLS 1.2 C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA CN=eyy5.cn 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f
2019-07-21 11:27:00.732388+0800 192.168.122.201 49162 111.67.195.176 443 TLS 1.2 C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA CN=eyy5.cn 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f
2019-07-21 11:27:00.747615+0800 192.168.122.201 49160 111.67.195.176 443 TLS 1.2 C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA CN=eyy5.cn 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f
2019-07-21 11:27:00.717738+0800 192.168.122.201 49161 111.67.195.176 443 TLS 1.2 C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA CN=eyy5.cn 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f
2019-07-21 11:27:00.733346+0800 192.168.122.201 49163 111.67.195.176 443 TLS 1.2 C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA CN=eyy5.cn 57:ab:50:8a:4b:a5:20:ab:f5:40:4c:32:8d:3b:03:be:56:4c:04:0f

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 20.098 seconds )

  • 15.565 Suricata
  • 2.419 NetworkAnalysis
  • 1.15 VirusTotal
  • 0.623 TargetInfo
  • 0.192 Strings
  • 0.126 AnalysisInfo
  • 0.01 Static
  • 0.008 BehaviorAnalysis
  • 0.005 Memory

Signatures ( 0.165 seconds )

  • 0.024 md_domain_bl
  • 0.021 md_url_bl
  • 0.019 antiav_detectreg
  • 0.012 anomaly_persistence_autorun
  • 0.009 antiav_detectfile
  • 0.007 infostealer_ftp
  • 0.006 ransomware_files
  • 0.005 infostealer_im
  • 0.005 ransomware_extensions
  • 0.004 tinba_behavior
  • 0.004 antianalysis_detectreg
  • 0.004 antivm_vbox_files
  • 0.004 infostealer_bitcoin
  • 0.003 rat_nanocore
  • 0.003 cerber_behavior
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.003 network_torgateway
  • 0.002 betabot_behavior
  • 0.002 geodo_banking_trojan
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 md_bad_drop
  • 0.001 network_tor
  • 0.001 anomaly_persistence_bootexecute
  • 0.001 ursnif_behavior
  • 0.001 kazybot_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.839 seconds )

  • 0.803 ReportHTMLSummary
  • 0.036 Malheur
Task ID 339411
Mongo ID 5d33dba42f8f2e4e9efc1dd2
Cuckoo release 1.4-Maldun