恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2019-09-16 17:36:51	2019-09-16 17:39:19	148 秒

魔盾分数

10.0

危险的

文件详细信息

文件名	9.15哈希.zip ==> @c221.exe
文件大小	4952576 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	6fb39fdee00e46f1ff8a47add2da758a
SHA1	7911212158ae71dcdbc67079b66b230c02ad9711
SHA256	741f02893020eedb9ff384105948f2835be0c7d1ca8504a81067ec8808b792c8
SHA512	853a227b4cabbee279f973e66a9bfc9b2f92ffc8ecaf0ecbf325865f48cc45db35c6df57e884e7b0fceebf4b813e8ee966b4aeb0d1c30616d1ce045e91dd5297
CRC32	AC3D5964
Ssdeep	98304:Lnsmtk2aQTxtt4ONEqxcctYj/HU9WI66PZHMWo8uAfnRlYbdPv:zLfxtt4ONnxcctYj09J/xMWo8uInRSbd
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

直接	IP	安全评级
否	197.4.4.12	突尼斯
否	204.140.20.21	美国
否	69.171.234.48	美国

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
xred.mooo.com	A 197.4.4.12
docs.google.com	A 69.171.234.48
freedns.afraid.org	A 204.140.20.21 A 50.23.197.94

摘要

登录查看详细行为信息

没有信息显示.

[$imgk};
}H{IX
fwR:$
!C%(1j

没有防病毒引擎扫描信息!

进程树

@c221.exe id: 2608
- Synaptics.exe id: 2760

cmd.exe, PID: 2532, 上一级进程 PID: 2332

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

@c221.exe, PID: 2608, 上一级进程 PID: 2532

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

Synaptics.exe, PID: 2760, 上一级进程 PID: 2608

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

直接	IP	安全评级
否	197.4.4.12	突尼斯
否	204.140.20.21	美国
否	69.171.234.48	美国

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49167	204.140.20.21 freedns.afraid.org	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	49310	192.168.122.1	53
192.168.122.201	49608	192.168.122.1	53
192.168.122.201	64912	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
xred.mooo.com	A 197.4.4.12
docs.google.com	A 69.171.234.48
freedns.afraid.org	A 204.140.20.21 A 50.23.197.94

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49167	204.140.20.21 freedns.afraid.org	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	49310	192.168.122.1	53
192.168.122.201	49608	192.168.122.1	53
192.168.122.201	64912	192.168.122.1	53

HTTP 请求

URI	HTTP数据
URL专业沙箱检测 -> http://freedns.afraid.org/api/?action=getdyndns&sha=a30fa98efc092684e8d1c5cff797bcc613562978	GET /api/?action=getdyndns&sha=a30fa98efc092684e8d1c5cff797bcc613562978 HTTP/1.1 User-Agent: MyApp Host: freedns.afraid.org Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

文件名	@c221.exe
相关文件	C:\Users\test\AppData\Local\Temp\zip-tmp\@c221.exe
文件大小	4952576 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	6fb39fdee00e46f1ff8a47add2da758a
SHA1	7911212158ae71dcdbc67079b66b230c02ad9711
SHA256	741f02893020eedb9ff384105948f2835be0c7d1ca8504a81067ec8808b792c8
CRC32	AC3D5964
Ssdeep	98304:Lnsmtk2aQTxtt4ONEqxcctYj/HU9WI66PZHMWo8uAfnRlYbdPv:zLfxtt4ONnxcctYj09J/xMWo8uInRSbd
	下载提交魔盾安全分析

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 26.49 seconds )

15.5 Suricata
4.306 BehaviorAnalysis
3.732 NetworkAnalysis
1.33 TargetInfo
1.229 VirusTotal
0.271 Dropped
0.091 AnalysisInfo
0.025 Strings
0.003 Memory
0.003 Static

Signatures ( 4.611 seconds )

1.875 md_url_bl
0.68 antiav_detectreg
0.237 infostealer_ftp
0.194 api_spamming
0.159 stealth_timeout
0.149 stealth_decoy_document
0.143 antianalysis_detectreg
0.132 infostealer_im
0.075 infostealer_mail
0.07 antivm_generic_scsi
0.042 stealth_file
0.036 mimics_filetime
0.035 antivm_xen_keys
0.035 darkcomet_regkeys
0.034 kibex_behavior
0.034 antivm_parallels_keys
0.032 reads_self
0.03 antivm_generic_services
0.03 geodo_banking_trojan
0.03 recon_fingerprint
0.029 md_domain_bl
0.027 anormaly_invoke_kills
0.027 virus
0.025 betabot_behavior
0.025 antivm_generic_disk
0.024 bootkit
0.023 antivm_generic_diskreg
0.02 antisandbox_productid
0.018 antiav_detectfile
0.017 hancitor_behavior
0.012 antivm_vbox_keys
0.012 antivm_vmware_keys
0.012 infostealer_bitcoin
0.011 anomaly_persistence_autorun
0.011 bypass_firewall
0.011 antivm_xen_keys
0.011 antivm_hyperv_keys
0.011 antivm_vbox_acpi
0.011 antivm_vpc_keys
0.011 maldun_anormaly_invoke_vb_vba
0.011 packer_armadillo_regkey
0.01 antivm_generic_bios
0.01 antivm_generic_cpu
0.01 antivm_generic_system
0.01 recon_programs
0.008 infostealer_browser
0.007 maldun_anomaly_massive_file_ops
0.007 shifu_behavior
0.007 infostealer_browser_password
0.007 antivm_vbox_files
0.006 kovter_behavior
0.006 network_http
0.006 ransomware_extensions
0.006 ransomware_files
0.005 antiemu_wine_func
0.005 injection_createremotethread
0.004 maldun_malicious_write_executeable_under_temp_to_regrun
0.004 maldun_anomaly_write_exe_and_dll_under_winroot_run
0.004 disables_browser_warn
0.003 tinba_behavior
0.003 antivm_vbox_libs
0.003 ipc_namedpipe
0.003 injection_runpe
0.003 antidbg_devices
0.003 network_torgateway
0.002 network_tor
0.002 rat_nanocore
0.002 rat_luminosity
0.002 anomaly_persistence_bootexecute
0.002 anomaly_reset_winsock
0.002 antisandbox_sleep
0.002 creates_largekey
0.002 creates_nullvalue
0.002 antidbg_windows
0.002 cerber_behavior
0.002 antiemu_wine_reg
0.002 browser_security
0.002 modify_proxy
0.002 md_bad_drop
0.002 network_cnc_http
0.002 rat_pcclient
0.001 hawkeye_behavior
0.001 antiav_avast_libs
0.001 dridex_behavior
0.001 injection_explorer
0.001 sets_autoconfig_url
0.001 ursnif_behavior
0.001 kazybot_behavior
0.001 antisandbox_sunbelt_libs
0.001 antisandbox_sboxie_libs
0.001 antiav_bitdefender_libs
0.001 exec_crash
0.001 nymaim_behavior
0.001 h1n1_behavior
0.001 securityxploded_modules
0.001 sniffer_winpcap
0.001 antianalysis_detectfile
0.001 antivm_vmware_files
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 codelux_behavior
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 malicous_targeted_flame
0.001 maldun_network_blacklist
0.001 stealth_modify_uac_prompt

Reporting ( 0.985 seconds )

0.915 ReportHTMLSummary
0.07 Malheur


Task ID	374045
Mongo ID	5d7f58862f8f2e3c5dbb639d
Cuckoo release	1.4-Maldun