魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| URL | 2020-01-18 14:35:03 | 2020-01-18 14:37:16 | 133 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-hpdapp01-2 | win7-sp1-x64-hpdapp01-2 | KVM | 2020-01-18 14:35:04 | 2020-01-18 14:37:17 |
| 魔盾分数 |
|---|
10.0恶意的 |
URL信息
| URL | https://www.lanzous.com/i6x22ib |
|---|---|
| VirusTotal | VirusTotal无域名信息 |
特征
魔盾wping.org 域名信誉系统
Blacklist: s95.cnzz.com
Blacklist: c.cnzz.com
运行截图
网络分析
域名解析
| 域名 | 响应 |
|---|---|
| www.lanzous.com |
A 117.91.192.226
CNAME www.lanzous.com.scdn8cui.com |
| s95.cnzz.com |
CNAME all.cnzz.com.danuoyi.tbcache.com
A 101.89.124.234 CNAME c.cnzz.com |
| z4.cnzz.com |
A 203.119.206.97
CNAME z.cnzz.com CNAME z.gds.cnzz.com |
| c.cnzz.com |
TCP连接
| IP地址 | 端口 |
|---|---|
| 101.89.124.234 | 443 |
| 101.89.124.234 | 443 |
| 117.91.192.226 | 443 |
| 117.91.192.226 | 443 |
| 203.119.206.97 | 443 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
iexplore.exe PID: 2632, 上一级进程 PID: 2316
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息