魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| FILE | 2020-02-19 11:26:41 | 2020-02-19 11:29:19 | 158 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-hpdapp01-1 | win7-sp1-x64-hpdapp01-1 | KVM | 2020-02-19 11:26:51 | 2020-02-19 11:29:19 |
| 魔盾分数 |
|---|
10.0恶意的 |
文件详细信息
| 文件名 | 10x(20200211).zip |
|---|---|
| 文件大小 | 4320362 字节 |
| 文件类型 | Zip archive data, at least v2.0 to extract |
| CRC32 | 9A4C90DB |
| MD5 | cd9a8b9c86dd6cd94478d439a7b9ed5f |
| SHA1 | 0945dbd7cc389064feb3dafde4e05cd5128a8f06 |
| SHA256 | fe5b9a33a269a5ed1ebb623e84eed2ce06383955bbf07401e3499f237bee2b91 |
| SHA512 | ef64b21cb64ee384f7d74aec07c30f0c7191f7f25e86306ecda371ee3010a696a48557e3b31bbb00376b08fa3af55e7ced0a70b0e680542bad2500862902c5d2 |
| Ssdeep | 98304:uf2riQU/8lw2ShwCq03R29Ed/GHPhzogwog7cyMOn3Bx1q/CU:CGiQK88hwCVA9EpEZsRoMVD8X |
| PEiD | 无匹配 |
| Yara |
|
| VirusTotal | 无此文件扫描结果 |
特征
魔盾安全Yara检测结果 - 普通
Warning: Detected shellcode byte patterns
发起了一些HTTP请求
url: http://myehterwallet.top/
url: http://myehterwallet.top/UJZfOVD59Rue1AtQ/conf.php
生成可疑网络流量,可能被用来进行恶意活动
signature: ET DNS Query to a *.top domain - Likely Hostile
HTTP数据流中包含可疑的恶意软件数据
get_no_useragent: HTTP traffic contains a GET request with no user-agent header
suspicious_request: http://myehterwallet.top/
suspicious_request: http://myehterwallet.top/UJZfOVD59Rue1AtQ/conf.php
检测到网络活动但没有显示在API日志中
ip: 47.254.174.146
domain: myehterwallet.top
魔盾wping.org 域名信誉系统
Blacklist: myetherwalet.top
Blacklist: myehterwallet.top
运行截图
网络分析
域名解析
| 域名 | 响应 |
|---|---|
| myetherwalet.top | NXDOMAIN |
| myehterwallet.top | A 47.254.174.146 |
TCP连接
| IP地址 | 端口 |
|---|---|
| 47.254.174.146 | 80 |
| 47.254.174.146 | 80 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
HTTP请求
| URL | HTTP数据 |
|---|---|
| http://myehterwallet.top/ | GET / HTTP/1.1 Connection: Keep-Alive Host: myehterwallet.top |
| http://myehterwallet.top/UJZfOVD59Rue1AtQ/conf.php | GET /UJZfOVD59Rue1AtQ/conf.php HTTP/1.1 Connection: Keep-Alive Content-Type: application/x-www-form-urlencoded Host: myehterwallet.top |
静态分析
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
cmd.exe PID: 708, 上一级进程 PID: 2348
1.exe PID: 2640, 上一级进程 PID: 708
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息