魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| URL | 2020-04-03 15:08:02 | 2020-04-03 15:10:32 | 150 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-hpdapp01-2 | win7-sp1-x64-hpdapp01-2 | KVM | 2020-04-03 15:08:03 | 2020-04-03 15:10:33 |
| 魔盾分数 |
|---|
10.0恶意的 |
URL信息
| URL | http://fget-career.com |
|---|---|
| VirusTotal | VirusTotal无域名信息 |
特征
生成可疑网络流量,可能被用来进行恶意活动
signature: ET TROJAN Possible Compromised Host AnubisNetworks Sinkhole Cookie Value Snkz
魔盾wping.org 域名信誉系统
Blacklist: fget-career.com
运行截图
网络分析
域名解析
| 域名 | 响应 |
|---|---|
| fget-career.com | A 72.26.218.70 |
TCP连接
| IP地址 | 端口 |
|---|---|
| 72.26.218.70 | 80 |
| 72.26.218.70 | 80 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
HTTP请求
| URL | HTTP数据 |
|---|---|
| http://fget-career.com/ | GET / HTTP/1.1 Accept: */* Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: fget-career.com Connection: Keep-Alive |
| http://fget-career.com/favicon.ico | GET /favicon.ico HTTP/1.1 Accept: */* Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Host: fget-career.com Connection: Keep-Alive Cookie: btst=242d6e3251b83cd5935275a97f3028cb|180.164.178.26|1585897727|1585897727|0|1|0; snkz=180.164.178.26 |
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
iexplore.exe PID: 2656, 上一级进程 PID: 2320
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息