魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| URL | 2020-06-30 18:32:48 | 2020-06-30 18:35:02 | 134 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-hpdapp01-1 | win7-sp1-x64-hpdapp01-1 | KVM | 2020-06-30 18:32:49 | 2020-06-30 18:35:03 |
| 魔盾分数 |
|---|
0.0正常的 |
URL信息
| URL | https://app.10086.cn/532C77 |
|---|---|
| VirusTotal | VirusTotal查询失败 |
特征
运行截图
网络分析
域名解析
| 域名 | 响应 |
|---|---|
| app.10086.cn |
A 117.128.1.82
CNAME app.10086.cn.c.cdn.chinamobile.com |
| wallet.95516.com |
A 101.227.102.167
A 45.124.125.76 A 101.227.98.107 A 101.227.102.71 CNAME wallet.95516.com.wscdns.com A 45.124.126.71 |
| device.95516.com | CNAME device.95516.com.wscdns.com |
TCP连接
| IP地址 | 端口 |
|---|---|
| 101.227.98.107 | 443 |
| 101.227.98.107 | 443 |
| 101.227.98.107 | 443 |
| 101.227.98.107 | 443 |
| 101.227.98.107 | 443 |
| 101.227.98.107 | 443 |
| 101.227.98.107 | 443 |
| 117.128.1.82 | 443 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
ICMP请求
| 源地址 | 目标地址 | ICMP类型 | ICMP数据 |
|---|---|---|---|
| 192.168.1.1 | 192.168.122.201 | 3 |
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
iexplore.exe PID: 2648, 上一级进程 PID: 2332
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息