魔盾安全分析报告

魔盾安全分析报告

分析类型	开始时间	结束时间	持续时间	分析引擎版本
URL	2021-04-16 20:49:11	2021-04-16 20:51:15	124 秒	1.4-Maldun

虚拟机机器名	标签	虚拟机管理	开机时间	关机时间
win7-sp1-x64-shaapp03-1	win7-sp1-x64-shaapp03-1	KVM	2021-04-16 20:49:11	2021-04-16 20:51:16

魔盾分数
0.0 正常的

URL信息

URL	https://www.lanzous.com/b015a47le
VirusTotal	VirusTotal查询失败

特征

无特征匹配

运行截图

网络分析

域名解析

域名	响应
www.lanzous.com	A 124.225.134.229 A 124.225.134.224 A 124.225.134.225 CNAME all.lanzous.com.w.kunluncan.com A 124.225.134.227 A 124.225.134.226 A 124.225.134.231 A 124.225.134.228 A 124.225.134.230
s4.cnzz.com	A 58.215.157.250 CNAME all.cnzz.com.danuoyi.tbcache.com CNAME c.cnzz.com
s95.cnzz.com
z11.cnzz.com	CNAME z.cnzz.com A 203.119.213.181 CNAME z.gds.cnzz.com
c.cnzz.com
cnzz.mmstat.com	A 106.11.251.76 CNAME gm.gds.mmstat.com CNAME gm.mmstat.com
z4.cnzz.com
acroipm.adobe.com	CNAME a1983.dscd.akamai.net CNAME acroipm.adobe.com.edgesuite.net A 23.220.167.49 A 23.220.167.35

TCP连接

IP地址	端口
106.11.251.76	443
106.11.251.76	443
124.225.134.224	443
203.119.213.181	443
203.119.213.181	443
23.220.167.35	80
58.215.157.250	443
58.215.157.250	443
58.215.157.250	443

UDP连接

IP地址	端口
192.168.122.1	53
192.168.122.1	53
192.168.122.1	53
192.168.122.1	53
192.168.122.1	53
192.168.122.1	53
192.168.122.1	53
192.168.122.1	53

HTTP请求

URL	HTTP数据
http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip	GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: / If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache

投放文件

无信息

行为分析

互斥量(Mutexes) 无信息

执行的命令 无信息

创建的服务 无信息

启动的服务 无信息

进程

iexplore.exe PID: 2416, 上一级进程 PID: 2168

访问的文件 无信息

读取的文件 无信息

修改的文件 无信息

删除的文件 无信息

注册表键 无信息

读取的注册表键 无信息

修改的注册表键 无信息

删除的注册表键 无信息

API解析 无信息