魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| URL | 2021-04-19 15:11:16 | 2021-04-19 15:13:19 | 123 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-shaapp03-1 | win7-sp1-x64-shaapp03-1 | KVM | 2021-04-19 15:11:16 | 2021-04-19 15:13:20 |
| 魔盾分数 |
|---|
0.375正常的 |
URL信息
| URL | https://site.ip138.com/hwcdn.net/beian.htm |
|---|---|
| VirusTotal | VirusTotal查询失败 |
特征
魔盾wping.org 域名信誉系统
Greylist: cache.ip138.com
Greylist: site.liantu.cn
Greylist: pos.baidu.com
运行截图
网络分析
域名解析
| 域名 | 响应 |
|---|---|
| site.ip138.com |
CNAME site.ip138.com.wswebpic.com
A 222.79.64.33 |
| cache.ip138.com | CNAME cache.ip138.com.wswebpic.com |
| cpro.baidustatic.com |
CNAME cpro.baidustatic.com.a.bdydns.com
A 114.80.30.35 CNAME opencdnbdwm.jomodns.com |
| site.liantu.cn |
CNAME site.17989.com
A 183.57.36.82 |
| pos.baidu.com |
A 180.101.49.206
CNAME cb.e.shifen.com |
| zz.bdstatic.com |
A 180.163.198.48
CNAME sslzz.jomodns.com |
| hm.baidu.com |
CNAME hm.e.shifen.com
A 220.181.33.11 |
| jspassport.ssl.qhimg.com |
A 180.153.199.209
CNAME webcdn.360qhcdn.com A 180.153.199.213 CNAME jspassport.ssl.qhimg.com.qh-cdn.com |
| sp0.baidu.com |
CNAME www.a.shifen.com
A 180.101.49.11 A 180.101.49.12 |
| s.ssl.qhres.com | CNAME s.ssl.qhres.com.qh-cdn.com |
| s.360.cn |
A 171.8.167.89
A 171.8.167.90 A 171.13.14.66 A 180.163.251.230 A 180.163.251.231 A 180.97.63.237 |
| wn.pos.baidu.com |
A 180.101.49.203
CNAME wn.pos.e.shifen.com |
| dup.baidustatic.com |
CNAME ecomcbjs.jomodns.com
A 180.163.198.49 |
| eclick.baidu.com |
A 220.181.107.131
CNAME eclick.e.shifen.com |
| acroipm.adobe.com |
CNAME a1983.dscd.akamai.net
CNAME acroipm.adobe.com.edgesuite.net A 23.45.112.66 A 23.45.112.74 |
TCP连接
| IP地址 | 端口 |
|---|---|
| 114.80.30.35 | 443 |
| 114.80.30.35 | 443 |
| 114.80.30.35 | 443 |
| 180.101.49.11 | 443 |
| 180.101.49.203 | 443 |
| 180.101.49.203 | 443 |
| 180.101.49.203 | 443 |
| 180.101.49.206 | 443 |
| 180.101.49.206 | 443 |
| 180.101.49.206 | 443 |
| 180.153.199.209 | 443 |
| 180.153.199.209 | 443 |
| 180.163.198.48 | 443 |
| 180.163.198.49 | 443 |
| 180.163.198.49 | 443 |
| 180.163.251.230 | 443 |
| 183.57.36.82 | 443 |
| 183.57.36.82 | 443 |
| 220.181.107.131 | 443 |
| 220.181.33.11 | 443 |
| 222.79.64.33 | 443 |
| 222.79.64.33 | 443 |
| 222.79.64.33 | 443 |
| 222.79.64.33 | 443 |
| 222.79.64.33 | 443 |
| 222.79.64.33 | 443 |
| 222.79.64.33 | 443 |
| 222.79.64.33 | 443 |
| 23.45.112.74 | 80 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
HTTP请求
| URL | HTTP数据 |
|---|---|
| http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
iexplore.exe PID: 2384, 上一级进程 PID: 2164
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息