魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| FILE | 2021-06-18 17:33:31 | 2021-06-18 17:34:13 | 42 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-shaapp03-1 | win7-sp1-x64-shaapp03-1 | KVM | 2021-06-18 17:33:32 | 2021-06-18 17:34:14 |
| 魔盾分数 |
|---|
0.2正常的 |
文件详细信息
| 文件名 | 0SvxKPYn6z.pdf |
|---|---|
| 文件大小 | 1801062 字节 |
| 文件类型 | PDF document, version 1.7 |
| CRC32 | DA5A0874 |
| MD5 | e273107be14e00c9a456264b03f47372 |
| SHA1 | 84b4b31594090bf92233be8fed3b1348f2abcb96 |
| SHA256 | 405d62b288582c7eacfa70a380034602973c993c361c7a6426512e6aa9a1c967 |
| SHA512 | 7b1fe7402ec0e54264f8eba8370d9a017b84e8787ac91e34940182c58a58d3e99243a4b6dc69b495551dc6bb2f1b095bd357a9cbda5204e8ff4e27822811400e |
| Ssdeep | 24576:0qDk7OZNKtbIe7MoTdCQgRwH9tKj7SfkZR/3t5LHtzvLkO:0qwCvKiCdCQgRm9tKj7SfsR/3rLNzv4O |
| PEiD | 无匹配 |
| Yara |
|
| VirusTotal | VirusTotal查询失败 |
特征
检测到网络活动但没有显示在API日志中
ip: 23.55.220.139
domain: acroipm.adobe.com
魔盾安全Yara检测结果 - 普通
Warning: invalid_trailer_structure
Warning: The first entry in a cross-reference table is always free and has a generation number of 65,535
运行截图
网络分析
域名解析
| 域名 | 响应 |
|---|---|
| acroipm.adobe.com |
A 23.55.220.146
CNAME acroipm.adobe.com.edgesuite.net CNAME a1983.dscd.akamai.net A 23.55.220.139 |
TCP连接
| IP地址 | 端口 |
|---|---|
| 23.55.220.139 | 80 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
HTTP请求
| URL | HTTP数据 |
|---|---|
| http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
静态分析
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
AcroRd32.exe PID: 2432, 上一级进程 PID: 2176
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息