魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| URL | 2021-12-05 01:30:48 | 2021-12-05 01:32:55 | 127 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-shaapp03-1 | win7-sp1-x64-shaapp03-1 | KVM | 2021-12-05 01:30:48 | 2021-12-05 01:32:57 |
| 魔盾分数 |
|---|
0.375正常的 |
URL信息
| URL | https://livr.jp/contents/P159006119 |
|---|---|
| VirusTotal | VirusTotal查询失败 |
特征
魔盾wping.org 域名信誉系统
Greylist: livr.jp
Greylist: cdn.jsdelivr.net
Greylist: media.livr.jp
运行截图
网络分析
访问主机记录
| 直接访问 | IP地址 | 国家名 |
|---|---|---|
| 否 | 104.16.19.94 | United States |
| 否 | 113.108.239.233 | China |
| 否 | 13.225.174.78 | United States |
| 否 | 13.226.235.29 | United States |
| 否 | 13.226.237.116 | United States |
| 否 | 13.32.54.49 | United States |
| 否 | 180.163.150.161 | China |
| 否 | 203.208.40.66 | China |
| 否 | 61.114.177.151 | Japan |
| 否 | 61.164.119.121 | China |
域名解析
| 域名 | 响应 |
|---|---|
| livr.jp |
A 13.225.174.78
A 13.225.174.109 A 13.225.174.60 A 13.225.174.47 |
| www.googletagmanager.com |
CNAME www-googletagmanager.l.google.com
A 113.108.239.233 |
| fonts.googleapis.com | A 180.163.150.161 |
| cdn.jsdelivr.net |
A 61.164.119.121
A 49.71.73.132 CNAME cdn.jsdelivr.net.mwcloudcdn.com |
| cdnjs.cloudflare.com |
A 104.16.19.94
A 104.16.18.94 |
| fonts.gstatic.com |
CNAME gstaticadssl.l.google.com
A 203.208.40.66 |
| media.livr.jp |
A 13.32.54.19
A 13.32.54.49 A 13.32.54.55 A 13.32.54.63 |
| s.yjtag.jp |
A 13.226.237.31
CNAME d1kdvuzh4logm5.cloudfront.net A 13.226.237.116 A 13.226.237.113 A 13.226.237.107 |
| x.ss2.us |
A 13.226.235.100
A 13.226.235.9 A 13.226.235.29 A 13.226.235.206 |
| repository.secomtrust.net | A 61.114.177.151 |
TCP连接
| IP地址 | 端口 |
|---|---|
| 104.16.19.94 | 443 |
| 113.108.239.233 | 443 |
| 13.225.174.78 | 443 |
| 13.225.174.78 | 443 |
| 13.225.174.78 | 443 |
| 13.225.174.78 | 443 |
| 13.225.174.78 | 443 |
| 13.225.174.78 | 443 |
| 13.225.174.78 | 443 |
| 13.226.235.29 | 80 |
| 13.226.235.29 | 80 |
| 13.226.237.116 | 443 |
| 13.32.54.49 | 443 |
| 13.32.54.49 | 443 |
| 13.32.54.49 | 443 |
| 180.163.150.161 | 443 |
| 203.208.40.66 | 443 |
| 23.218.94.155 | 80 |
| 61.114.177.151 | 80 |
| 61.164.119.121 | 443 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
HTTP请求
| URL | HTTP数据 |
|---|---|
| http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
| http://x.ss2.us/x.cer | GET /x.cer HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agent: Microsoft-CryptoAPI/6.1 Host: x.ss2.us |
| http://repository.secomtrust.net/SC-Root2/SCRoot2ca.cer | GET /SC-Root2/SCRoot2ca.cer HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agent: Microsoft-CryptoAPI/6.1 Host: repository.secomtrust.net |
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
iexplore.exe PID: 2396, 上一级进程 PID: 2184
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息