魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| URL | 2019-01-15 10:15:52 | 2019-01-15 10:20:59 | 307 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-hpdapp01-1 | win7-sp1-x64-hpdapp01-1 | KVM | 2019-01-15 10:15:52 | None |
| 魔盾分数 |
|---|
2.0正常的 |
URL信息
| URL | http://filechain.tk/getfile?id=VCoP41PyPE0%3D&s=7F6381A0 |
|---|---|
| VirusTotal | VirusTotal无域名信息 |
特征
魔盾wping.org 域名信誉系统
Neutral: filechain.tk
生成可疑网络流量,可能被用来进行恶意活动
signature: ET POLICY HTTP Request to a *.tk domain
运行截图
网络分析
访问主机记录
| 直接访问 | IP地址 | 国家名 |
|---|---|---|
| 否 | 104.31.94.113 | United States |
域名解析
| 域名 | 响应 |
|---|---|
| filechain.tk |
A 104.31.95.113
A 104.31.94.113 |
TCP连接
| IP地址 | 端口 |
|---|---|
| 104.31.94.113 | 80 |
| 104.31.94.113 | 80 |
| 104.31.94.113 | 80 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
HTTP请求
| URL | HTTP数据 |
|---|---|
| http://filechain.tk/getfile?id=VCoP41PyPE0%3D&s=7F6381A0 | GET /getfile?id=VCoP41PyPE0%3D&s=7F6381A0 HTTP/1.1 Accept: */* Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: filechain.tk Connection: Keep-Alive |
| http://filechain.tk/content/style-2.css | GET /content/style-2.css HTTP/1.1 Accept: */* Referer: http://filechain.tk/getfile?id=VCoP41PyPE0%3D&s=7F6381A0 Accept-Language: zh-CN User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: filechain.tk Connection: Keep-Alive Cookie: __cfduid=d5f3bc417810b96b49e553141f69407091547518834 |
| http://filechain.tk/js/jquery.js | GET /js/jquery.js HTTP/1.1 Accept: */* Referer: http://filechain.tk/getfile?id=VCoP41PyPE0%3D&s=7F6381A0 Accept-Language: zh-CN User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: filechain.tk Connection: Keep-Alive Cookie: __cfduid=d5f3bc417810b96b49e553141f69407091547518834 |
| http://filechain.tk/js/controller-2.js | GET /js/controller-2.js HTTP/1.1 Accept: */* Referer: http://filechain.tk/getfile?id=VCoP41PyPE0%3D&s=7F6381A0 Accept-Language: zh-CN User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: filechain.tk Connection: Keep-Alive Cookie: __cfduid=d5f3bc417810b96b49e553141f69407091547518834 |
| http://filechain.tk/content/images/background.jpg | GET /content/images/background.jpg HTTP/1.1 Accept: */* Referer: http://filechain.tk/getfile?id=VCoP41PyPE0%3D&s=7F6381A0 Accept-Language: zh-CN User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: filechain.tk Connection: Keep-Alive Cookie: __cfduid=d5f3bc417810b96b49e553141f69407091547518834 |
| http://filechain.tk/content/images/get-button.jpg | GET /content/images/get-button.jpg HTTP/1.1 Accept: */* Referer: http://filechain.tk/getfile?id=VCoP41PyPE0%3D&s=7F6381A0 Accept-Language: zh-CN User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: filechain.tk Connection: Keep-Alive Cookie: __cfduid=d5f3bc417810b96b49e553141f69407091547518834 |
| http://filechain.tk/content/images/favicon2.png | GET /content/images/favicon2.png HTTP/1.1 Accept: */* Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Host: filechain.tk Connection: Keep-Alive Cookie: __cfduid=d5f3bc417810b96b49e553141f69407091547518834 |
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息