魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| FILE | 2019-01-22 02:13:06 | 2019-01-22 02:13:42 | 36 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-hpdapp01-1 | win7-sp1-x64-hpdapp01-1 | KVM | 2019-01-22 02:13:10 | None |
| 魔盾分数 |
|---|
0.15正常的 |
文件详细信息
| 文件名 | union.html |
|---|---|
| 文件大小 | 961 字节 |
| 文件类型 | HTML document, UTF-8 Unicode text, with CRLF line terminators |
| CRC32 | 1B6570B0 |
| MD5 | 791ea1501ae5d44c0a0cd4e1ac5369d4 |
| SHA1 | 32161e8142bb02f8a5963edbc0a53107d500ee0c |
| SHA256 | d81f7d9640d20dc90d32eb9cd30a6ea989e4d67c2d06b15139a8a845f20bc1c7 |
| SHA512 | da17112412f271abf2e3bf6c450781aa02f8dce498d3f41e6be3bb6cc7b5e5cc7c77ee0a7dc90aaa2f7ae6d60cdd1d582295f4bfb9f0de3ef284c7ed1afecb25 |
| Ssdeep | 12:HeSPfSyE+0CyH/JC0phgDpsk6mZf6hLaOEskWCZZfmCBCb0wn5MfFSPfStQqJmui:HV4rBCGhgFnkhuaCZBw5MMaTM6ZZMf |
| PEiD | 无匹配 |
| Yara |
|
| VirusTotal | 无此文件扫描结果 |
特征
魔盾安全Yara检测结果 - 普通
Informational: Detected no presence of any attachment
Informational: Detected no presence of any image
Informational: Detected no presence of any url
生成了一些ICMP流量
运行截图
网络分析
访问主机记录
| 直接访问 | IP地址 | 国家名 |
|---|---|---|
| 否 | 172.64.0.0 | United States |
| 否 | 172.64.16.0 | United States |
域名解析
| 域名 | 响应 |
|---|---|
| www.mgtv.la |
A 172.64.16.0
A 172.64.0.0 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
ICMP请求
| 源地址 | 目标地址 | ICMP类型 | ICMP数据 |
|---|---|---|---|
| 192.168.122.201 | 172.64.16.0 | 8 | ABCDEFGHIJKLMNOPQRSTUVWABCDEFGHI |
| 172.64.16.0 | 192.168.122.201 | 0 | ABCDEFGHIJKLMNOPQRSTUVWABCDEFGHI |
静态分析
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息