魔盾安全分析报告

分析类型 开始时间 结束时间 持续时间 分析引擎版本
FILE 2019-07-21 11:23:50 2019-07-21 11:28:32 282 秒 1.4-Maldun
虚拟机机器名 标签 虚拟机管理 开机时间 关机时间
win7-sp1-x64-hpdapp01-2 win7-sp1-x64-hpdapp01-2 KVM 2019-07-21 11:23:55 2019-07-21 11:28:34
魔盾分数

2.05

可疑的

文件详细信息

文件名 www.eyy5.cn
文件大小 102003 字节
文件类型 HTML document, UTF-8 Unicode text, with very long lines, with CRLF line terminators
CRC32 B45FD54F
MD5 bff33fbb8742946f9aa5f26021966683
SHA1 a2cb70d7d39572c9164567dab65095a8ecf5b55e
SHA256 65a74856229bcee146ce3a95260ab90c0242efd80baa99f6b43aa827321a8f89
SHA512 da60df6ae6a664a159f4909fe6fbd29944c42e87d69e3037f1eb57bff4f4d521bc52aeb126ffd24d5d50490ede365d2a9ab1247bbfa71e122b0498dec3024a2d
Ssdeep 1536:SGHEqPJRK92GYjtWGhJzta4g1uOqwEkRlfmWcOsS:SGW9fuS
PEiD 无匹配
Yara
  • without_attachments (Detected no presence of any attachment)
  • with_images (Detected the presence of an or several images)
  • with_urls (Detected the presence of an or several urls)
  • Big_Numbers1 (Looks for big numbers 32:sized)
VirusTotal 无此文件扫描结果

特征

魔盾安全Yara检测结果 - 普通
Informational: Detected no presence of any attachment
Informational: Detected the presence of an or several images
Informational: Detected the presence of an or several urls
Informational: Looks for big numbers 32:sized
尝试断开连接或更改沙箱进程监控的Windows功能
unhook: function_name: CreateWindowExW, type: modification

运行截图

网络分析

无信息

静态分析

无信息

投放文件

无信息

行为分析

互斥量(Mutexes) 无信息
执行的命令 无信息
创建的服务 无信息
启动的服务 无信息

进程

iexplore.exe PID: 2856, 上一级进程 PID: 2328

访问的文件 无信息
读取的文件 无信息
修改的文件 无信息
删除的文件 无信息
注册表键 无信息
读取的注册表键 无信息
修改的注册表键 无信息
删除的注册表键 无信息
API解析 无信息