分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2018-10-05 09:49:20 | 2018-10-05 09:51:41 | 141 秒 |
文件名 | MusicTools v2.1.0.zip |
---|---|
文件大小 | 4297147 字节 |
文件类型 | Zip archive data, at least v2.0 to extract |
MD5 | 75337a129223748ff2599f0df163d726 |
SHA1 | 9c418e1107d746ee13ae3447ff8884c9ab91b32e |
SHA256 | f74ee88035ddaefe3567b0d64f2bbd0fca58ea5a30f09b428092d877c4cebb29 |
SHA512 | e634342332f6deb4c6ce94a0b5a610a322ae2f2ca57d812dc74d1b0d291a3a360f4866eb4174336b0368c2d35db9b1d2b0151cd88ac232c3ddf2cbc0ccc15ec7 |
CRC32 | 858CC993 |
Ssdeep | 98304:Xh5qcXNA/rPJJy3KnjDwcX3YCNvt7B9+s0B1RHO4:XOc2JJyc4cX3YCNV7BMB1Rh |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 116.211.167.14 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
gitee.com |
CNAME 3ukw98g1y19h6e9b.aligaofang.com A 116.211.167.14 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 116.211.167.14 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 116.211.167.14 gitee.com | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 60231 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
gitee.com |
CNAME 3ukw98g1y19h6e9b.aligaofang.com A 116.211.167.14 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 116.211.167.14 gitee.com | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 60231 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Version | Issuer | Subject | Fingerprint |
---|---|---|---|---|---|---|---|---|
2018-10-05 09:49:39.965412+0800 | 192.168.122.201 | 49161 | 116.211.167.14 | 443 | TLSv1 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=*.gitee.com | 86:47:52:77:59:7f:81:dc:aa:6d:1a:de:47:5e:53:1c:34:9d:53:5b |
No Suricata HTTP
文件名 | GDIPFONTCACHEV1.DAT |
---|---|
相关文件 |
C:\Users\test\AppData\Local\GDIPFONTCACHEV1.DAT
|
文件大小 | 114272 字节 |
文件类型 | data |
MD5 | 2262103813c49a07c65813bb58143c21 |
SHA1 | a1e4a613f51e8e57592464c61cc271f2fecec4f2 |
SHA256 | ac3bd52d544a061ee8c90fa787f07af9d01a0c5a72981ed8172617b210798d31 |
CRC32 | 4C77BE6A |
Ssdeep | 1536:mLKAaE8z5wHgTlyhAQcDnBlC+X886UMMDbEDuezh:moiuzBzXGMDezh |
魔盾安全分析结果 | 2.0 分析时间:2017-03-07 13:12:04 查看分析报告 |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 193693 |
---|---|
Mongo ID | 5bb6c3c6bb7d57400de316e4 |
Cuckoo release | 1.4-Maldun |