分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-06-25 23:33:52 | 2019-06-25 23:36:13 | 141 秒 |
文件名 | Mopzip小助手.rar ==> Mopzip\xd0\xa1\xd6\xfa\xca\xd6.exe |
---|---|
文件大小 | 2721258 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b61ffb05df33a1335ca7b9f85fd7e94d |
SHA1 | 4a82590cc5ce7fbf9c5d6222dad998b25ca49932 |
SHA256 | a78d3902b364502f40a6e144257c611678bb2f8f6cf647dbea9d3e9c1254860f |
SHA512 | 2891382c16ceb208eb3eb7eb9f0f92c6886c7edc9c33fe70ce5f071dd365c448cb4c461e868980cd660a5f3277a065c6a55ff00d5fc7909d4e97fbf80197788f |
CRC32 | 82385C09 |
Ssdeep | 49152:yzZjRXgi+9/v9fjoQGGzXW/DCeu5wZebfgxQnpSokbVgXK71scqKqyUKV:cdRXgPX9fjIGXcDCefecCcbGa71scqK/ |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 122.246.6.183 | 未知 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
www.92jh.cn | 未知 |
CNAME 1858898.dispatch.spcdntip.com A 122.246.6.183 A 122.228.0.250 CNAME www.92jh.cn.cdn.dnsv1.com |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 122.246.6.183 | 未知 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 122.246.6.183 www.92jh.cn | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
www.92jh.cn | 未知 |
CNAME 1858898.dispatch.spcdntip.com A 122.246.6.183 A 122.228.0.250 CNAME www.92jh.cn.cdn.dnsv1.com |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 122.246.6.183 www.92jh.cn | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Version | Issuer | Subject | Fingerprint |
---|---|---|---|---|---|---|---|---|
2019-06-25 23:34:30.278046+0800 | 192.168.122.201 | 49160 | 122.246.6.183 | 443 | TLS 1.2 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=www.92jh.cn | fe:c8:fb:69:cd:23:1b:12:57:97:88:92:fc:9e:0d:ef:9a:db:0d:c3 |
No Suricata HTTP
文件名 | Mopzip\xd0\xa1\xd6\xfa\xca\xd6.exe |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\rar-tmp\Mopzip\xe5\xb0\x8f\xe5\x8a\xa9\xe6\x89\x8b.exe
|
文件大小 | 2721258 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b61ffb05df33a1335ca7b9f85fd7e94d |
SHA1 | 4a82590cc5ce7fbf9c5d6222dad998b25ca49932 |
SHA256 | a78d3902b364502f40a6e144257c611678bb2f8f6cf647dbea9d3e9c1254860f |
CRC32 | 82385C09 |
Ssdeep | 49152:yzZjRXgi+9/v9fjoQGGzXW/DCeu5wZebfgxQnpSokbVgXK71scqKqyUKV:cdRXgPX9fjIGXcDCefecCcbGa71scqK/ |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 317413 |
---|---|
Mongo ID | 5d123fa02f8f2e42585e6acb |
Cuckoo release | 1.4-Maldun |