恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2019-06-25 23:33:52	2019-06-25 23:36:13	141 秒

魔盾分数

2.17

可疑的

文件详细信息

文件名	Mopzip小助手.rar ==> Mopzip\xd0\xa1\xd6\xfa\xca\xd6.exe
文件大小	2721258 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	b61ffb05df33a1335ca7b9f85fd7e94d
SHA1	4a82590cc5ce7fbf9c5d6222dad998b25ca49932
SHA256	a78d3902b364502f40a6e144257c611678bb2f8f6cf647dbea9d3e9c1254860f
SHA512	2891382c16ceb208eb3eb7eb9f0f92c6886c7edc9c33fe70ce5f071dd365c448cb4c461e868980cd660a5f3277a065c6a55ff00d5fc7909d4e97fbf80197788f
CRC32	82385C09
Ssdeep	49152:yzZjRXgi+9/v9fjoQGGzXW/DCeu5wZebfgxQnpSokbVgXK71scqKqyUKV:cdRXgPX9fjIGXcDCefecCcbGa71scqK/
Yara	登录查看Yara规则
	样本下载提交漏报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

直接	IP	安全评级	地理位置
否	122.246.6.183	未知	中国

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
www.92jh.cn	未知	CNAME 1858898.dispatch.spcdntip.com A 122.246.6.183 A 122.228.0.250 CNAME www.92jh.cn.cdn.dnsv1.com

摘要

登录查看详细行为信息

没有信息显示.

7fc]jhkh`l7
272\5
.e&?^
L=yWG
.4dV<
ED4vI

没有防病毒引擎扫描信息!

Mopzip小助手.exe, PID: 3028, 上一级进程 PID: 2296

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

直接	IP	安全评级	地理位置
否	122.246.6.183	未知	中国

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49160	122.246.6.183 www.92jh.cn	443

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	62233	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
www.92jh.cn	未知	CNAME 1858898.dispatch.spcdntip.com A 122.246.6.183 A 122.228.0.250 CNAME www.92jh.cn.cdn.dnsv1.com

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49160	122.246.6.183 www.92jh.cn	443

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	62233	192.168.122.1	53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

Timestamp	Source IP	Source Port	Destination IP	Destination Port	Version	Issuer	Subject	Fingerprint
2019-06-25 23:34:30.278046+0800	192.168.122.201	49160	122.246.6.183	443	TLS 1.2	C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA	CN=www.92jh.cn	fe:c8:fb:69:cd:23:1b:12:57:97:88:92:fc:9e:0d:ef:9a:db:0d:c3

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

文件名	Mopzip\xd0\xa1\xd6\xfa\xca\xd6.exe
相关文件	C:\Users\test\AppData\Local\Temp\rar-tmp\Mopzip\xe5\xb0\x8f\xe5\x8a\xa9\xe6\x89\x8b.exe
文件大小	2721258 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	b61ffb05df33a1335ca7b9f85fd7e94d
SHA1	4a82590cc5ce7fbf9c5d6222dad998b25ca49932
SHA256	a78d3902b364502f40a6e144257c611678bb2f8f6cf647dbea9d3e9c1254860f
CRC32	82385C09
Ssdeep	49152:yzZjRXgi+9/v9fjoQGGzXW/DCeu5wZebfgxQnpSokbVgXK71scqKqyUKV:cdRXgPX9fjIGXcDCefecCcbGa71scqK/
	下载提交魔盾安全分析

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 41.624 seconds )

20.707 NetworkAnalysis
15.455 Suricata
3.376 TargetInfo
1.807 VirusTotal
0.158 Dropped
0.095 AnalysisInfo
0.016 Strings
0.006 BehaviorAnalysis
0.003 Memory
0.001 Static

Signatures ( 0.131 seconds )

0.016 antiav_detectreg
0.016 md_domain_bl
0.014 md_url_bl
0.007 anomaly_persistence_autorun
0.007 antiav_detectfile
0.007 infostealer_ftp
0.006 ransomware_files
0.005 infostealer_bitcoin
0.005 infostealer_im
0.005 ransomware_extensions
0.003 tinba_behavior
0.003 antianalysis_detectreg
0.003 antivm_vbox_files
0.003 disables_browser_warn
0.003 infostealer_mail
0.003 network_torgateway
0.002 rat_nanocore
0.002 cerber_behavior
0.002 geodo_banking_trojan
0.002 browser_security
0.002 modify_proxy
0.001 betabot_behavior
0.001 ursnif_behavior
0.001 kibex_behavior
0.001 shifu_behavior
0.001 antianalysis_detectfile
0.001 antivm_parallels_keys
0.001 antivm_xen_keys
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 md_bad_drop
0.001 stealth_modify_uac_prompt

Reporting ( 0.879 seconds )

0.842 ReportHTMLSummary
0.037 Malheur


Task ID	317413
Mongo ID	5d123fa02f8f2e42585e6acb
Cuckoo release	1.4-Maldun