分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
URL win7-sp1-x64-shaapp03-2 2022-06-28 10:17:50 2022-06-28 10:20:01 131 秒

魔盾分数

正常的

URL详细信息


登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
125.77.141.132 未知 中国
20.42.65.92 美国

摘要

登录查看详细行为信息

WHOIS 信息

Name: None
Country: None
State: None
City: None
ZIP Code: None
Address: None

Orginization: None
Domain Name(s):
    ugg-cn.cn
Creation Date:
    None
Updated Date:
    None
Expiration Date:
    None
Email(s):
    privacyprotectionabuse@gmail.com

Registrar(s):
    海口智慧康网络科技有限公司
Name Server(s):
    jm1.dns.com
    jm2.dns.com
Referral URL(s):
    None
没有防病毒引擎扫描信息!

进程树


iexplore.exe, PID: 2644, 上一级进程 PID: 2360

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
125.77.141.132 未知 中国
20.42.65.92 美国

TCP

源地址 源端口 目标地址 目标端口
192.168.122.202 49160 125.77.141.132 downloads.ugg-cn.cn 80
192.168.122.202 49158 23.33.32.217 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.202 50785 192.168.122.1 53
192.168.122.202 61239 192.168.122.1 53
192.168.122.202 62960 192.168.122.1 53

TCP

源地址 源端口 目标地址 目标端口
192.168.122.202 49160 125.77.141.132 downloads.ugg-cn.cn 80
192.168.122.202 49158 23.33.32.217 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.202 50785 192.168.122.1 53
192.168.122.202 61239 192.168.122.1 53
192.168.122.202 62960 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

URL专业沙箱检测 -> http://downloads.ugg-cn.cn/sujiepswdsetup_v24_329_kat5gui4l0_bayfb.exe
GET /sujiepswdsetup_v24_329_kat5gui4l0_bayfb.exe HTTP/1.1
Accept: */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Host: downloads.ugg-cn.cn
Connection: Keep-Alive

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 33.427 seconds )

  • 21.722 NetworkAnalysis
  • 11.607 Suricata
  • 0.082 Static
  • 0.01 AnalysisInfo
  • 0.004 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 0.0 seconds )

Reporting ( 0.0 seconds )

Task ID 696991
Mongo ID 62ba657f7e769a1eefef422f
Cuckoo release 1.4-Maldun