比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2022-07-04 15:18:06 2022-07-04 15:20:23 137 秒

魔盾分数

5.25

可疑的

文件详细信息

文件名 High-Logic FontCreator.rar ==> FontCreator.exe
文件大小 12970820 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 f28d551f8e9f171f6a6f3af8952e6cd8
SHA1 3e252365838602c46514d4d0553375e3daed6fd6
SHA256 b0f0eebc60d44eaf7c5e6c9be869a7a785f4c5d2c8191c544e89ce9a9d490cae
SHA512 c1c2ad7e6d56c5af7e7c1e26838d7768d8ecb9606ee33a8227f3eaad160a812b360ad59e821c976d0eba86701e6c762ff650c28ff9c1221e6381829e2402d830
CRC32 C3721E74
Ssdeep 196608:B8zWUPbzRJNsKXmikwaiD6GvTsYHwWA4ll+mOIMonyqAiqpU9O:B8zWg3RJNsKXmikwayvTnw62mhTnyM
Yara 登录查看Yara规则
找不到该样本 提交漏报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
没有信息显示.
"x_!,w
#;_Bc
没有防病毒引擎扫描信息!

进程树

cmd.exe, PID: 2952, 上一级进程 PID: 2312
FontCreator.exe, PID: 2240, 上一级进程 PID: 2952
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49159 42.99.140.168 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49159 42.99.140.168 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip 
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 FontCreator.exe
相关文件
C:\Users\test\AppData\Local\Temp\rar-tmp\FontCreator.exe
文件大小 12970820 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 f28d551f8e9f171f6a6f3af8952e6cd8
SHA1 3e252365838602c46514d4d0553375e3daed6fd6
SHA256 b0f0eebc60d44eaf7c5e6c9be869a7a785f4c5d2c8191c544e89ce9a9d490cae
CRC32 C3721E74
Ssdeep 196608:B8zWUPbzRJNsKXmikwaiD6GvTsYHwWA4ll+mOIMonyqAiqpU9O:B8zWg3RJNsKXmikwayvTnw62mhTnyM
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 22.009 seconds )

  • 10.864 Suricata
  • 4.394 BehaviorAnalysis
  • 4.092 TargetInfo
  • 1.078 VirusTotal
  • 1.048 NetworkAnalysis
  • 0.509 Dropped
  • 0.011 Strings
  • 0.01 AnalysisInfo
  • 0.002 Memory
  • 0.001 Static

Signatures ( 3.52 seconds )

  • 1.36 md_url_bl
  • 0.433 antiav_detectreg
  • 0.252 api_spamming
  • 0.219 stealth_decoy_document
  • 0.209 stealth_timeout
  • 0.147 infostealer_ftp
  • 0.091 antianalysis_detectreg
  • 0.083 infostealer_im
  • 0.05 antivm_generic_scsi
  • 0.047 infostealer_mail
  • 0.023 kibex_behavior
  • 0.023 geodo_banking_trojan
  • 0.022 antivm_xen_keys
  • 0.022 darkcomet_regkeys
  • 0.021 mimics_filetime
  • 0.021 antivm_generic_services
  • 0.021 antivm_parallels_keys
  • 0.02 antidbg_windows
  • 0.019 anormaly_invoke_kills
  • 0.019 recon_fingerprint
  • 0.018 reads_self
  • 0.017 virus
  • 0.016 stealth_file
  • 0.016 betabot_behavior
  • 0.016 antivm_generic_disk
  • 0.014 bootkit
  • 0.014 antivm_generic_diskreg
  • 0.013 stack_pivot
  • 0.013 dep_bypass
  • 0.013 shifu_behavior
  • 0.012 injection_createremotethread
  • 0.012 hancitor_behavior
  • 0.012 antisandbox_productid
  • 0.011 antiav_detectfile
  • 0.008 injection_runpe
  • 0.008 md_domain_bl
  • 0.007 anomaly_persistence_autorun
  • 0.007 infostealer_browser_password
  • 0.007 bypass_firewall
  • 0.007 antivm_xen_keys
  • 0.007 antivm_hyperv_keys
  • 0.007 antivm_vbox_acpi
  • 0.007 antivm_vbox_keys
  • 0.007 antivm_vmware_keys
  • 0.007 antivm_vpc_keys
  • 0.007 infostealer_bitcoin
  • 0.007 maldun_anomaly_invoke_vb_vba
  • 0.007 packer_armadillo_regkey
  • 0.007 recon_programs
  • 0.006 antisandbox_sunbelt_libs
  • 0.006 antivm_generic_bios
  • 0.006 antivm_generic_cpu
  • 0.006 antivm_generic_system
  • 0.005 antiav_avast_libs
  • 0.005 kovter_behavior
  • 0.005 ransomware_extensions
  • 0.005 ransomware_files
  • 0.004 antiemu_wine_func
  • 0.004 maldun_anomaly_massive_file_ops
  • 0.004 antivm_vbox_window
  • 0.004 antisandbox_sboxie_libs
  • 0.004 antiav_bitdefender_libs
  • 0.004 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 network_http
  • 0.002 tinba_behavior
  • 0.002 network_tor
  • 0.002 antivm_vbox_libs
  • 0.002 rat_nanocore
  • 0.002 maldun_malicious_write_executeable_under_temp_to_regrun
  • 0.002 maldun_anomaly_write_exe_and_obsfucate_extension
  • 0.002 ransomeware_modifies_desktop_wallpaper
  • 0.002 antisandbox_script_timer
  • 0.002 browser_security
  • 0.002 network_cnc_http
  • 0.001 maldun_anomaly_terminated_process
  • 0.001 infostealer_browser
  • 0.001 rat_luminosity
  • 0.001 ursnif_behavior
  • 0.001 maldun_anomaly_write_exe_and_dll_under_winroot_run
  • 0.001 exec_crash
  • 0.001 cerber_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antiemu_wine_reg
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 modify_proxy
  • 0.001 disables_system_restore
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 rat_pcclient
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.594 seconds )

  • 0.559 ReportHTMLSummary
  • 0.035 Malheur
Task ID 697862
Mongo ID 62c294e57e769a4b39205ac5
Cuckoo release 1.4-Maldun