分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2022-07-04 16:00:35 | 2022-07-04 16:02:49 | 134 秒 |
文件名 | d_safe_2.1.6.5.zip ==> D_Safe_Manage.exe |
---|---|
文件大小 | 6027576 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 0fbe47bf825f546318dad989e689a9a7 |
SHA1 | bc35414ea6b2c4df4581aef710ce02d5cd4bd07f |
SHA256 | e9876f391beba768208a45bcc4ae3d14527d79ef9b6b9638727e9f77ea6c7fc3 |
SHA512 | c4c3bad77591ddd4660e57b4d6437d1f7600752664a76ad3cdbe2cd5d406fb64a5ac00fc932b48dc73641066e4f540699800e13b78c6a9373f8be3edd71c4fd4 |
CRC32 | EAF6E537 |
Ssdeep | 49152:Yfq8igHXGoSl05tzY5puW1YmwhRXiZPj6Pga2OS/f8JHOMDUf5wTQ8IkTnOapn1:YfNimVDbZTyZmIa2VXDMDUxMIhap1 |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 104.208.16.93 | 美国 | |
否 | 118.126.82.32 | 未知 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
updata.d99net.net | 未知 | A 118.126.82.32 |
watson.microsoft.com | 未知 |
A 104.208.16.93 CNAME legacywatson.trafficmanager.net CNAME onedsblobprdcus07.centralus.cloudapp.azure.com |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 104.208.16.93 | 美国 | |
否 | 118.126.82.32 | 未知 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 118.126.82.32 updata.d99net.net | 80 |
192.168.122.201 | 49160 | 208.185.115.99 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 53125 | 192.168.122.1 | 53 |
192.168.122.201 | 56270 | 192.168.122.1 | 53 |
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
updata.d99net.net | 未知 | A 118.126.82.32 |
watson.microsoft.com | 未知 |
A 104.208.16.93 CNAME legacywatson.trafficmanager.net CNAME onedsblobprdcus07.centralus.cloudapp.azure.com |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 118.126.82.32 updata.d99net.net | 80 |
192.168.122.201 | 49160 | 208.185.115.99 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 53125 | 192.168.122.1 | 53 |
192.168.122.201 | 56270 | 192.168.122.1 | 53 |
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
URL专业沙箱检测 -> http://updata.d99net.net/d_safe_up/d_safe_up_info.txt?soft_ver=v2.1.6.5&rule_ver=2&ws_lib_ver=18 | GET /d_safe_up/d_safe_up_info.txt?soft_ver=v2.1.6.5&rule_ver=2&ws_lib_ver=18 HTTP/1.1 User-Agent: Internet Explorer 6.0 Host: updata.d99net.net Cache-Control: no-cache |
URL专业沙箱检测 -> http://updata.d99net.net/d_safe_up/new.zip | GET /d_safe_up/new.zip HTTP/1.1 User-Agent: D_SAFE_UP Host: updata.d99net.net Cache-Control: no-cache Cookie: _d_id=60b84d109401ba57a4096bcb0c0d6e |
URL专业沙箱检测 -> http://updata.d99net.net/d_safe_up/ws_lib/ws_lib_7BBB399B9DB1.zip | GET /d_safe_up/ws_lib/ws_lib_7BBB399B9DB1.zip HTTP/1.1 User-Agent: D_SAFE_UP Host: updata.d99net.net Cache-Control: no-cache Cookie: _d_id=606349d9f09cd9bc2509a8120c0d6e |
URL专业沙箱检测 -> http://updata.d99net.net/d_safe_up/rule_lib/rule_B7E936A53324.zip | GET /d_safe_up/rule_lib/rule_B7E936A53324.zip HTTP/1.1 User-Agent: D_SAFE_UP Host: updata.d99net.net Cache-Control: no-cache Cookie: _d_id=60ba4dd34dbca2487209a8120c0d6e |
URL专业沙箱检测 -> http://updata.d99net.net/d_safe_up/d_safe_crc.zip | GET /d_safe_up/d_safe_crc.zip HTTP/1.1 User-Agent: D_SAFE_UP Host: updata.d99net.net Cache-Control: no-cache Cookie: _d_id=60ba4dd34dbca2487209a8120c0d6e |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Protocol | SID | Signature | Category |
---|---|---|---|---|---|---|---|---|
2022-07-04 16:01:06.944769+0800 | 192.168.122.201 | 49162 | 118.126.82.32 | 80 | TCP | 2007860 | ET MALWARE User-Agent (Internet Explorer 6.0) - Possible Trojan Downloader | A Network Trojan was detected |
No TLS
No Suricata HTTP
文件名 | D_Safe_Manage.exe |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\zip-tmp\D_Safe_Manage.exe
|
文件大小 | 6027576 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 0fbe47bf825f546318dad989e689a9a7 |
SHA1 | bc35414ea6b2c4df4581aef710ce02d5cd4bd07f |
SHA256 | e9876f391beba768208a45bcc4ae3d14527d79ef9b6b9638727e9f77ea6c7fc3 |
CRC32 | EAF6E537 |
Ssdeep | 49152:Yfq8igHXGoSl05tzY5puW1YmwhRXiZPj6Pga2OS/f8JHOMDUf5wTQ8IkTnOapn1:YfNimVDbZTyZmIa2VXDMDUxMIhap1 |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 697885 |
---|---|
Mongo ID | 62c29f097e769a4b3a205b37 |
Cuckoo release | 1.4-Maldun |