比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2024-03-27 16:49:21 2024-03-27 16:51:46 145 秒

魔盾分数

0.0

正常的

文件详细信息

文件名 oem7.log
文件大小 68 字节
文件类型 ISO-8859 text, with CRLF line terminators
MD5 0e610ec745de62b05ba3d638924ab237
SHA1 db997e29c5c70eb07acb35928de4572e5cadbca3
SHA256 96a05e0daf7c6f578cb0069c0f4959068a8a16c7e6fce87deba9e0ede1d164c0
SHA512 619cea950032abdb498faf4994336e6b68238eeac1886ab6e0d82bbd6c353a1a51ed44dff6f3023046453b0b233741ab9837e1e48f58c254b63095c37068d825
CRC32 E51D0DD4
Ssdeep 3:oVUPIUKofX/o7/ZXHDcXUh9FQmr7:om1fX/uHDmhc7
Yara 登录查看Yara规则
找不到该样本 提交漏报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

进程树

cmd.exe, PID: 2624, 上一级进程 PID: 2272
notepad.exe, PID: 2824, 上一级进程 PID: 2624
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49157 23.206.188.19 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49157 23.206.188.19 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip 
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 18.417 seconds )

  • 13.273 Suricata
  • 4.58 NetworkAnalysis
  • 0.366 TargetInfo
  • 0.159 BehaviorAnalysis
  • 0.029 AnalysisInfo
  • 0.007 Static
  • 0.003 Memory

Signatures ( 1.643 seconds )

  • 1.526 proprietary_url_bl
  • 0.022 antiav_detectreg
  • 0.009 infostealer_ftp
  • 0.008 proprietary_domain_bl
  • 0.006 anomaly_persistence_autorun
  • 0.005 antiav_detectfile
  • 0.005 infostealer_im
  • 0.005 ransomware_files
  • 0.004 api_spamming
  • 0.004 antianalysis_detectreg
  • 0.004 geodo_banking_trojan
  • 0.004 network_http
  • 0.004 ransomware_extensions
  • 0.003 stealth_decoy_document
  • 0.003 stealth_timeout
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_mail
  • 0.002 tinba_behavior
  • 0.002 rat_nanocore
  • 0.002 antivm_vbox_files
  • 0.002 disables_browser_warn
  • 0.001 betabot_behavior
  • 0.001 kibex_behavior
  • 0.001 antivm_generic_scsi
  • 0.001 cerber_behavior
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 proprietary_malicious_drop_executable_file_to_temp_folder
  • 0.001 proprietary_bad_drop
  • 0.001 network_cnc_http
  • 0.001 recon_fingerprint
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.766 seconds )

  • 0.701 ReportHTMLSummary
  • 0.065 Malheur
Task ID 743125
Mongo ID 6603deb17e769a7995a59b7d
Cuckoo release 1.4-Maldun