分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2024-04-19 14:19:44 | 2024-04-19 14:21:58 | 134 秒 |
文件名 | 800PCS - Copy.zip ==> 800PCS.exe |
---|---|
文件大小 | 1159176 字节 |
文件类型 | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
MD5 | f011e60bee187494e6c6fe2b9ec58c44 |
SHA1 | 645676a67db7fd199c8f32dd4bc9230b3f819809 |
SHA256 | 133fe04fb0b71f3a1964b2ba5329fee71e9920d7a4f2839b25b95b1f5b58bc4a |
SHA512 | dc0b4bbb81d69734d06e998c60aebc7c472baf5a06e4004a1e0bee811dd06422f02c93eefdaf8f38832b2958ad5a710202f1b919bf0bce42cb397fb4c65c2e2e |
CRC32 | D6323388 |
Ssdeep | 24576:bfSkjO9blOmNjVY5BOqrEDpjq9TUKmAGE5lZP9YVAVy8s/DWIM:DolNjCYq4dW9TUKmAGcZPxo8s/St |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 104.208.16.93 | 美国 | |
否 | 178.237.33.50 | 荷兰 | |
是 | 91.92.120.138 | 保加利亚 |
域名 | 安全评级 | 响应 |
---|---|---|
watson.microsoft.com | 未知 |
A 104.208.16.93 CNAME legacywatson.trafficmanager.net CNAME onedsblobprdcus07.centralus.cloudapp.azure.com |
geoplugin.net | 未知 | A 178.237.33.50 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 104.208.16.93 | 美国 | |
否 | 178.237.33.50 | 荷兰 | |
是 | 91.92.120.138 | 保加利亚 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49181 | 178.237.33.50 geoplugin.net | 80 |
192.168.122.201 | 49160 | 23.48.32.11 | 80 |
192.168.122.201 | 49177 | 91.92.120.138 | 2405 |
192.168.122.201 | 49179 | 91.92.120.138 | 2405 |
192.168.122.201 | 49180 | 91.92.120.138 | 2405 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 53125 | 192.168.122.1 | 53 |
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
192.168.122.201 | 65178 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
watson.microsoft.com | 未知 |
A 104.208.16.93 CNAME legacywatson.trafficmanager.net CNAME onedsblobprdcus07.centralus.cloudapp.azure.com |
geoplugin.net | 未知 | A 178.237.33.50 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49181 | 178.237.33.50 geoplugin.net | 80 |
192.168.122.201 | 49160 | 23.48.32.11 | 80 |
192.168.122.201 | 49177 | 91.92.120.138 | 2405 |
192.168.122.201 | 49179 | 91.92.120.138 | 2405 |
192.168.122.201 | 49180 | 91.92.120.138 | 2405 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 53125 | 192.168.122.1 | 53 |
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
192.168.122.201 | 65178 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
URL专业沙箱检测 -> http://geoplugin.net/json.gp | GET /json.gp HTTP/1.1 Host: geoplugin.net Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | 800PCS.exe |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\zip-tmp\800PCS.exe
|
文件大小 | 1159176 字节 |
文件类型 | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
MD5 | f011e60bee187494e6c6fe2b9ec58c44 |
SHA1 | 645676a67db7fd199c8f32dd4bc9230b3f819809 |
SHA256 | 133fe04fb0b71f3a1964b2ba5329fee71e9920d7a4f2839b25b95b1f5b58bc4a |
CRC32 | D6323388 |
Ssdeep | 24576:bfSkjO9blOmNjVY5BOqrEDpjq9TUKmAGE5lZP9YVAVy8s/DWIM:DolNjCYq4dW9TUKmAGcZPxo8s/St |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 744118 |
---|---|
Mongo ID | 66220e0c7e769a7c1a16e8f3 |
Cuckoo release | 1.4-Maldun |