恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp03-1	2024-04-19 21:10:00	2024-04-19 21:12:15	135 秒

魔盾分数

10.0

危险的

文件详细信息

文件名	HTMLGuard(jb51.net).rar ==> HTMLGuard.exe
文件大小	3674112 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	468441505954b65b1b62afa07303fadd
SHA1	61686a330aae9f7fe69ee442d3279c7c48927c40
SHA256	35ff0a67cd1afbe2eb561228882bd1cf8ce95667552d445534939c7703f5ad96
SHA512	39689d89dc1b7f4492ef28d1dceabdfcea6a0f63607c02acfc51c2de30e2a3d1093a5bed977068af1c5c225543c2f46d36393ba1d4d2f4bfbfc0530f9cf2ed87
CRC32	305D34BD
Ssdeep	98304:XbBIPn/T/1INhm8H2gOQfoA7dxoAcs8PN+hhjfPu6PGYGp0:L6v/T/1INhm8H2gOQfp7/oAIyzGYGp0
Yara	登录查看Yara规则
	找不到该样本提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

没有信息显示.

;%):L
iTvD:_
u7.4K

没有防病毒引擎扫描信息!

进程树

HTMLGuard.exe id: 2792

cmd.exe, PID: 2616, 上一级进程 PID: 2188

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

HTMLGuard.exe, PID: 2792, 上一级进程 PID: 2616

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49160	23.223.199.177	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	59401	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49160	23.223.199.177	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	59401	192.168.122.1	53

HTTP 请求

URI	HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip	GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: / If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

文件名	HTMLGuard.exe
相关文件	C:\Users\test\AppData\Local\Temp\rar-tmp\HTMLGuard.exe
文件大小	3674112 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	468441505954b65b1b62afa07303fadd
SHA1	61686a330aae9f7fe69ee442d3279c7c48927c40
SHA256	35ff0a67cd1afbe2eb561228882bd1cf8ce95667552d445534939c7703f5ad96
CRC32	305D34BD
Ssdeep	98304:XbBIPn/T/1INhm8H2gOQfoA7dxoAcs8PN+hhjfPu6PGYGp0:L6v/T/1INhm8H2gOQfp7/oAIyzGYGp0
魔盾安全分析结果	10.0 分析时间：2024-04-19 21:03:27 查看分析报告
	下载提交魔盾安全分析

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 22.514 seconds )

11.231 Suricata
6.316 VirusTotal
2.448 TargetInfo
1.201 BehaviorAnalysis
1.15 NetworkAnalysis
0.142 Dropped
0.012 AnalysisInfo
0.012 Strings
0.002 Memory

Signatures ( 1.776 seconds )

1.369 proprietary_url_bl
0.076 api_spamming
0.065 stealth_decoy_document
0.064 stealth_timeout
0.026 antidbg_windows
0.02 antiav_detectreg
0.017 dep_bypass
0.016 stack_pivot
0.014 injection_createremotethread
0.01 injection_runpe
0.009 infostealer_ftp
0.008 proprietary_domain_bl
0.006 antivm_vbox_window
0.006 antiav_detectfile
0.005 anomaly_persistence_autorun
0.005 infostealer_im
0.004 antisandbox_script_timer
0.004 antianalysis_detectreg
0.004 geodo_banking_trojan
0.004 infostealer_bitcoin
0.004 ransomware_extensions
0.004 ransomware_files
0.003 infostealer_mail
0.003 network_http
0.002 tinba_behavior
0.002 antiemu_wine_func
0.002 antivm_generic_scsi
0.002 infostealer_browser_password
0.002 kovter_behavior
0.002 antivm_vbox_files
0.002 disables_browser_warn
0.001 rat_nanocore
0.001 antivm_generic_services
0.001 betabot_behavior
0.001 ransomeware_modifies_desktop_wallpaper
0.001 kibex_behavior
0.001 anormaly_invoke_kills
0.001 cerber_behavior
0.001 antivm_parallels_keys
0.001 antivm_xen_keys
0.001 bot_drive
0.001 bot_drive2
0.001 browser_security
0.001 modify_proxy
0.001 proprietary_malicious_drop_executable_file_to_temp_folder
0.001 proprietary_bad_drop
0.001 network_cnc_http

Reporting ( 0.568 seconds )

0.557 ReportHTMLSummary
0.011 Malheur


Task ID	744128
Mongo ID	66226dd97e769a7c1a16ec53
Cuckoo release	1.4-Maldun