比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp02-1 2024-04-26 09:36:43 2024-04-26 09:37:17 34 秒

魔盾分数

0.0

正常的

文件详细信息

文件名 操作1.png
文件大小 308180 字节
文件类型 PNG image data, 829 x 1077, 8-bit/color RGBA, non-interlaced
MD5 594441e854c85bb1c690da1b8eb3c337
SHA1 beea7954e31285195612b0d82ce49fd8dea1c5e7
SHA256 f3d96d77bfe888f5e5bcc8bd8403f433601de41812434f6262bfbc39e8dbb3d9
SHA512 c9036e702d86890266089e1656fa7a4b7bc953dc5abf4622ea15a9b68399d381fe6af53cc1ed6fc7d3a912d73fa13fe5e006ca7aa6028912b12f4ba9f8268b15
CRC32 F5750A9D
Ssdeep 6144:iGdgBi3y4NQohoT4Da1T3R3ZRec9lZP+IsmgnNVMvfxJbGdmrj7ZGe8DleV4x0:iSX3TI4Da1bRJEcBtgsJyIrjeleVZ
Yara 登录查看Yara规则
找不到该样本 提交漏报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
没有可用的静态分析.
2Xd7b
没有防病毒引擎扫描信息!

进程树

explorer.exe, PID: 2648, 上一级进程 PID: 2304
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 184.29.57.226 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 63246 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 184.29.57.226 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 63246 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip 
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 12.908 seconds )

  • 10.815 Suricata
  • 1.747 NetworkAnalysis
  • 0.319 TargetInfo
  • 0.012 Strings
  • 0.01 AnalysisInfo
  • 0.003 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 1.428 seconds )

  • 1.344 proprietary_url_bl
  • 0.012 antiav_detectreg
  • 0.008 proprietary_domain_bl
  • 0.006 anomaly_persistence_autorun
  • 0.005 antiav_detectfile
  • 0.005 infostealer_ftp
  • 0.004 geodo_banking_trojan
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 rat_nanocore
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_im
  • 0.003 network_http
  • 0.002 tinba_behavior
  • 0.002 antianalysis_detectreg
  • 0.002 antivm_vbox_files
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.002 proprietary_bad_drop
  • 0.001 betabot_behavior
  • 0.001 ursnif_behavior
  • 0.001 cerber_behavior
  • 0.001 antivm_parallels_keys
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 proprietary_malicious_drop_executable_file_to_temp_folder
  • 0.001 network_cnc_http

Reporting ( 0.503 seconds )

  • 0.444 ReportHTMLSummary
  • 0.059 Malheur
Task ID 744326
Mongo ID 662b0590dc327b93ac415ac7
Cuckoo release 1.4-Maldun