魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| FILE | 2022-07-04 17:10:30 | 2022-07-04 17:11:04 | 34 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-shaapp03-1 | win7-sp1-x64-shaapp03-1 | KVM | 2022-07-04 17:10:30 | 2022-07-04 17:11:05 |
| 魔盾分数 |
|---|
1.3985Phishing |
文件详细信息
| 文件名 | Microsoft_激活_v1.5.zip |
|---|---|
| 文件大小 | 112 字节 |
| 文件类型 | HTML document, ASCII text |
| CRC32 | A4CFA7DC |
| MD5 | 46ef585d1745bced13e715ac23f5e6e6 |
| SHA1 | f44bb742719aec709c2326cf95f10d086c69fe60 |
| SHA256 | c0eba972a71990512b3f46cf6c0d1d18960732ead7b18561bfdea54cf9fb3569 |
| SHA512 | f34015a4286bd267f9f4e2c02ee6922e7957c0c2f0bf168c1956f9dadf9e186b8215ba0908089bac7cd02bbad1b705ebd13eb5021b9317e07483a29bdcacf61e |
| Ssdeep | 3:qVv2AiHjJMzVJu+1zWNVY1zqJMXz/xyJ2boBxb:qFGMRJVCNO51da2boBxb |
| PEiD | 无匹配 |
| Yara |
|
| VirusTotal | VirusTotal查询失败 |
特征
检测到网络活动但没有显示在API日志中
country_name: United States
ip: 104.21.81.149
inaddrarpa:
hostname: windowsaddict.ml
score: unknown
ip: 172.67.162.61
domain: windowsaddict.ml
魔盾安全Yara检测结果 - 普通
发现可疑样本用于钓鱼
URL: https://windowsaddict.ml/readme-mas-root-folder.html
运行截图
网络分析
访问主机记录
| 直接访问 | IP地址 | 国家名 |
|---|---|---|
| 否 | 104.21.81.149 | United States |
| 否 | 202.61.244.190 | Australia |
域名解析
| 域名 | 响应 |
|---|---|
| windowsaddict.ml |
A 104.21.81.149
A 172.67.162.61 |
| massgrave.dev | A 202.61.244.190 |
TCP连接
| IP地址 | 端口 |
|---|---|
| 104.21.81.149 | 443 |
| 184.28.235.176 | 80 |
| 202.61.244.190 | 443 |
| 202.61.244.190 | 443 |
| 202.61.244.190 | 443 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
HTTP请求
| URL | HTTP数据 |
|---|---|
| http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
静态分析
投放文件
ReadMe.html
| 文件名 | ReadMe.html |
|---|---|
| 相关文件 |
|
| 文件大小 | 112 bytes |
| 文件类型 | HTML document, ASCII text |
| MD5 | 46ef585d1745bced13e715ac23f5e6e6 |
| SHA1 | f44bb742719aec709c2326cf95f10d086c69fe60 |
| SHA256 | c0eba972a71990512b3f46cf6c0d1d18960732ead7b18561bfdea54cf9fb3569 |
| SHA512 | f34015a4286bd267f9f4e2c02ee6922e7957c0c2f0bf168c1956f9dadf9e186b8215ba0908089bac7cd02bbad1b705ebd13eb5021b9317e07483a29bdcacf61e |
| Ssdeep | 3:qVv2AiHjJMzVJu+1zWNVY1zqJMXz/xyJ2boBxb:qFGMRJVCNO51da2boBxb |
| Yara |
|
| VirusTotal | 搜索相关分析 |
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
iexplore.exe PID: 2620, 上一级进程 PID: 2192
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息