分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp01-1 2018-10-05 09:49:20 2018-10-05 09:51:41 141 秒

魔盾分数

1.15

正常的

文件详细信息

文件名 MusicTools v2.1.0.zip
文件大小 4297147 字节
文件类型 Zip archive data, at least v2.0 to extract
MD5 75337a129223748ff2599f0df163d726
SHA1 9c418e1107d746ee13ae3447ff8884c9ab91b32e
SHA256 f74ee88035ddaefe3567b0d64f2bbd0fca58ea5a30f09b428092d877c4cebb29
SHA512 e634342332f6deb4c6ce94a0b5a610a322ae2f2ca57d812dc74d1b0d291a3a360f4866eb4174336b0368c2d35db9b1d2b0151cd88ac232c3ddf2cbc0ccc15ec7
CRC32 858CC993
Ssdeep 98304:Xh5qcXNA/rPJJy3KnjDwcX3YCNvt7B9+s0B1RHO4:XOc2JJyc4cX3YCNV7BMB1Rh
Yara 登录查看Yara规则
样本下载 提交漏报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
116.211.167.14 中国

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
gitee.com CNAME 3ukw98g1y19h6e9b.aligaofang.com
A 116.211.167.14

摘要

登录查看详细行为信息
没有可用的静态分析.
t5\+P_
vB:h<x
~WBzg
@MQg4
没有防病毒引擎扫描信息!

进程树


cmd.exe, PID: 2552, 上一级进程 PID: 2384
MusicTools v2.1.0.exe, PID: 2616, 上一级进程 PID: 2552

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
116.211.167.14 中国

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49161 116.211.167.14 gitee.com 443

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 60231 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
gitee.com CNAME 3ukw98g1y19h6e9b.aligaofang.com
A 116.211.167.14

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49161 116.211.167.14 gitee.com 443

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 60231 192.168.122.1 53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

Timestamp Source IP Source Port Destination IP Destination Port Version Issuer Subject Fingerprint
2018-10-05 09:49:39.965412+0800 192.168.122.201 49161 116.211.167.14 443 TLSv1 C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA CN=*.gitee.com 86:47:52:77:59:7f:81:dc:aa:6d:1a:de:47:5e:53:1c:34:9d:53:5b

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 GDIPFONTCACHEV1.DAT
相关文件
C:\Users\test\AppData\Local\GDIPFONTCACHEV1.DAT
文件大小 114272 字节
文件类型 data
MD5 2262103813c49a07c65813bb58143c21
SHA1 a1e4a613f51e8e57592464c61cc271f2fecec4f2
SHA256 ac3bd52d544a061ee8c90fa787f07af9d01a0c5a72981ed8172617b210798d31
CRC32 4C77BE6A
Ssdeep 1536:mLKAaE8z5wHgTlyhAQcDnBlC+X886UMMDbEDuezh:moiuzBzXGMDezh
魔盾安全分析结果 2.0分析时间:2017-03-07 13:12:04查看分析报告
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 20.492 seconds )

  • 7.41 Suricata
  • 6.935 NetworkAnalysis
  • 3.18 TargetInfo
  • 1.566 VirusTotal
  • 1.135 BehaviorAnalysis
  • 0.225 AnalysisInfo
  • 0.026 Strings
  • 0.009 Dropped
  • 0.002 Debug
  • 0.002 Memory
  • 0.002 Static

Signatures ( 0.516 seconds )

  • 0.065 antiav_detectreg
  • 0.054 stealth_timeout
  • 0.037 api_spamming
  • 0.036 antiemu_wine_func
  • 0.034 decoy_document
  • 0.029 kovter_behavior
  • 0.027 infostealer_ftp
  • 0.026 infostealer_browser_password
  • 0.016 infostealer_im
  • 0.013 antianalysis_detectreg
  • 0.012 antiav_detectfile
  • 0.011 antivm_generic_scsi
  • 0.009 infostealer_mail
  • 0.009 md_url_bl
  • 0.008 infostealer_bitcoin
  • 0.007 md_bad_drop
  • 0.007 md_domain_bl
  • 0.006 antivm_generic_services
  • 0.006 antivm_generic_disk
  • 0.005 persistence_autorun
  • 0.005 antivm_vbox_files
  • 0.005 geodo_banking_trojan
  • 0.004 bootkit
  • 0.004 mimics_filetime
  • 0.004 ransomware_files
  • 0.003 antiav_avast_libs
  • 0.003 reads_self
  • 0.003 injection_createremotethread
  • 0.003 betabot_behavior
  • 0.003 stealth_file
  • 0.003 kibex_behavior
  • 0.003 injection_runpe
  • 0.003 virus
  • 0.003 antivm_parallels_keys
  • 0.003 antivm_xen_keys
  • 0.003 darkcomet_regkeys
  • 0.003 ransomware_extensions
  • 0.002 hancitor_behavior
  • 0.002 tinba_behavior
  • 0.002 antisandbox_sunbelt_libs
  • 0.002 antidbg_devices
  • 0.002 antivm_generic_diskreg
  • 0.002 disables_browser_warn
  • 0.002 network_torgateway
  • 0.001 hawkeye_behavior
  • 0.001 network_tor
  • 0.001 rat_nanocore
  • 0.001 kazybot_behavior
  • 0.001 antivm_vbox_libs
  • 0.001 antisandbox_sboxie_libs
  • 0.001 antiav_bitdefender_libs
  • 0.001 shifu_behavior
  • 0.001 vawtrak_behavior
  • 0.001 cerber_behavior
  • 0.001 antisandbox_productid
  • 0.001 antivm_xen_keys
  • 0.001 antivm_hyperv_keys
  • 0.001 antivm_vbox_acpi
  • 0.001 antivm_vbox_keys
  • 0.001 antivm_vmware_files
  • 0.001 antivm_vmware_keys
  • 0.001 antivm_vpc_keys
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 modify_proxy
  • 0.001 browser_security
  • 0.001 bypass_firewall
  • 0.001 codelux_behavior
  • 0.001 packer_armadillo_regkey
  • 0.001 rat_pcclient
  • 0.001 recon_fingerprint

Reporting ( 0.282 seconds )

  • 0.282 Malheur
Task ID 193693
Mongo ID 5bb6c3c6bb7d57400de316e4
Cuckoo release 1.4-Maldun