Analysis

Category Package Started Completed Duration Log
PCAP 2019-09-30 11:50:10 2019-09-30 11:50:10 0 seconds Show Log

    

MalScore

0.0

Benign


Signatures

No signatures

Hosts

Direct IP Country Name
N 195.88.208.196 [VT] Russian Federation
N 185.248.100.121 [VT] Russian Federation

DNS

Name Response Post-Analysis Lookup
b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT] A 192.168.56.1 [VT]
112.56.168.192.in-addr.arpa [VT]
d.8.1.f.9.a.f.a.0.9.2.1.c.3.9.3.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
107.56.168.192.in-addr.arpa [VT]
f.e.b.2.b.3.a.b.0.5.3.6.b.7.c.6.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
108.56.168.192.in-addr.arpa [VT]
103.56.168.192.in-addr.arpa [VT]
f.2.b.3.d.e.b.d.4.4.e.3.d.d.c.8.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
104.56.168.192.in-addr.arpa [VT]
2.e.c.7.d.3.a.a.d.1.a.c.1.f.d.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
114.56.168.192.in-addr.arpa [VT]
c.1.1.9.2.8.1.f.9.6.b.7.f.5.1.b.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
109.56.168.192.in-addr.arpa [VT]
f.0.7.f.3.f.5.9.6.c.2.9.a.c.c.f.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
102.56.168.192.in-addr.arpa [VT]
2.e.0.0.4.9.e.9.9.4.f.5.6.9.d.5.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
111.56.168.192.in-addr.arpa [VT]
7.c.c.7.9.7.d.7.7.4.d.b.c.5.5.e.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
106.56.168.192.in-addr.arpa [VT]
7.7.6.8.b.5.2.b.3.c.b.3.4.9.0.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
8.1.3.6.4.0.a.6.a.f.d.3.6.4.c.b.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
105.56.168.192.in-addr.arpa [VT]
250.255.255.239.in-addr.arpa [VT]
a.7.7.a.6.c.5.1.3.9.5.9.c.a.c.e.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
splin-body.site [VT] A 185.248.100.121 [VT]
121.100.248.185.in-addr.arpa [VT]
splin-upd.site [VT] A 195.88.208.196 [VT]
196.208.88.195.in-addr.arpa [VT]

Hosts

Direct IP Country Name
N 195.88.208.196 [VT] Russian Federation
N 185.248.100.121 [VT] Russian Federation

TCP

Source Source Port Destination Destination Port
192.168.56.117 49246 185.248.100.121 splin-body.site 80
192.168.56.117 49247 185.248.100.121 splin-body.site 80
192.168.56.117 49253 195.88.208.196 splin-upd.site 80
192.168.56.117 49254 195.88.208.196 splin-upd.site 80

UDP

Source Source Port Destination Destination Port
192.168.56.112 137 192.168.56.117 137
192.168.56.117 49266 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 49802 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 51473 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 51844 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 52034 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 52177 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 52838 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 53100 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 54012 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 55679 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 55739 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 55906 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 56096 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 56158 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 56414 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 56669 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 57113 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 57506 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 57946 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 57977 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 59813 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 60735 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 61230 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 62108 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 62156 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 62242 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 62325 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 65222 192.168.56.1 b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa 53
192.168.56.117 5355 192.168.56.107 54244
192.168.56.117 5355 192.168.56.107 59339
192.168.56.117 5355 192.168.56.112 55219
192.168.56.117 5355 192.168.56.112 64702
192.168.56.117 137 192.168.56.255 137
192.168.56.117 138 192.168.56.255 138
192.168.56.117 53231 224.0.0.252 5355
192.168.56.117 54399 224.0.0.252 5355
192.168.56.117 55404 224.0.0.252 5355
192.168.56.117 56729 224.0.0.252 5355
192.168.56.117 62770 224.0.0.252 5355
192.168.56.117 56099 239.255.255.250 1900

DNS

Name Response Post-Analysis Lookup
b.9.d.1.8.0.5.6.0.f.9.8.1.e.1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT] A 192.168.56.1 [VT]
112.56.168.192.in-addr.arpa [VT]
d.8.1.f.9.a.f.a.0.9.2.1.c.3.9.3.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
107.56.168.192.in-addr.arpa [VT]
f.e.b.2.b.3.a.b.0.5.3.6.b.7.c.6.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
108.56.168.192.in-addr.arpa [VT]
103.56.168.192.in-addr.arpa [VT]
f.2.b.3.d.e.b.d.4.4.e.3.d.d.c.8.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
104.56.168.192.in-addr.arpa [VT]
2.e.c.7.d.3.a.a.d.1.a.c.1.f.d.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
114.56.168.192.in-addr.arpa [VT]
c.1.1.9.2.8.1.f.9.6.b.7.f.5.1.b.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
109.56.168.192.in-addr.arpa [VT]
f.0.7.f.3.f.5.9.6.c.2.9.a.c.c.f.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
102.56.168.192.in-addr.arpa [VT]
2.e.0.0.4.9.e.9.9.4.f.5.6.9.d.5.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
111.56.168.192.in-addr.arpa [VT]
7.c.c.7.9.7.d.7.7.4.d.b.c.5.5.e.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
106.56.168.192.in-addr.arpa [VT]
7.7.6.8.b.5.2.b.3.c.b.3.4.9.0.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
8.1.3.6.4.0.a.6.a.f.d.3.6.4.c.b.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
105.56.168.192.in-addr.arpa [VT]
250.255.255.239.in-addr.arpa [VT]
a.7.7.a.6.c.5.1.3.9.5.9.c.a.c.e.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa [VT]
splin-body.site [VT] A 185.248.100.121 [VT]
121.100.248.185.in-addr.arpa [VT]
splin-upd.site [VT] A 195.88.208.196 [VT]
196.208.88.195.in-addr.arpa [VT]

HTTP Requests

URI Data
http://splin-body.site/post.php
POST /post.php HTTP/1.0
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0
Accept: */*
Host: splin-body.site
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 2078

http://splin-upd.site/post.php
POST /post.php HTTP/1.0
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0
Accept: */*
Host: splin-upd.site
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 2078

SMTP traffic

No SMTP traffic performed.

IRC traffic

No IRC requests performed.

ICMP traffic

Source Destination ICMP Type Data
192.168.56.107 192.168.56.117 3
192.168.56.117 192.168.56.112 3
192.168.56.117 192.168.56.112 3

CIF Results

No CIF Results

Suricata Alerts

No Suricata Alerts

Suricata TLS

No Suricata TLS

Suricata HTTP

No Suricata HTTP

Sorry! No dropped Suricata Extracted files.

JA3

No JA3 hashes found.

Sorry! No dropped files.
Sorry! No CAPE files.
Sorry! No process dumps.

Comments



No comments posted

Processing ( 0.094 seconds )

  • 0.046 NetworkAnalysis
  • 0.04 CAPE
  • 0.006 AnalysisInfo
  • 0.001 BehaviorAnalysis
  • 0.001 Debug

Signatures ( 0.044 seconds )

  • 0.008 ransomware_files
  • 0.007 antiav_detectreg
  • 0.003 antiav_detectfile
  • 0.003 infostealer_ftp
  • 0.003 ransomware_extensions
  • 0.002 persistence_autorun
  • 0.002 browser_security
  • 0.002 infostealer_bitcoin
  • 0.002 infostealer_im
  • 0.001 tinba_behavior
  • 0.001 rat_nanocore
  • 0.001 cerber_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antianalysis_detectreg
  • 0.001 antivm_vbox_files
  • 0.001 antivm_vbox_keys
  • 0.001 geodo_banking_trojan
  • 0.001 disables_browser_warn
  • 0.001 infostealer_mail
  • 0.001 ie_martian_children
  • 0.001 network_torgateway

Reporting ( 0.0 seconds )

Task ID 92863
Mongo ID 5d91ebf64848554375fb08f3
Cuckoo release 1.3-CAPE
Delete