Managed XDR

regsvr32.sct — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
regsvr32.sct
Тип файла
HTML document, ASCII text
Размер файла
13.9 KB
Первое обнаружение
Последнее обнаружение

Окружение

win7/x86 en

Хеши

SHA1
25188fb834ed91cfdb0086d00bed93298f5e09d4
SHA256
cc1e63565ba41b4d483e6b885bb1e7aa80ba2cad7e86cf959f03b3e2d4cda056
MD5
d7052ec32aa2f7147ce7f8bce84456ad

Сигнатуры

Privilege Escalation

T1134 opens_thread_token: Opens the access token associated with a thread
T1134 opens_process_token: Opens the access token associated with a process

Defense Evasion

T1134 opens_thread_token: Opens the access token associated with a thread
T1134 opens_process_token: Opens the access token associated with a process

Other

yara_rules: Static rules
no_graphical_activity: No graphic activity
message_box: Displays a message