Managed XDR

d0e0923cf7f97c86b6cde6...8e41c114d1576e4534_ipr (ALPHV) — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
d0e0923cf7f97c86b6cde608bc7a0332d03881e598de7b8e41c114d1576e4534_ipr
Тип файла
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Размер файла
2.9 MB
Первое обнаружение
Последнее обнаружение

Окружение

w10/x64 en

Хеши

SHA1
0d48f91c1a8a51842a322023694b9b43f8105c85
SHA256
fae74acc91d8aea3f33e084948fd65e4dd51dab9ac2cf18e919170c963e1e462
MD5
760b6e6c3d9c657dae7461aaf1959067

Вредоносное ПО

  • ALPHV

Сигнатуры

Defense Evasion

T1027.002 packer_entropy: Probably contains compressed or encrypted data

Other

yara_rules: Static rules
ce_info: Blackcat Configuration Data found
suspicious_network_port: Performs TCP or UDP request to non-standard port

Похожие отчёты