Managed XDR

ablation2_samples-fa36...84ebb0bfe7_new_new.exe (BlackMatter, Lockbit) — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
ablation2_samples-fa361c712381c82552952e348c36dca949329db6ea6088c7228c3884ebb0bfe7_new_new.exe
Тип файла
PE32 executable (GUI) Intel 80386, for MS Windows
Размер файла
163.5 KB
Первое обнаружение
Последнее обнаружение

Окружение

w10/x64 en

Хеши

SHA1
36a2e12e317d98f9daee7eba4b2deea3e5c00728
SHA256
995d5cf8ee86fa88d7ba315237b24609c50a5d9d54bfe3b768669ae14ac17441
MD5
81eb8ca5a800a78bd63e8f97fe8be31c

Вредоносное ПО

  • BlackMatter
  • Lockbit

Сигнатуры

Other

yara_rules: Static rules
lockbit: Detected ransomware Lockbit
accesses_mailslot: Performs a Mailslot ping, possibly used to get Domain Controller information
cryptolocker_wallpaper: Ransomware indicators detected (changes the desktop wallpaper file)
network_bind: Starts servers listening at None
opens_document: Opens office documents
create_rpc_bindings: Creates RPC connection
creates_suspended_process: Creates suspended process
creates_in_programdata: Creates files in the ProgramData directory
suspicious_network_port: Performs TCP or UDP request to non-standard port
test_check_service: Starts services
checktokenmembership: Checks user token with CheckTokenMembership call
writes_data: Writes big amount of data to disk
pe_overlay: PE file contains overlay

Похожие отчёты