Managed XDR

blk.exe.zip (ALPHV) — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
blk.exe.zip
Тип файла
Zip archive data, at least v2.0 to extract
Размер файла
1.6 MB
Первое обнаружение
Последнее обнаружение

Окружение

win7/x86 en

Хеши

SHA1
8f6fb652164abfd639b3fe745d39eda80bcfbfdf
SHA256
eef0d80a4612c4639c37293b328e105a41149ae09c37b09eedcba3dc2ab20697
MD5
eee5a0d809a95e2c4f8178561606c213

Вредоносное ПО

  • ALPHV

Сигнатуры

Privilege Escalation

T1134 opens_process_token: Opens the access token associated with a process

Defense Evasion

T1027.002 packer_entropy: Probably contains compressed or encrypted data
T1134 opens_process_token: Opens the access token associated with a process

Other

yara_rules: Static rules
ce_info: Blackcat Configuration Data found
only_exec_in_archive: The archive contains only an executable file
no_graphical_activity: No graphic activity

Похожие отчёты