Managed XDR

c-users-user-appdata-l...iingostem-bold.otf.lnk — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
c-users-user-appdata-local-temp-e0s40bxi.luc-_new-1-iingostem-bold.otf.lnk
Тип файла
MS Windows shortcut, Item id list present, Has Relative path, Has command line arguments, Icon number=73, ctime=Mon Jan 1 00:00:00 1601, mtime=Mon Jan 1 00:00:00 1601, atime=Mon Jan 1 00:00:00 1601, length=0, window=hide
Размер файла
860 Bytes
Первое обнаружение
Последнее обнаружение

Окружение

win7/x64 en

Хеши

SHA1
96c1fb2ff6ed2fc9f7e4760eba8ddd45da56ea75
SHA256
d3207e84e1dce65ee688e5bf552be859482dcbc8fd843bf5a7cb8cb894b85532
MD5
ff1a902e5e3c3022575778cde54367c3

Сигнатуры

Execution

T1204 suspicious_lnk: LNK file with suspicious content
T1059.001 suspicious_powershell: Creates suspicious powershell process
T1059.001 suspicious_process: Spawns a suspicious process

Defense Evasion

T1027.002 unnamed_memory_regions: Code was executed in unnamed regions

Other

unexpected_exception: Unexpected exception
creates_suspended_process: Creates suspended process
yara_rules: Static rules