Managed XDR

c-users-keecfmwgj-appd...ng-xqhuwu1r-txvqxx.exe (Stealc) — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
c-users-keecfmwgj-appdata-roaming-xqhuwu1r-txvqxx.exe
Тип файла
PE32 executable (GUI) Intel 80386, for MS Windows
Размер файла
227.5 KB
Первое обнаружение
Последнее обнаружение

Окружение

win7/x86 en

Хеши

SHA1
864448ccb7a00f3e0a92055f8d2bf21b2bb85dd7
SHA256
ee69fc2e13886b6d2f57248fe9a6a63056e4c9732fd345c51fd9065da7add1ee
MD5
af0f04e8ced2a3cdfebfa973537bcb03

Вредоносное ПО

  • Stealc

Сигнатуры

Privilege Escalation

T1134 opens_process_token: Opens the access token associated with a process

Defense Evasion

T1027.002 unnamed_memory_regions: Code was executed in unnamed regions
T1027.002 packer_entropy: Probably contains compressed or encrypted data
T1134 opens_process_token: Opens the access token associated with a process
T1480 system_default_lang_id_present: Checks the system language
T1497.001 antivm_queries_computername: Retrieves the computer name

Discovery

T1497.001 antivm_queries_computername: Retrieves the computer name

Other

yara_rules: Static rules
no_graphical_activity: No graphic activity
has_pdb: This executable file has a PDB path

Похожие отчёты