Managed XDR

usb-disk.lnk — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
usb-disk.lnk
Тип файла
MS Windows shortcut, Item id list present, Points to a file or directory, Has command line arguments, Icon number=7, Archive, ctime=Thu May 11 11:10:26 2017, mtime=Thu May 11 11:10:26 2017, atime=Thu May 11 11:10:26 2017, length=302592, window=hidenormalshowminimized
Размер файла
1.6 KB
Первое обнаружение
Последнее обнаружение

Окружение

win7/x64 en

Хеши

SHA1
6ea5db13bff138dc2ba06ee2f5688f78970665bf
SHA256
0b8cfdee84d6b1ebb22c6a3c0df0ab65400165d76dea0b1c1020e0990bb4f7e8
MD5
732941173661f3ecd73bc9a236af317e

Сигнатуры

Execution

T1204 suspicious_lnk: LNK file with suspicious content

Defense Evasion

T1027.002 unnamed_memory_regions: Code was executed in unnamed regions

Other

yara_rules: Static rules
unexpected_exception: Unexpected exception
no_graphical_activity: No graphic activity
creates_suspended_process: Creates suspended process