Managed XDR

24a400ed8324881191bc5f...9fcf1aa106fcaa427b.bin (Grimagent, Ryuk) — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
24a400ed8324881191bc5f7c42025632563d72f8956b399fcf1aa106fcaa427b.bin
Тип файла
PE32 executable (GUI) Intel 80386, for MS Windows
Размер файла
264.5 KB
Первое обнаружение
Последнее обнаружение

Окружение

win7/x86 en

Хеши

SHA1
4013ce28882da9882414f395f378e07e5219d93a
SHA256
24a400ed8324881191bc5f7c42025632563d72f8956b399fcf1aa106fcaa427b
MD5
209a14a6e3e4f8b5d2c8e76adee17269

Вредоносное ПО

  • Grimagent
  • Ryuk

Сигнатуры

Privilege Escalation

T1134 opens_process_token: Opens the access token associated with a process

Defense Evasion

T1497 antidbg_query_process: Checks if the process is being debugged (ProcessDebugPort)
T1027.002 packer_entropy: Probably contains compressed or encrypted data
T1134 opens_process_token: Opens the access token associated with a process

Discovery

T1497 antidbg_query_process: Checks if the process is being debugged (ProcessDebugPort)

Other

yara_rules: Static rules
no_graphical_activity: No graphic activity

Похожие отчёты