Managed XDR

content.20166.19941.6926.27966.546 — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
content.20166.19941.6926.27966.546
Тип файла
PE32+ executable (GUI) x86-64, for MS Windows
Размер файла
583.1 KB
Первое обнаружение
Последнее обнаружение

Окружение

win7/x64 en

Хеши

SHA1
29a6370885447addfa7090d2ab4be6c1444d4472
SHA256
911d3b7d0ad2b9408ca63c381a73f38b15019954d4ff6ffe3fcac8f716c2a200
MD5
4091e54604cee490a613341c70403b99

Сигнатуры

Defense Evasion

T1027.002 unnamed_memory_regions: Code was executed in unnamed regions
T1036.001 invalid_authenticode: Digital signature of the executable file has failed the verification

Other

yara_rules: Static rules
process_crashed: One of the processes has failed
unexpected_exception: Unexpected exception
no_graphical_activity: No graphic activity
has_pdb: This executable file has a PDB path
test_check_service: Starts services
pe_overlay: PE file contains overlay