Managed XDR

vtdl_1762620907_oh547j8v (ALPHV) — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
vtdl_1762620907_oh547j8v
Тип файла
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Размер файла
2.2 MB
Первое обнаружение
Последнее обнаружение

Окружение

w10/x86 en

Хеши

SHA1
b922d6a78d4716bba780b08191c90ec404d51f25
SHA256
4a131bc2de8b128ff9a668c7079d944e102fdaac3c988dbfb6afd6b512b9085d
MD5
f5b08cb55bdbd58b1d344e900f4133a1

Вредоносное ПО

  • ALPHV

Сигнатуры

Privilege Escalation

T1055 injection_failed: The attempt to inject into a process has failed

Defense Evasion

T1027.002 packer_entropy: Probably contains compressed or encrypted data
T1055 injection_failed: The attempt to inject into a process has failed

Other

yara_rules: Static rules
ce_info: Blackcat Configuration Data found
no_graphical_activity: No graphic activity
writes_data: Writes big amount of data to disk

Похожие отчёты

Managed XDR