Managed XDR

f-2022-virusshare_0041...03a8ed22df4d975a280ead (Grimagent) — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла: f-2022-virusshare_00417-virusshare_af5afbe50203a8ed22df4d975a280ead
Тип файла: PE32 executable (GUI) Intel 80386, for MS Windows
Размер файла: 270.5 KB
Первое обнаружение: 2025-03-16 17:48
Последнее обнаружение: 2025-03-16 17:48

win7/x86 en

T1134 opens_process_token: Opens the access token associated with a process

T1497 antidbg_query_process: Checks if the process is being debugged (ProcessDebugPort)

T1027.002 packer_entropy: Probably contains compressed or encrypted data

T1134 opens_process_token: Opens the access token associated with a process

T1497 antidbg_query_process: Checks if the process is being debugged (ProcessDebugPort)

yara_rules: Static rules

no_graphical_activity: No graphic activity