Managed XDR

scratch-zoo-2025-03-05...df6485d386a650effa16e3 — отчёт о динамическом анализе вредоносного файла

Информация о файле

Имя файла
scratch-zoo-2025-03-05-09d1698b9adf6485d386a650effa16e3
Тип файла
MS Windows shortcut, Item id list present, ctime=Sun Mar 2 17:33:46 2025, mtime=Sun Mar 2 17:33:46 2025, atime=Sun Mar 2 17:33:46 2025, length=0, window=hide
Размер файла
1 KB
Первое обнаружение
Последнее обнаружение

Окружение

win7/x86 en

Хеши

SHA1
fc57d707a260802a6ab887402ed8b76728222c39
SHA256
7dc1033eb6309f241d0b511c29f1daf8ff93225f87e71956bf53be24d2645d56
MD5
09d1698b9adf6485d386a650effa16e3

Сигнатуры

Privilege Escalation

T1134 opens_thread_token: Opens the access token associated with a thread
T1134 opens_process_token: Opens the access token associated with a process

Defense Evasion

T1134 opens_thread_token: Opens the access token associated with a thread
T1134 opens_process_token: Opens the access token associated with a process

Other

yara_rules: Static rules
unexpected_exception: Unexpected exception
creates_suspended_process: Creates suspended process
Managed XDR