Files
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Users\user\Desktop\file.exe
|
"C:\Users\user\Desktop\file.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\WerFault.exe
|
C:\Windows\SysWOW64\WerFault.exe -u -p 7924 -s 232
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://upx.sf.net
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://www.enigmaprotector.com/
|
unknown
|
||||||||||||||||||||
Details
|
Registry
Path
|
Value
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
ProgramId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
FileId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
LowerCaseLongPath
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
LongPathHash
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
Name
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
OriginalFileName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
Publisher
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
Version
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
BinFileVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
BinaryType
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
ProductName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
ProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
LinkDate
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
BinProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
AppxPackageFullName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
AppxPackageRelativeId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
Size
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
Language
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{08bf2fe0-dec6-d8dd-b689-caae5b0e269a}\Root\InventoryApplicationFile\file.exe|1e0d0082804ed91a
|
Usn
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
There are 9 hidden registries, click here to show them.
Memdumps
Base Address
|
Regiontype
|
Protect
|
Malicious
|
Download
|
|||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
401000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
401000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
19D000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
8AE000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
C2E000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9FA000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
C6D000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9FE000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9D000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
8D0000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
41F000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
860000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9DF000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
400000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
400000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
780000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
6D9000
|
unkown
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
B2E000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
41F000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
D6E000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
6D9000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9F0000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
There are 12 hidden memdumps, click here to show them.