Files
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Users\user\Desktop\file.exe
|
"C:\Users\user\Desktop\file.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\WerFault.exe
|
C:\Windows\SysWOW64\WerFault.exe -u -p 7272 -s 252
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://upx.sf.net
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://www.enigmaprotector.com/
|
unknown
|
||||||||||||||||||||
Details
|
Domains
Name
|
IP
|
Malicious
|
|||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
206.23.85.13.in-addr.arpa
|
unknown
|
||||||||||||||||||
Details
|
Registry
Path
|
Value
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
ProgramId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
FileId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
LowerCaseLongPath
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
LongPathHash
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Name
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
OriginalFileName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Publisher
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Version
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
BinFileVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
BinaryType
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
ProductName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
ProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
LinkDate
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
BinProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
AppxPackageFullName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
AppxPackageRelativeId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Size
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Language
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{482d96fb-70d3-690a-42b8-23ba4717e0bd}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Usn
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\IdentityCRL\ClockData
|
ClockTimeSeconds
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\IdentityCRL\ClockData
|
TickCount
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
There are 11 hidden registries, click here to show them.
Memdumps
Base Address
|
Regiontype
|
Protect
|
Malicious
|
Download
|
|||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
401000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
401000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
6D9000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7B0000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
400000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
C4E000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
41F000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
890000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
400000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
D4F000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
ACF000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
6D9000
|
unkown
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
B0D000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
C0E000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9D000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
898000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
790000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
89E000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
41F000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
19D000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9CE000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
780000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
There are 12 hidden memdumps, click here to show them.