Files
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Users\user\Desktop\file.exe
|
"C:\Users\user\Desktop\file.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\WerFault.exe
|
C:\Windows\SysWOW64\WerFault.exe -u -p 6704 -s 520
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://upx.sf.net
|
unknown
|
||||||||||||||||||||
Details
|
Registry
Path
|
Value
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
ProgramId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
FileId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
LowerCaseLongPath
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
LongPathHash
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Name
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
OriginalFileName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Publisher
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Version
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
BinFileVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
BinaryType
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
ProductName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
ProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
LinkDate
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
BinProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
AppxPackageFullName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
AppxPackageRelativeId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Size
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Language
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{674c98a4-98dc-8bf7-0c8c-ba3dca834c5c}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Usn
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\IdentityCRL\ClockData
|
ClockTimeSeconds
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\IdentityCRL\ClockData
|
TickCount
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
There are 11 hidden registries, click here to show them.
Memdumps
Base Address
|
Regiontype
|
Protect
|
Malicious
|
Download
|
|||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
931000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
750000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
808000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
67E000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
F0000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
D3F000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
921000
|
unkown
|
page execute read
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
935000
|
unkown
|
page write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
931000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
921000
|
unkown
|
page execute read
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
800000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9C000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
B3F000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
938000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
1D0000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
920000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
5FD000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
938000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
935000
|
unkown
|
page write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
63E000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
80E000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
920000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
710000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
There are 13 hidden memdumps, click here to show them.