Files
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Users\user\Desktop\file.exe
|
"C:\Users\user\Desktop\file.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\WerFault.exe
|
C:\Windows\SysWOW64\WerFault.exe -u -p 2656 -s 244
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://upx.sf.net
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://www.enigmaprotector.com/
|
unknown
|
||||||||||||||||||||
Details
|
Registry
Path
|
Value
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
ProgramId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
FileId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
LowerCaseLongPath
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
LongPathHash
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
Name
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
OriginalFileName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
Publisher
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
Version
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
BinFileVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
BinaryType
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
ProductName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
ProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
LinkDate
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
BinProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
AppxPackageFullName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
AppxPackageRelativeId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
Size
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
Language
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6093c0da-f5ef-955a-88b7-1954e55bb915}\Root\InventoryApplicationFile\file.exe|5c6ea74fda3dfec0
|
Usn
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HKEY_CURRENT_USER\SOFTWARE\Microsoft\IdentityCRL\Immersive\production\Token\{67082621-8D18-4333-9C64-10DE93676363}
|
DeviceTicket
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HKEY_CURRENT_USER\SOFTWARE\Microsoft\IdentityCRL\Immersive\production\Token\{67082621-8D18-4333-9C64-10DE93676363}
|
DeviceId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HKEY_CURRENT_USER\SOFTWARE\Microsoft\IdentityCRL\Immersive\production\Token\{67082621-8D18-4333-9C64-10DE93676363}
|
ApplicationFlags
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HKEY_CURRENT_USER\SOFTWARE\Microsoft\IdentityCRL\Immersive\production\Property
|
0018000DDABBE6B3
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
There are 13 hidden registries, click here to show them.
Memdumps
Base Address
|
Regiontype
|
Protect
|
Malicious
|
Download
|
|||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
401000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
401000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
890000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
91D000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
95E000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9AE000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
8DE000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9A0000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
C9E000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
400000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9D000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
6D9000
|
unkown
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
B9F000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
41F000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
D9F000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
19D000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
780000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
41F000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
860000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
400000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
9AA000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
6D9000
|
unkown
|
page execute and write copy
|
|||||||||||||||||||||||||
Details
|
There are 12 hidden memdumps, click here to show them.