Files
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Users\user\Desktop\file.exe
|
"C:\Users\user\Desktop\file.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\WerFault.exe
|
C:\Windows\SysWOW64\WerFault.exe -u -p 7772 -s 232
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://upx.sf.net
|
unknown
|
||||||||||||||||||||
Details
|
Registry
Path
|
Value
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
ProgramId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
FileId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
LowerCaseLongPath
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
LongPathHash
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
Name
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
OriginalFileName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
Publisher
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
Version
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
BinFileVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
BinaryType
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
ProductName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
ProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
LinkDate
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
BinProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
AppxPackageFullName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
AppxPackageRelativeId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
Size
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
Language
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{b30dd461-e3af-fdb9-6837-b30bbfb11f58}\Root\InventoryApplicationFile\file.exe|43858f5a1c9fa22
|
Usn
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
There are 9 hidden registries, click here to show them.
Memdumps
Base Address
|
Regiontype
|
Protect
|
Malicious
|
Download
|
|||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
6C0000
|
heap
|
page read and write
|
|||||||||||||||||
Details
|
|||||||||||||||||||
7D0000
|
unkown
|
page readonly
|
|||||||||||||||||
Details
|
|||||||||||||||||||
9BD000
|
unkown
|
page execute and write copy
|
|||||||||||||||||
Details
|
|||||||||||||||||||
18C000
|
stack
|
page read and write
|
|||||||||||||||||
Details
|
|||||||||||||||||||
6CA000
|
heap
|
page read and write
|
|||||||||||||||||
Details
|
|||||||||||||||||||
830000
|
unkown
|
page execute and write copy
|
|||||||||||||||||
Details
|
|||||||||||||||||||
580000
|
heap
|
page read and write
|
|||||||||||||||||
Details
|
|||||||||||||||||||
1E0000
|
heap
|
page read and write
|
|||||||||||||||||
Details
|
|||||||||||||||||||
AC6000
|
unkown
|
page execute and write copy
|
|||||||||||||||||
Details
|
|||||||||||||||||||
830000
|
unkown
|
page execute and write copy
|
|||||||||||||||||
Details
|
|||||||||||||||||||
AC6000
|
unkown
|
page execute and write copy
|
|||||||||||||||||
Details
|
|||||||||||||||||||
7D0000
|
unkown
|
page readonly
|
|||||||||||||||||
Details
|
|||||||||||||||||||
9BD000
|
unkown
|
page execute and write copy
|
|||||||||||||||||
Details
|
|||||||||||||||||||
7D1000
|
unkown
|
page execute and write copy
|
|||||||||||||||||
Details
|
|||||||||||||||||||
6CE000
|
heap
|
page read and write
|
|||||||||||||||||
Details
|
|||||||||||||||||||
7D1000
|
unkown
|
page execute and write copy
|
|||||||||||||||||
Details
|
|||||||||||||||||||
4FD000
|
stack
|
page read and write
|
|||||||||||||||||
Details
|
|||||||||||||||||||
1F0000
|
heap
|
page read and write
|
|||||||||||||||||
Details
|
There are 8 hidden memdumps, click here to show them.