Files
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Users\user\Desktop\file.exe
|
"C:\Users\user\Desktop\file.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\WerFault.exe
|
C:\Windows\system32\WerFault.exe -u -p 6500 -s 1384
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://upx.sf.net
|
unknown
|
||||||||||||||||||||||
Details
|
Registry
Path
|
Value
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
ProgramId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
FileId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
LowerCaseLongPath
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
LongPathHash
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Name
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
OriginalFileName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Publisher
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Version
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
BinFileVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
BinaryType
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
ProductName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
ProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
LinkDate
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
BinProductVersion
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
AppxPackageFullName
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
AppxPackageRelativeId
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Size
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Language
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
\REGISTRY\A\{6b28a402-de88-9394-3ed3-89a8b139cd4e}\Root\InventoryApplicationFile\file.exe|ff8e65d6b06db8e5
|
Usn
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
There are 9 hidden registries, click here to show them.
Memdumps
Base Address
|
Regiontype
|
Protect
|
Malicious
|
Download
|
|||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
2811622C000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
2811624A000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
98EEDEB000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B7AE000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
28116220000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
2811623B000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
2811623F000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B7FC000
|
unkown
|
page write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
98EF1FE000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
98EEDE6000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B7AE000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
28116170000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
98EF0FF000
|
stack
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B830000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
28117B50000
|
unclassified section
|
page execute and read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B830000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B6A1000
|
unkown
|
page execute read
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
28117B40000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B832000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
281161A0000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B82A000
|
unkown
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B832000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B6A1000
|
unkown
|
page execute read
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B6A0000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
28116090000
|
heap
|
page read and write
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B7FC000
|
unkown
|
page write copy
|
|||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
7FF67B6A0000
|
unkown
|
page readonly
|
|||||||||||||||||||||||||
Details
|
There are 17 hidden memdumps, click here to show them.