Бесплатная служба автоматизированного анализа вредоносных программ на базе Falcon Sandbox

DevExpress.Web.ASPxScheduler.v16.1.DLL

Этот отчет создан на основе файла или URL-адреса, отправленного в эту веб-службу 12 августа 2020 г. 10:24:26 (UTC)
Гостевая система: Windows 7, 64-разрядная, Профессиональная, 6.1 (сборка 7601), Пакет обновления 1
Создан отчет к Falcon Sandbox v8.31 © Гибридный анализ

Обзор Образец не предоставлен

Повторный анализ Хэш видел до Показать похожие образцы Запросить удаление отчета

Реагирование на инцидент

Методы обнаружения MITRE ATT&CK™

В этом отчете есть 3 индикатора, которые были сопоставлены с 5 техниками атаки и 4 тактиками. Посмотреть все подробности

Постоянство
Т1179 Зацеп
  • Постоянство
  • Повышение привилегий
  • Доступ к учетным данным
Процессы Windows часто используют функции интерфейса прикладного программирования (API) для выполнения задач, требующих многократного использования системных ресурсов. Узнать больше
  • Устанавливает хуки/патчи запущенного процесса
Повышение привилегий
Т1179 Зацеп
  • Постоянство
  • Повышение привилегий
  • Доступ к учетным данным
Процессы Windows часто используют функции интерфейса прикладного программирования (API) для выполнения задач, требующих многократного использования системных ресурсов. Узнать больше
  • Устанавливает хуки/патчи запущенного процесса
Уклонение от защиты
Т1045 Пакет программного обеспечения
  • Уклонение от защиты
Упаковка программного обеспечения — это метод сжатия или шифрования исполняемого файла.
Узнать больше
  • Совпадающая подпись компилятора/упаковщика
Т1116 Подписание кода
  • Уклонение от обороны
Подписание кода обеспечивает уровень подлинности двоичного файла от разработчика и гарантию того, что двоичный файл не был изменен.
Узнать больше
  • Входной образец подписан сертификатом
Доступ к учетным данным
Т1179 Зацеп
  • Стойкость
  • Повышение привилегий
  • Доступ к учетным данным
Процессы Windows часто используют функции интерфейса прикладного программирования (API) для выполнения задач, требующих многократного использования системных ресурсов. Узнать больше
  • Устанавливает хуки/патчи запущенного процесса

Индикаторы

Отображаются не все вредоносные и подозрительные индикаторы. Получите собственный облачный сервис или полную версию, чтобы просмотреть все детали.

Сведения о файле

Все детали:

DevExpress.Web.ASPxScheduler.v16.1.DLL

Имя файла
DevExpress.Web.ASPxScheduler.v16.1.DLL
Размер
2,1 МБ (2198312 байт)
Тип
исполняемый файл pedll
Описание
Исполняемый файл PE32 (DLL) (консоль) Сборка Intel 80386 Mono/.Net, для MS Windows
Архитектура
WINDOWS
SHA256
e0d
MD5
bcae04f98b92667a7b85dd795acbd011
SHA1
a623637272f62c7ce3ec84d43d5f0ed51edb7 d57
ссглубокий
49152:ys86hqSmj36OVwQ/NQufOGdtLHndtJKH+Um8:y8hIu
имфаш
dae02f32a21e03ce65412f6e56942daa
аутентичный хеш
c5871e1fe5669dc2e4e61f27fcbb0f24c158e166b9a94a673400c87faa758688
Компилятор/упаковщик
Microsoft Visual C# / Basic . NET
Временная метка PDB
16.11.2016 12:17:46 (UTC)
Путь PDB
c:\Projects\16.1\BuildLabel\Temp\NetStudio.v16.1.2005\ASP\DevExpress.Web.ASPxScheduler\DevExpress.Web.ASPxScheduler\obj\Release\DevExpress.Web.ASPxScheduler.v16 .1 .pdb

PDB GUID
98EAB660519E4732B3586AA7732B5956

Разделы файла

Детали Имя Энтропия Виртуальный адрес Виртуальный размер Необработанный размер МД5 Характеристики
Имя
. текст
Энтропия
5.92421694856
Виртуальный адрес
0x2000
Виртуальный размер
0x216944
Необработанный размер
0x216a00
MD5
8ac8114c18c216e5626e761c17317b54
.текст 5,92421694856 0x2000 0x216944 0x216a00 8ac8114c18c216e5626e761c17317b54
Имя
.rsrc
Энтропия
2,82547300849
Виртуальный адрес
0x21a000
Виртуальный размер
0x4d0
Необработанный размер
0x600
MD5
4103c6c3187f9a3ebb01e3b38ac1cd51
. rsrc 2.82547300849 0x21a000 0x4d0 0x600 4103c6c3187f9a3ebb01e3b38ac1cd51
Имя
.reloc
Энтропия
0,101910425663
Виртуальный адрес
0x21c000
Виртуальный размер
0xc
Необработанный размер
0x200
MD5
e4cfbd8cbb4933616e684610b046260f
.reloc 0,101910425663 0x21c000 0хс 0x200 e4cfbd8cbb4933616e684610b046260f

Файловые ресурсы

Сведения Имя РВА Размер Тип Язык
Имя
RT_VERSION
РВА
0x21a058
Размер
0x478
Тип
Данные
Язык
Нейтральный
RT_VERSION 0x21a058 0x478 данные Нейтральный

Импорт файлов

  • mscoree. dll

_CorDllMain

Сертификаты файлов

Скачать файл сертификата (5,8 КБ)

Владелец Эмитент Срок действия Хэши (MD5, SHA1)
CN = Developer Express Incorporated, O = Developer Express Incorporated, L = Глендейл, ST = Калифорния, C = США CN=thawte SHA256 Code Signing CA, O=»thawte, Inc.», C=US
Серийный номер: 501182ddaf3e084a1fea965e3cfdf9f2
22.01.2015 00:00:00
21.01.2017 23:59:59
E6:DC:52:1F:02:8F:6B:AE:D4:5F:19:FC:7D:09:BA:B4
80:4B:92:E1:62:BE:A4:59:F1 :5B:00:BC:B7:D7:44:71:D2:27:6B:FE
CN=thawte SHA256 Подпись кода CA, O=»thawte, Inc. «, C=US CN=thawte Primary Root CA, OU=»c 2006 thawte, Inc. — Только для авторизованного использования», OU=Certification Services Division, O=»thawte, Inc.», C=US
Серийный номер: 71a0b73695ddb1afc23b2b9a18ee54cb
10.12.2013 00:00:00
09.12.2023 23:59:59
87:19:53:A9:8D:41:50:C3:3C:69:A0:C5:AE:9A:68:C6
D0:0C:FD:BF:46:C9:8A:83:8B :C1:0D:C4:E0:97:AE:01:52:C4:61:BC
CN = Symantec Time Stamping Services CA — G2, O = Symantec Corporation, C = US CN=Thawte Timestamping CA, OU=Thawte Certification, O=Thawte, L=Durbanville, ST=Western Cape, C=ZA
Серийный номер: 7e93ebfb7cc64e59ea4b9a77d406fc3b
21.12.2012 00:00:00
30.12.2020 23:59:59
7B:A3:69:EE:9A:BD:81:E0:FC:76:74:E9:70:9E:15:1D
6C:07:45:3F:FD:DA:08:B8:37 :07:C0:9B:82:FB:3D:15:F3:53:36:B1
CN = Symantec Time Stamping Services Signer — G4, O = Symantec Corporation, C = US CN = Symantec Time Stamping Services CA — G2, O = Symantec Corporation, C = US
Серийный номер: ecff438c8febf356e04d86a981b1a50
18. 10.2012 00:00:00
29.12.2020 23:59:59
08:32:B6:5C:C3:E3:A4:9B:C3:81:BA:95:E1:B5:87:37
65:43:99:29:B6:79:73:EB:19 :2D:6F:F2:43:E6:76:7A:DF:08:34:E4

Скриншоты

Загрузка контента, пожалуйста, подождите…

Гибридный анализ

Совет: Щелкните проанализированный процесс ниже, чтобы просмотреть дополнительные сведения.

Всего проанализировано 1 процесс.

  • <Игнорируемый процесс>
    • regsvr32. exe /s «C:\DevExpress.Web.ASPxScheduler.v16.1.DLL» (ИД: 3288)

Зарегистрированные вызовы сценариев Зарегистрированный стандартный вывод Извлеченные потоки Дампы памяти
Ограниченный контроль Сетевая активность Ошибка сети Мультискан Матч

Сетевой анализ

Запросы DNS

Соответствующих запросов DNS не было.