Бесплатная служба автоматизированного анализа вредоносных программ на базе Falcon Sandbox
DevExpress.Web.ASPxScheduler.v16.1.DLL
Этот отчет создан на основе файла или URL-адреса, отправленного в эту веб-службу 12 августа 2020 г. 10:24:26 (UTC)
Гостевая система: Windows 7, 64-разрядная, Профессиональная, 6.1 (сборка 7601), Пакет обновления 1
Создан отчет к
Falcon Sandbox v8.31 © Гибридный анализ
Реагирование на инцидент
Методы обнаружения MITRE ATT&CK™
В этом отчете есть 3 индикатора, которые были сопоставлены с 5 техниками атаки и 4 тактиками.
Посмотреть все подробности| Постоянство | ||||||
|---|---|---|---|---|---|---|
| Т1179 | Зацеп |
| Процессы Windows часто используют функции интерфейса прикладного программирования (API) для выполнения задач, требующих многократного использования системных ресурсов. Узнать больше |
| ||
| Повышение привилегий | ||||||
| Т1179 | Зацеп |
| Процессы Windows часто используют функции интерфейса прикладного программирования (API) для выполнения задач, требующих многократного использования системных ресурсов. Узнать больше |
| ||
| Уклонение от защиты | ||||||
| Т1045 | Пакет программного обеспечения |
| Упаковка программного обеспечения — это метод сжатия или шифрования исполняемого файла. |
| ||
| Т1116 | Подписание кода |
| Подписание кода обеспечивает уровень подлинности двоичного файла от разработчика и гарантию того, что двоичный файл не был изменен. |
| ||
| Доступ к учетным данным | ||||||
| Т1179 | Зацеп |
| Процессы Windows часто используют функции интерфейса прикладного программирования (API) для выполнения задач, требующих многократного использования системных ресурсов. Узнать больше |
| ||
Индикаторы
Отображаются не все вредоносные и подозрительные индикаторы.
Получите собственный облачный сервис или полную версию, чтобы просмотреть все детали.
Сведения о файле
Все детали:
DevExpress.Web.ASPxScheduler.v16.1.DLL
- Имя файла
- DevExpress.Web.ASPxScheduler.v16.1.DLL
- Размер
- 2,1 МБ (2198312 байт)
- Тип
- исполняемый файл pedll
- Описание
- Исполняемый файл PE32 (DLL) (консоль) Сборка Intel 80386 Mono/.Net, для MS Windows
- Архитектура
- WINDOWS
- SHA256
- e0d
- MD5
- bcae04f98b92667a7b85dd795acbd011
- SHA1
- a623637272f62c7ce3ec84d43d5f0ed51edb7 d57
- ссглубокий
- 49152:ys86hqSmj36OVwQ/NQufOGdtLHndtJKH+Um8:y8hIu
- имфаш
- dae02f32a21e03ce65412f6e56942daa
- аутентичный хеш
- c5871e1fe5669dc2e4e61f27fcbb0f24c158e166b9a94a673400c87faa758688
- Компилятор/упаковщик
- Microsoft Visual C# / Basic .
NET - Временная метка PDB
- 16.11.2016 12:17:46 (UTC)
- Путь PDB
- c:\Projects\16.1\BuildLabel\Temp\NetStudio.v16.1.2005\ASP\DevExpress.Web.ASPxScheduler\DevExpress.Web.ASPxScheduler\obj\Release\DevExpress.Web.ASPxScheduler.v16 .1 .pdb
- PDB GUID
- 98EAB660519E4732B3586AA7732B5956
NET Разделы файла
| Детали | Имя | Энтропия | Виртуальный адрес | Виртуальный размер | Необработанный размер | МД5 | Характеристики |
|---|---|---|---|---|---|---|---|
| .текст | 5,92421694856 | 0x2000 | 0x216944 | 0x216a00 | 8ac8114c18c216e5626e761c17317b54 | — |
| . rsrc | 2.82547300849 | 0x21a000 | 0x4d0 | 0x600 | 4103c6c3187f9a3ebb01e3b38ac1cd51 | — |
| .reloc | 0,101910425663 | 0x21c000 | 0хс | 0x200 | e4cfbd8cbb4933616e684610b046260f | — |
текстФайловые ресурсы
| Сведения | Имя | РВА | Размер | Тип | Язык |
|---|---|---|---|---|---|
| RT_VERSION | 0x21a058 | 0x478 | данные | Нейтральный |
Импорт файлов
- mscoree. dll
dll_CorDllMain
Сертификаты файлов
Скачать файл сертификата (5,8 КБ)| Владелец | Эмитент | Срок действия | Хэши (MD5, SHA1) |
|---|---|---|---|
| CN = Developer Express Incorporated, O = Developer Express Incorporated, L = Глендейл, ST = Калифорния, C = США | CN=thawte SHA256 Code Signing CA, O=»thawte, Inc.», C=US Серийный номер: 501182ddaf3e084a1fea965e3cfdf9f2 | 22.01.2015 00:00:00 21.01.2017 23:59:59 | E6:DC:52:1F:02:8F:6B:AE:D4:5F:19:FC:7D:09:BA:B4 80:4B:92:E1:62:BE:A4:59:F1 :5B:00:BC:B7:D7:44:71:D2:27:6B:FE |
CN=thawte SHA256 Подпись кода CA, O=»thawte, Inc. «, C=US | CN=thawte Primary Root CA, OU=»c 2006 thawte, Inc. — Только для авторизованного использования», OU=Certification Services Division, O=»thawte, Inc.», C=US Серийный номер: 71a0b73695ddb1afc23b2b9a18ee54cb | 10.12.2013 00:00:00 09.12.2023 23:59:59 | 87:19:53:A9:8D:41:50:C3:3C:69:A0:C5:AE:9A:68:C6 D0:0C:FD:BF:46:C9:8A:83:8B :C1:0D:C4:E0:97:AE:01:52:C4:61:BC |
| CN = Symantec Time Stamping Services CA — G2, O = Symantec Corporation, C = US | CN=Thawte Timestamping CA, OU=Thawte Certification, O=Thawte, L=Durbanville, ST=Western Cape, C=ZA Серийный номер: 7e93ebfb7cc64e59ea4b9a77d406fc3b | 21.12.2012 00:00:00 30.12.2020 23:59:59 | 7B:A3:69:EE:9A:BD:81:E0:FC:76:74:E9:70:9E:15:1D 6C:07:45:3F:FD:DA:08:B8:37 :07:C0:9B:82:FB:3D:15:F3:53:36:B1 |
| CN = Symantec Time Stamping Services Signer — G4, O = Symantec Corporation, C = US | CN = Symantec Time Stamping Services CA — G2, O = Symantec Corporation, C = US Серийный номер: ecff438c8febf356e04d86a981b1a50 | 18. 10.2012 00:00:00 29.12.2020 23:59:59 | 08:32:B6:5C:C3:E3:A4:9B:C3:81:BA:95:E1:B5:87:37 65:43:99:29:B6:79:73:EB:19 :2D:6F:F2:43:E6:76:7A:DF:08:34:E4 |
Скриншоты
Загрузка контента, пожалуйста, подождите…
Гибридный анализ
Совет: Щелкните проанализированный процесс ниже, чтобы просмотреть дополнительные сведения.
Всего проанализировано 1 процесс.
- <Игнорируемый процесс>
- regsvr32. exe
/s «C:\DevExpress.Web.ASPxScheduler.v16.1.DLL» (ИД: 3288)
- regsvr32.
exe
/s «C:\DevExpress.Web.ASPxScheduler.v16.1.DLL» (ИД: 3288) | Зарегистрированные вызовы сценариев | Зарегистрированный стандартный вывод | Извлеченные потоки | Дампы памяти |
| Ограниченный контроль | Сетевая активность | Ошибка сети | Мультискан Матч |
Сетевой анализ
Запросы DNS
Соответствующих запросов DNS не было.