Данное видео содержит процесс анализа простейшего вредоноса, функционал которого ограничивается запуском определенного файла из директории %TEMP%. Данный вредонос использовался в процессе целевой кибератаки и атрибутирован с APT SharpPanda. Фоновая музыка отсутствует по техническим причинам. Информация об образце: 1) File name: 2) File size: 60 928 bytes 3) File type: PE64 DLL 4) MD5: 51205F6CA73745B97B77095A2BFD7091 5) SHA1: 8BAD3D47B2FC53DC6F9E48DEBAC9533937C32609 6) SHA256: 0752C24DED7CC434A56FDD10C4F2C45144CA53252192E21CFA4CEE3A5AD68796 7) imphash: 7D0375DE41D71531A2CB38B64C4FB866 8) Packer info: n/a 9) Compiler info: Compiler: Microsoft Visual C/C (2012)[-] Linker: Microsoft Linker(8.0 or 11.0)[Console64,console] 10) Compile time: 0x5D54190E = 1565792526 = Wednesday, August 14, 2019 2:22:06 PM GMT 00:00
Hide player controls
Hide resume playing