Kaspersky Threat Intelligence Portal предоставляет информацию о действиях, зарегистрированных во время выполнения файла.
Эта вкладка доступна только для зарегистрированных пользователей.
Скачанные PE-образы
Скачанные PE-образы, обнаруженные во время выполнения файла.
Скачанные PE-образы
Имя поля |
Описание |
|---|---|
Локальный путь |
Полный путь к скачанному PE-образу. |
Размер |
Размер скачанного PE-образа в байтах. |
Файловые операции
Файловые операции, зарегистрированные во время выполнения файла.
Файловые операции
Имя поля |
Описание |
|---|---|
Операция |
Название операции. |
Имя |
Путь и имя файла. |
Размер |
Размер файла в байтах. |
Действия с реестром
Операции, выполненные в реестре операционной системы и обнаруженные во время выполнения файла. Первыми показываются операции, приведшие к подозрительным действиям.
Действия с реестром
Имя поля |
Описание |
|---|---|
Операция |
Название операции. |
Детали |
Атрибуты операции. |
Операции с процессами
Взаимодействие файла с различными процессами, зарегистрированными во время выполнения файла.
Операции с процессами
Имя поля |
Описание |
|---|---|
Операция |
Тип взаимодействия между выполняемым файлом и процессом. |
Имя процесса |
Имя процесса, который взаимодействовал с выполняемым файлом. |
Операции с объектами синхронизации
Операции созданных объектов синхронизации (взаимные исключения (мьютексы), семафоры и события), зарегистрированные во время выполнения файла.
Операции с объектами синхронизации
Имя поля |
Описание |
|---|---|
Операция |
Тип созданного объекта синхронизации. |
Имя |
Название созданного объекта синхронизации. |