Kaspersky Threat Intelligence Portal предоставляет информацию о действиях, зарегистрированных во время выполнения файла.
Эта закладка доступна только для зарегистрированных пользователей.
Загруженные PE-образы
Загруженные PE-образы, обнаруженные во время выполнения файла.
Загруженные PE-образы
Название поля |
Описание |
|---|---|
Локальный путь |
Полный путь к загруженному PE-образу. |
Размер |
Размер загруженного PE-образа в байтах. |
Файловые операции
Файловые операции, зарегистрированные во время выполнения файла.
Файловые операции
Название поля |
Описание |
|---|---|
Операция |
Название операции. |
Имя и путь |
Имя и путь файла. |
Размер |
Размер файла в байтах. |
Действия с реестром
Операции, выполненные в реестре операционной системы и обнаруженные во время выполнения файла. Первыми показываются операции, которые привели к подозрительным действиям.
Действия с реестром
Название поля |
Описание |
|---|---|
Операция |
Название операции. |
Детали |
Атрибуты операции. |
Операции процессов
Взаимодействие файла с различными процессами, зарегистрированными во время выполнения файла.
Операции процессов
Название поля |
Описание |
|---|---|
Операция |
Тип взаимодействия между выполняемым файлом и процессом. |
Имя и путь |
Имя процесса, который взаимодействовал с выполняемым файлом. |
Операции синхронизации
Операции созданных объектов синхронизации (взаимные исключения (мьютексы), семафоры и события), зарегистрированные во время выполнения файла.
Операции синхронизации
Название поля |
Описание |
|---|---|
Операция |
Тип созданного объекта синхронизации. |
Имя и путь |
Название созданного объекта синхронизации. |