tripwire template 16:9 - sector · 2019. 2. 11. · file name file version file size...
Post on 01-Feb-2021
8 Views
Preview:
TRANSCRIPT
-
tsmith@tripwire.com
mailto:tsmith@tripwire.com
-
File Name File Version File Size
C:\Windows\System32\cscript.exe 5.8.9600.16384 148992
C:\Windows\System32\dispex.dll 5.8.9600.16384 28160
C:\Windows\System32\scrobj.dll 5.8.9600.16384 214016
C:\Windows\System32\scrrun.dll 5.8.9600.16384 197120
C:\Windows\System32\wscript.exe 5.8.9600.16384 161280
C:\Windows\System32\wshcon.dll 5.8.9600.16384 22016
C:\Windows\SysWOW64\cscript.exe 5.8.9600.16384 118272
C:\Windows\SysWOW64\dispex.dll 5.8.9600.16384 16384
C:\Windows\SysWOW64\scrobj.dll 5.8.9600.16384 165376
C:\Windows\SysWOW64\scrrun.dll 5.8.9600.16384 156672
C:\Windows\SysWOW64\wscript.exe 5.8.9600.16384 133120
C:\Windows\SysWOW64\wshcon.dll 5.8.9600.16384 19456
-
File Name File Version File Size
C:\Windows\System32\cscript.exe 5.8.9600.16384 148992
C:\Windows\System32\dispex.dll 5.8.9600.16384 28160
C:\Windows\System32\scrobj.dll 5.8.9600.16384 214016
C:\Windows\System32\scrrun.dll 5.8.9600. 16429 197120
C:\Windows\System32\wscript.exe 5.8.9600.16384 161280
C:\Windows\System32\wshcon.dll 5.8.9600.16384 22016
C:\Windows\SysWOW64\cscript.exe 5.8.9600.16384 118272
C:\Windows\SysWOW64\dispex.dll 5.8.9600.16384 16384
C:\Windows\SysWOW64\scrobj.dll 5.8.9600.16384 165376
C:\Windows\SysWOW64\scrrun.dll 5.8.9600. 16429 156672
C:\Windows\SysWOW64\wscript.exe 5.8.9600.16384 133120
C:\Windows\SysWOW64\wshcon.dll 5.8.9600.16384 19456
-
File Name File Version File Size
C:\Windows\System32\cscript.exe 5.8.9600.16384 148992
C:\Windows\System32\dispex.dll 5.8.9600.16384 28160
C:\Windows\System32\scrobj.dll 5.8.9600.16384 214016
C:\Windows\System32\scrrun.dll 5.8.9600. 16429 197120
C:\Windows\System32\wscript.exe 5.8.9600.16384 161280
C:\Windows\System32\wshcon.dll 5.8.9600.16384 22016
C:\Windows\SysWOW64\cscript.exe 5.8.9600.16384 118272
C:\Windows\SysWOW64\dispex.dll 5.8.9600.16384 16384
C:\Windows\SysWOW64\scrobj.dll 5.8.9600.16384 165376
C:\Windows\SysWOW64\scrrun.dll 5.8.9600. 16429 156672
C:\Windows\SysWOW64\wscript.exe 5.8.9600.16384 133120
C:\Windows\SysWOW64\wshcon.dll 5.8.9600.16384 19456
File Name File Version File Size
C:\Windows\System32\cscript.exe 5.8.9600.16384 148992
C:\Windows\System32\dispex.dll 5.8.9600.16384 28160
C:\Windows\System32\scrobj.dll 5.8.9600.16384 214016
C:\Windows\System32\scrrun.dll 5.8.9600. 16429 197120
C:\Windows\System32\wscript.exe 5.8.9600.16384 161280
C:\Windows\System32\wshcon.dll 5.8.9600.16384 22016
C:\Windows\SysWOW64\cscript.exe 5.8.9600.16384 118272
C:\Windows\SysWOW64\dispex.dll 5.8.9600.16384 16384
C:\Windows\SysWOW64\scrobj.dll 5.8.9600.16384 165376
C:\Windows\SysWOW64\scrrun.dll 5.8.9600. 16429 156672
C:\Windows\SysWOW64\wscript.exe 5.8.9600.16384 133120
C:\Windows\SysWOW64\wshcon.dll 5.8.9600.16384 19456
-
File Name File Version File Size
C:\Windows\System32\cscript.exe 5.8.9600.16384 148992
C:\Windows\System32\dispex.dll 5.8.9600.16384 28160
C:\Windows\System32\scrobj.dll 5.8.9600.16384 214016
C:\Windows\System32\scrrun.dll 5.8.9600. 16429 197120
C:\Windows\System32\wscript.exe 5.8.9600.16384 161280
C:\Windows\System32\wshcon.dll 5.8.9600.16384 22016
C:\Windows\SysWOW64\cscript.exe 5.8.9600.16384 118272
C:\Windows\SysWOW64\dispex.dll 5.8.9600.16384 16384
C:\Windows\SysWOW64\scrobj.dll 5.8.9600.16384 165376
C:\Windows\SysWOW64\scrrun.dll 5.8.9600. 16429 156672
C:\Windows\SysWOW64\wscript.exe 5.8.9600.16384 133120
C:\Windows\SysWOW64\wshcon.dll 5.8.9600.16384 19456
File Name File Version File Size
C:\Windows\System32\cscript.exe 5.8.9600.16384 148992
C:\Windows\System32\dispex.dll 5.8.9600.16384 28160
C:\Windows\System32\scrobj.dll 5.8.9600.16384 214016
C:\Windows\System32\scrrun.dll 5.8.9600. 16429 197120
C:\Windows\System32\wscript.exe 5.8.9600.16384 161280
C:\Windows\System32\wshcon.dll 5.8.9600.16384 22016
C:\Windows\SysWOW64\cscript.exe 5.8.9600.16384 118272
C:\Windows\SysWOW64\dispex.dll 5.8.9600.16384 16384
C:\Windows\SysWOW64\scrobj.dll 5.8.9600.16384 165376
C:\Windows\SysWOW64\scrrun.dll 5.8.9600. 16429 156672
C:\Windows\SysWOW64\wscript.exe 5.8.9600.16384 133120
C:\Windows\SysWOW64\wshcon.dll 5.8.9600.16384 19456
-
Antivirus Result Unsigned Result Signed
ALYac Gen:Variant.Mikey.14077
AVG Linux/ShellCode.AA Linux/ShellCode.AA
AVware Trojan.Win32.Generic!BT
Ad-Aware Gen:Variant.Mikey.14077
AegisLab Troj.W32.Gen.lB6l Troj.W32.Gen.lB6l
Arcabit Trojan.Mikey.D36FD
Avast Win32:Swrort-S [Trj] Win32:Swrort-S [Trj]
Avira (no cloud) TR/Crypt.EPACK.Gen2 TR/Crypt.EPACK.Gen2
BitDefender Gen:Variant.Mikey.14077
ClamAV Win.Trojan.MSShellcode-7 Win.Trojan.MSShellcode-7
Comodo TrojWare.Win32.VBObfus.LWG TrojWare.Win32.VBObfus.LWG
CrowdStrike Falcon (ML) malicious_confidence_100% (D) malicious_confidence_96% (D)
Cyren W32/Rozena.C.gen!Eldorado W32/Rozena.C.gen!Eldorado
ESET-NOD32 a variant of Win32/Rozena.ED a variant of Win32/Rozena.ED
Emsisoft Gen:Variant.Mikey.14077 (B)
F-Prot W32/Rozena.C.gen!Eldorado W32/Rozena.C.gen!Eldorado
F-Secure Gen:Variant.Mikey.14077
GData Gen:Variant.Mikey.14077
Invincea virus.win32.virut.bn virus.win32.parite.b
McAfee-GW-Edition BehavesLike.Win32.Virut.bc
eScan Gen:Variant.Mikey.14077
Microsoft Trojan:Win32/Swrort.A
NANO-Antivirus Virus.Win32.Gen.ccmw
Qihoo-360 HEUR/QVM19.1.0000.Malware.Gen HEUR/QVM19.1.0000.Malware.Gen
Rising Malware.Generic!RpP12WuE4gH@3 (thunder)
VIPRE Trojan.Win32.Generic!BT
top related