Kaspersky Anti Targeted Attack (KATA) Platform

Информация в блоке Информация об объекте

14 мая 2024

ID 247626

В блоке Информация об объекте может отображаться следующая информация об обнаруженном объекте:

  • Имя файла.

    По ссылке с именем файла раскрывается действие Скопировать значение в буфер.

  • Тип файла. Например, ExecutableWin32.

    Кнопка Найти на TIP позволяет найти файл на Kaspersky Threat Intelligence Portal.

    Кнопка Создать правило запрета позволяет запретить запуск файла.

    Кнопка Скачать позволяет загрузить файл на жесткий диск вашего компьютера.

    Файл загружается в формате ZIP-архива, зашифрованного паролем infected. Имя файла внутри архива заменено на MD5-хеш файла. Расширение файла внутри архива не отображается.

  • Размер файла в килобайтах.
  • MD5 – MD5-хеш файла.

    По ссылке с MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:

    • Найти на TIP.
    • Найти события.
    • Найти обнаружения.
    • Создать правило запрета.
    • Скопировать значение в буфер.
  • SHA256 – SHA256-хеш файла.

    По ссылке SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:

    • Найти на TIP.
    • Найти на virustotal.com.
    • Найти события.
    • Найти обнаружения.
    • Создать правило запрета.
    • Скопировать значение в буфер.
  • Адрес отправителя – адрес электронной почты, с которого было отправлено сообщение, содержащее файл.
  • Адрес получателя – один или несколько адресов электронной почты, на которые было отправлено сообщение, содержащее файл.
  • Исходный адрес отправителя – исходный адрес электронной почты, с которого было отправлено сообщение, содержащее файл.

    Данные для этого поля берутся из заголовка Received.

  • Исходный адрес получателя – исходный адрес или адреса электронной почты, на которые было отправлено сообщение, содержащее файл.

    Данные для этого поля берутся из заголовка Received.

  • Тема – тема сообщения.
  • IP сервера-отправителя – IP-адрес первого в цепочке отправки сообщения почтового сервера.

    По ссылке IP сервера-отправителя раскрывается список, в котором вы можете выбрать одно из следующих действий:

    • Найти события.
    • Найти обнаружения.
    • Скопировать значение в буфер.
  • Заголовки – расширенный набор заголовков сообщения электронной почты. Например, может содержать информацию об адресах электронной почты отправителя и получателей сообщения, о почтовых серверах, передавших сообщение, о типе контента сообщения электронной почты.

См. также

Просмотр информации об обнаружении

Общая информация об обнаружении любого типа

Информация в блоке Информация об обнаружении

Информация в блоке Результаты проверки

Информация в блоке Правило IDS

Информация в блоке Сетевое событие

Результаты проверки в Sandbox

Результаты IOC-проверки

Информация в блоке Хосты

Информация в блоке Журнал изменений

Отправка данных об обнаружении

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!