Análisis de Archivo

Sube la muestra sospechosa para escanearla con 70+ motores antivirus.

☁️

Arrastra el archivo aquí

o haz clic para seleccionar 'invoice_urgente.exe'

Analizando...

58/72

Malicioso

KasperskyTrojan.Win32
ESET-NOD32Win32/Kryptik
SymantecTrojan.Gen.2
McAfeeArtemis!Trojan
MicrosoftTrojan:Win32/Emotet
SophosMal/Generic-S

Relaciones (Graph)

El archivo malicioso (rojo) se ha comunicado con varios dominios.
Haz clic en el dominio sospechoso (C2) para identificar la infraestructura del atacante.

🦠
G
MS
C2
Tip: Los dominios legítimos suelen tener alta reputación (Verde). Busca anomalías.

Sandbox & Comportamiento

El archivo se ejecutó en un entorno controlado. Analiza los logs para determinar el tipo de amenaza.

[PROCESS] Started: invoice.exe (PID: 3422)
[NETWORK] DNS Query: update-windows-kernel.com
[FILE] Encrypting: C:\Users\Admin\Documents\budget.xlsx
[FILE] Encrypting: C:\Users\Admin\Pictures\vacation.jpg
[FILE] Created: C:\Desktop\READ_ME_TO_DECRYPT.txt
[NETWORK] HTTP POST /keys/upload
[CMD] vssadmin.exe Delete Shadows /All /Quiet

¿Qué tipo de malware es?