In den Analysesubjekt-Abschnitten werden detaillierte Informationen über die Datei(en) angezeigt, die in der Probe enthalten sind oder auf die bei der Verarbeitung durch den NSX Advanced Threat Prevention-Dienst zugegriffen wurde.

Um den Abschnitt zu erweitern, klicken Sie auf das Plus-Symbol.

Für eine ausführbare Datei werden die folgenden Daten angezeigt:

  • Name: Der Name der ausführbaren Datei, falls verfügbar.

  • MD5: Der MD5-Hash der Datei.

  • SHA1: Der SHA 1-Hash der Datei.

  • Dateityp: Der Typ der ausführbaren Datei, z. B. PE executable, application, 32-bit, Intel i386.

  • Dateigröße: Die Dateigröße.

  • Befehlszeile: Die vollständige Befehlszeile, einschließlich aller Argumente oder Optionen. Beispiel: C:\Users\ExampleUser\AppData\Local\Temp\exe_malware.exe.

  • Ausführungskontext: Die von der ausführbaren Datei aufgerufene Berechtigungsebene.

  • Architektur: Die Architektur der ausführbaren Datei.

  • Analysegrund: Der Grund für den Beginn der Verarbeitung der Datei.