Las secciones Asunto del análisis muestran información detallada sobre el archivo o los archivos que contenía o a los que accedió la muestra cuando el servicio NSX Advanced Threat Prevention la procesó.

Para expandir la sección, haga clic en el icono icono más.

Para un archivo ejecutable, se muestran los siguientes datos:

  • Nombre: el nombre del ejecutable, si está disponible.

  • MD5: el hash MD5 del archivo.

  • SHA1: el hash SHA1 del archivo.

  • Tipo de archivo: el tipo de archivo ejecutable (por ejemplo, PE executable, application, 32-bit, Intel i386).

  • Tamaño del archivo: el tamaño del archivo.

  • Línea de comandos: la línea de comandos completa, incluidos los argumentos o las opciones. Por ejemplo, C:\Users\ExampleUser\AppData\Local\Temp\exe_malware.exe.

  • Contexto de ejecución: el nivel de privilegio invocado por el ejecutable.

  • Arquitectura: la arquitectura del archivo ejecutable.

  • Motivo del análisis: por qué se inició el procesamiento del archivo.