对象信息部分中的信息
对象信息部分中的信息
对象信息部分可显示有关检测到的对象的以下事件信息:
- 文件名。
为了扩大复制值到剪贴板操作,请单击带有文件名的链接。
- 文件类型。例如:ExecutableWin32。
在 Kaspersky TIP 上查找按钮允许在 Kaspersky Threat Intelligence Portal 上查找文件。
单击创建防止规则以防止文件运行。
单击下载将文件下载到计算机的硬盘上。
该文件以用密码“infected”加密的 ZIP 存档的形式下载。存档内的文件的名称被文件的 MD5 哈希所替换。不显示存档内文件的文件扩展名。
- 文件大小(以千字节为单位)。
- MD5 — 文件的 MD5 哈希。
单击具有“MD5”的链接将打开一个列表,您可以从其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 创建防止规则。
- 复制值到剪贴板。
- SHA256 — 文件的 SHA256 哈希。
单击 SHA256 链接将打开一个列表,您可以从其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 在 virustotal.com 上查找。
- 查找事件。
- 查找警报。
- 创建防止规则。
- 复制值到剪贴板。
- 电子邮件发件人 — 从中发送包含文件的邮件的电子邮件地址。
- 电子邮件收件人 — 包含文件的邮件发送到的一个或多个电子邮件地址。
- 原始发件人电子邮件 — 从中发送包含文件的邮件的源电子邮件地址。
该字段由“已接收”标头中的数据填充。
- 原始收件人电子邮件 — 包含文件的消息发送到的源电子邮件地址。
该字段由“已接收”标头中的数据填充。
- 主题 — 邮件主题。
- 发件人服务器 IP — 消息传递链中第一个邮件服务器的 IP 地址。
单击发件人服务器 IP链接将打开一个列表,您可以从其中选择以下操作之一:
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
- 标头 — 邮件消息标题的扩展集合。例如,它可以包含有关邮件发件人和收件人的电子邮件地址,有关邮件中继的邮件服务器以及电子邮件中的内容类型的信息。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.