对象信息部分中的信息

对象信息部分可显示有关检测到的对象的以下事件信息：

• 文件名。

  为了扩大复制值到剪贴板操作，请单击带有文件名的链接。

• 文件类型。例如：ExecutableWin32。

  在 Kaspersky TIP 上查找按钮允许在 Kaspersky Threat Intelligence Portal 上查找文件。

  卡巴斯基信息系统 包含并显示文件和 URL 地址的信誉信息。

  单击创建防止规则以防止文件运行。

  单击下载将文件下载到计算机的硬盘上。

  该文件以用密码“infected”加密的 ZIP 存档的形式下载。存档内的文件的名称被文件的 MD5 哈希所替换。不显示存档内文件的文件扩展名。

• 文件大小（以千字节为单位）。
• MD5 — 文件的 MD5 哈希。

  单击具有“MD5”的链接将打开一个列表，您可以从其中选择以下操作之一：

  • 在 Kaspersky TIP 上查找。
  • 查找事件。
  • 查找警报。
  • 创建防止规则。
  • 复制值到剪贴板。
• SHA256 — 文件的 SHA256 哈希。

  单击 SHA256 链接将打开一个列表，您可以从其中选择以下操作之一：

  • 在 Kaspersky TIP 上查找。
  • 在 virustotal.com 上查找。
  • 查找事件。
  • 查找警报。
  • 创建防止规则。
  • 复制值到剪贴板。
• 电子邮件发件人 — 从中发送包含文件的邮件的电子邮件地址。
• 电子邮件收件人 — 包含文件的邮件发送到的一个或多个电子邮件地址。
• 原始发件人电子邮件 — 从中发送包含文件的邮件的源电子邮件地址。

  该字段由“已接收”标头中的数据填充。

• 原始收件人电子邮件 — 包含文件的消息发送到的源电子邮件地址。

  该字段由“已接收”标头中的数据填充。

• 主题 — 邮件主题。
• 发件人服务器 IP — 消息传递链中第一个邮件服务器的 IP 地址。

  单击发件人服务器 IP链接将打开一个列表，您可以从其中选择以下操作之一：

  • 查找事件。
  • 查找警报。
  • 复制值到剪贴板。
• 标头 — 邮件消息标题的扩展集合。例如，它可以包含有关邮件发件人和收件人的电子邮件地址，有关邮件中继的邮件服务器以及电子邮件中的内容类型的信息。