Przedmiotem zadania były pliki:
SuspiciousFile.txt.Encrypted flareon.exe 3. Analiza wstępna Plik SuspiciousFile.txt.Encrypted zawierał prawdopodobnie zaszyfrowane dane
Zweryfikowałem typ pliku flareon.exe :
$ file flareon.exe flareon.exe: PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows Nazwa, opis zadania oraz plik SuspiciousFile.txt.Encrypted mogły wskazywać, iż program flareon.exe udaje oprogramowanie klasy ransomware (lub jest nim w rzeczywistości) .
Konsolowy program prezentował szczątkową pomoc do jego uruchomienia:
