Created
June 22, 2016 02:11
-
-
Save swackhamer/5cf7a19649e410478eed147b3ae19a7b to your computer and use it in GitHub Desktop.
cuckoo template
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
{ | |
"order": 0, | |
"template": "cuckoo-*", | |
"settings": { | |
"index": { | |
"number_of_shards": "1", | |
"codec": "best_compression", | |
"number_of_replicas": "1" | |
} | |
}, | |
"mappings": { | |
"cuckoo": { | |
"dynamic_templates": [ | |
{ | |
"notanalyzed": { | |
"mapping": { | |
"index": "not_analyzed", | |
"type": "string", | |
"doc_values": "True" | |
}, | |
"match_mapping_type": "string", | |
"match": "*" | |
} | |
} | |
], | |
"properties": { | |
"properties": { | |
"process": { | |
"properties": { | |
"calls": { | |
"properties": { | |
"api": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"arguments": { | |
"properties": { | |
"access": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"allocation_type": { | |
"type": "long" | |
}, | |
"application_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"base_address": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"base_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"basename": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"buffer": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"callback_function": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"class": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"class_context": { | |
"type": "long" | |
}, | |
"class_max_length": { | |
"type": "long" | |
}, | |
"clsid": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"command_line": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"commit_size": { | |
"type": "long" | |
}, | |
"computer_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"control_code": { | |
"type": "long" | |
}, | |
"create_disposition": { | |
"type": "long" | |
}, | |
"create_options": { | |
"type": "long" | |
}, | |
"creation_flags": { | |
"type": "long" | |
}, | |
"current_directory": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"desired_access": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"device_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"dirpath": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"dirpath_r": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"disposition": { | |
"type": "long" | |
}, | |
"exception": { | |
"properties": { | |
"address": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"exception_code": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"instruction": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"instruction_r": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"symbol": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"extension": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"fail_if_exists": { | |
"type": "long" | |
}, | |
"file_attributes": { | |
"type": "long" | |
}, | |
"file_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_size": { | |
"type": "long" | |
}, | |
"file_size_low": { | |
"type": "long" | |
}, | |
"filename": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"filepath": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"filepath_r": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"flags": { | |
"type": "long" | |
}, | |
"folder": { | |
"type": "long" | |
}, | |
"folder_index": { | |
"type": "long" | |
}, | |
"free_bytes_available": { | |
"type": "long" | |
}, | |
"free_type": { | |
"type": "long" | |
}, | |
"function_address": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"function_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"handle_attributes": { | |
"type": "long" | |
}, | |
"hook_identifier": { | |
"type": "long" | |
}, | |
"id": { | |
"type": "long" | |
}, | |
"iid": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"index": { | |
"type": "long" | |
}, | |
"info_level": { | |
"type": "long" | |
}, | |
"information_class": { | |
"type": "long" | |
}, | |
"inherit_handles": { | |
"type": "long" | |
}, | |
"initial_owner": { | |
"type": "long" | |
}, | |
"input_buffer": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"key_code": { | |
"type": "long" | |
}, | |
"key_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"key_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"language_identifier": { | |
"type": "long" | |
}, | |
"length": { | |
"type": "long" | |
}, | |
"level": { | |
"type": "long" | |
}, | |
"library": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"message": { | |
"type": "long" | |
}, | |
"milliseconds": { | |
"type": "long" | |
}, | |
"mode": { | |
"type": "long" | |
}, | |
"module": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"module_address": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"module_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"module_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"move_method": { | |
"type": "long" | |
}, | |
"mutant_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"mutant_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"newfilepath": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"newfilepath_r": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"object_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"offset": { | |
"type": "long" | |
}, | |
"oldfilepath": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"oldfilepath_r": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"open_options": { | |
"type": "long" | |
}, | |
"options": { | |
"type": "long" | |
}, | |
"ordinal": { | |
"type": "long" | |
}, | |
"output_buffer": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"owner_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"parameter": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"pointer": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"privilege_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"process_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"process_identifier": { | |
"type": "long" | |
}, | |
"processor_count": { | |
"type": "long" | |
}, | |
"protection": { | |
"type": "long" | |
}, | |
"reg_type": { | |
"type": "long" | |
}, | |
"region_size": { | |
"type": "long" | |
}, | |
"registers": { | |
"properties": { | |
"eax": { | |
"type": "long" | |
}, | |
"ebp": { | |
"type": "long" | |
}, | |
"ebx": { | |
"type": "long" | |
}, | |
"ecx": { | |
"type": "long" | |
}, | |
"edi": { | |
"type": "long" | |
}, | |
"edx": { | |
"type": "long" | |
}, | |
"esi": { | |
"type": "long" | |
}, | |
"esp": { | |
"type": "long" | |
} | |
} | |
}, | |
"regkey": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"regkey_r": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"resource_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"resource_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"resource_size": { | |
"type": "long" | |
}, | |
"root_path": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"searchpath": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"section_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"section_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"section_offset": { | |
"type": "long" | |
}, | |
"servername": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"share_access": { | |
"type": "long" | |
}, | |
"size": { | |
"type": "long" | |
}, | |
"skipped": { | |
"type": "long" | |
}, | |
"source_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"source_process_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"source_process_identifier": { | |
"type": "long" | |
}, | |
"stack_size": { | |
"type": "long" | |
}, | |
"stacktrace": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"status_info": { | |
"type": "long" | |
}, | |
"string": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"subkey_count": { | |
"type": "long" | |
}, | |
"subkey_max_length": { | |
"type": "long" | |
}, | |
"system_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"target_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"target_process_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"target_process_identifier": { | |
"type": "long" | |
}, | |
"thread_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"thread_identifier": { | |
"type": "long" | |
}, | |
"token_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"total_number_of_bytes": { | |
"type": "long" | |
}, | |
"total_number_of_free_bytes": { | |
"type": "long" | |
}, | |
"track": { | |
"type": "long" | |
}, | |
"type": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"value": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"value_count": { | |
"type": "long" | |
}, | |
"value_max_length": { | |
"type": "long" | |
}, | |
"value_name_max_length": { | |
"type": "long" | |
}, | |
"view_size": { | |
"type": "long" | |
}, | |
"volume_mount_point": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"volume_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"volume_path_name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"win32_protect": { | |
"type": "long" | |
}, | |
"window_handle": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"x": { | |
"type": "long" | |
}, | |
"y": { | |
"type": "long" | |
} | |
} | |
}, | |
"category": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"flags": { | |
"properties": { | |
"allocation_type": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"clsid": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"control_code": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"create_disposition": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"create_options": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"creation_flags": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"desired_access": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_attributes": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"folder": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"hook_identifier": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"iid": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"index": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"information_class": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"mode": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"open_options": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"protection": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"reg_type": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"share_access": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"status_info": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"win32_protect": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"last_error": { | |
"type": "long" | |
}, | |
"nt_status": { | |
"type": "long" | |
}, | |
"return_value": { | |
"type": "long" | |
}, | |
"status": { | |
"type": "long" | |
}, | |
"tid": { | |
"type": "long" | |
}, | |
"time": { | |
"type": "date", | |
"format": "strict_date_optional_time||epoch_millis" | |
} | |
} | |
}, | |
"page": { | |
"type": "long" | |
}, | |
"pid": { | |
"type": "long" | |
} | |
} | |
}, | |
"report_time": { | |
"type": "date", | |
"format": "epoch_second" | |
}, | |
"summary": { | |
"properties": { | |
"command_line": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"directory_created": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"directory_enumerated": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"dll_loaded": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_copied": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_created": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_deleted": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_exists": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_failed": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_opened": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_read": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_written": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"guid": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"regkey_opened": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"regkey_read": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"regkey_written": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"target": { | |
"properties": { | |
"category": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file": { | |
"properties": { | |
"crc32": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"md5": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"path": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"sha1": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"sha256": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"sha512": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"size": { | |
"type": "long" | |
}, | |
"ssdeep": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"type": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"urls": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
} | |
} | |
}, | |
"task_id": { | |
"type": "long" | |
}, | |
"virustotal": { | |
"properties": { | |
"md5": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"permalink": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"positives": { | |
"type": "long" | |
}, | |
"resource": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"response_code": { | |
"type": "long" | |
}, | |
"scan_date": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"scan_id": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"scans": { | |
"properties": { | |
"ALYac": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"AVG": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"AVware": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Ad-Aware": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"AegisLab": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"AhnLab-V3": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Alibaba": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Antiy-AVL": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Arcabit": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Avast": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Avira": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Baidu": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Baidu-International": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"BitDefender": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Bkav": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"CAT-QuickHeal": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"CMC": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"ClamAV": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Comodo": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Cyren": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"DrWeb": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"ESET-NOD32": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Emsisoft": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"F-Prot": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"F-Secure": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Fortinet": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"GData": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Ikarus": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Jiangmin": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"K7AntiVirus": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"K7GW": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Kaspersky": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Kingsoft": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Malwarebytes": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"McAfee": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"McAfee-GW-Edition": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"MicroWorld-eScan": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Microsoft": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"NANO-Antivirus": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Panda": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Qihoo-360": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"SUPERAntiSpyware": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Sophos": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Symantec": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Tencent": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"TheHacker": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"TrendMicro": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"TrendMicro-HouseCall": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"VBA32": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"VIPRE": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"ViRobot": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Yandex": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Zillya": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Zoner": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"nProtect": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
} | |
} | |
}, | |
"sha1": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"sha256": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"summary": { | |
"properties": { | |
"permalink": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"positives": { | |
"type": "long" | |
}, | |
"scan_date": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"total": { | |
"type": "long" | |
}, | |
"verbose_msg": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
} | |
} | |
} | |
} | |
}, | |
"cuckoo-2016-06-21": { | |
"mappings": { | |
"cuckoo": { | |
"dynamic_templates": [ | |
{ | |
"notanalyzed": { | |
"mapping": { | |
"index": "not_analyzed", | |
"type": "string", | |
"doc_values": "True" | |
}, | |
"match": "*", | |
"match_mapping_type": "string" | |
} | |
} | |
], | |
"properties": { | |
"location": { | |
"type": "geo_point" | |
}, | |
"report_time": { | |
"type": "date", | |
"format": "epoch_second" | |
}, | |
"summary": { | |
"properties": { | |
"command_line": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"directory_created": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"directory_enumerated": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"dll_loaded": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_copied": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_created": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_deleted": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_exists": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_failed": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_opened": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_read": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file_written": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"guid": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"regkey_opened": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"regkey_read": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"regkey_written": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"target": { | |
"properties": { | |
"category": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"file": { | |
"properties": { | |
"crc32": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"md5": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"name": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"path": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"sha1": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"sha256": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"sha512": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"size": { | |
"type": "long" | |
}, | |
"ssdeep": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"type": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"urls": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
} | |
} | |
}, | |
"task_id": { | |
"type": "long" | |
}, | |
"virustotal": { | |
"properties": { | |
"md5": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"permalink": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"positives": { | |
"type": "long" | |
}, | |
"resource": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"response_code": { | |
"type": "long" | |
}, | |
"scan_date": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"scan_id": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"scans": { | |
"properties": { | |
"ALYac": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"AVG": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"AVware": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Ad-Aware": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"AegisLab": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"AhnLab-V3": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Alibaba": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Antiy-AVL": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Arcabit": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Avast": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Avira": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Baidu": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Baidu-International": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"BitDefender": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Bkav": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"CAT-QuickHeal": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"CMC": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"ClamAV": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Comodo": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Cyren": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"DrWeb": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"ESET-NOD32": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Emsisoft": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"F-Prot": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"F-Secure": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Fortinet": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"GData": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Ikarus": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Jiangmin": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"K7AntiVirus": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"K7GW": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Kaspersky": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Kingsoft": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Malwarebytes": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"McAfee": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"McAfee-GW-Edition": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"MicroWorld-eScan": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Microsoft": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"NANO-Antivirus": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Panda": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Qihoo-360": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"SUPERAntiSpyware": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Sophos": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Symantec": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Tencent": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"TheHacker": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"TrendMicro": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"TrendMicro-HouseCall": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"VBA32": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"VIPRE": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"ViRobot": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Yandex": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Zillya": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"Zoner": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"nProtect": { | |
"properties": { | |
"detected": { | |
"type": "boolean" | |
}, | |
"update": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"version": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
} | |
} | |
}, | |
"sha1": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"sha256": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"summary": { | |
"properties": { | |
"permalink": { | |
"type": "string", | |
"index": "not_analyzed" | |
}, | |
"positives": { | |
"type": "long" | |
}, | |
"scan_date": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
}, | |
"total": { | |
"type": "long" | |
}, | |
"verbose_msg": { | |
"type": "string", | |
"index": "not_analyzed" | |
} | |
} | |
} | |
} | |
} | |
} | |
}, | |
"aliases": {} | |
} |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment