Created
June 22, 2016 02:11
-
-
Save swackhamer/5cf7a19649e410478eed147b3ae19a7b to your computer and use it in GitHub Desktop.
cuckoo template
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| { | |
| "order": 0, | |
| "template": "cuckoo-*", | |
| "settings": { | |
| "index": { | |
| "number_of_shards": "1", | |
| "codec": "best_compression", | |
| "number_of_replicas": "1" | |
| } | |
| }, | |
| "mappings": { | |
| "cuckoo": { | |
| "dynamic_templates": [ | |
| { | |
| "notanalyzed": { | |
| "mapping": { | |
| "index": "not_analyzed", | |
| "type": "string", | |
| "doc_values": "True" | |
| }, | |
| "match_mapping_type": "string", | |
| "match": "*" | |
| } | |
| } | |
| ], | |
| "properties": { | |
| "properties": { | |
| "process": { | |
| "properties": { | |
| "calls": { | |
| "properties": { | |
| "api": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "arguments": { | |
| "properties": { | |
| "access": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "allocation_type": { | |
| "type": "long" | |
| }, | |
| "application_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "base_address": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "base_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "basename": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "buffer": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "callback_function": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "class": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "class_context": { | |
| "type": "long" | |
| }, | |
| "class_max_length": { | |
| "type": "long" | |
| }, | |
| "clsid": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "command_line": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "commit_size": { | |
| "type": "long" | |
| }, | |
| "computer_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "control_code": { | |
| "type": "long" | |
| }, | |
| "create_disposition": { | |
| "type": "long" | |
| }, | |
| "create_options": { | |
| "type": "long" | |
| }, | |
| "creation_flags": { | |
| "type": "long" | |
| }, | |
| "current_directory": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "desired_access": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "device_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "dirpath": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "dirpath_r": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "disposition": { | |
| "type": "long" | |
| }, | |
| "exception": { | |
| "properties": { | |
| "address": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "exception_code": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "instruction": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "instruction_r": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "symbol": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "extension": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "fail_if_exists": { | |
| "type": "long" | |
| }, | |
| "file_attributes": { | |
| "type": "long" | |
| }, | |
| "file_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_size": { | |
| "type": "long" | |
| }, | |
| "file_size_low": { | |
| "type": "long" | |
| }, | |
| "filename": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "filepath": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "filepath_r": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "flags": { | |
| "type": "long" | |
| }, | |
| "folder": { | |
| "type": "long" | |
| }, | |
| "folder_index": { | |
| "type": "long" | |
| }, | |
| "free_bytes_available": { | |
| "type": "long" | |
| }, | |
| "free_type": { | |
| "type": "long" | |
| }, | |
| "function_address": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "function_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "handle_attributes": { | |
| "type": "long" | |
| }, | |
| "hook_identifier": { | |
| "type": "long" | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "iid": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "index": { | |
| "type": "long" | |
| }, | |
| "info_level": { | |
| "type": "long" | |
| }, | |
| "information_class": { | |
| "type": "long" | |
| }, | |
| "inherit_handles": { | |
| "type": "long" | |
| }, | |
| "initial_owner": { | |
| "type": "long" | |
| }, | |
| "input_buffer": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "key_code": { | |
| "type": "long" | |
| }, | |
| "key_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "key_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "language_identifier": { | |
| "type": "long" | |
| }, | |
| "length": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "long" | |
| }, | |
| "library": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "message": { | |
| "type": "long" | |
| }, | |
| "milliseconds": { | |
| "type": "long" | |
| }, | |
| "mode": { | |
| "type": "long" | |
| }, | |
| "module": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "module_address": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "module_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "module_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "move_method": { | |
| "type": "long" | |
| }, | |
| "mutant_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "mutant_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "newfilepath": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "newfilepath_r": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "object_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "oldfilepath": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "oldfilepath_r": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "open_options": { | |
| "type": "long" | |
| }, | |
| "options": { | |
| "type": "long" | |
| }, | |
| "ordinal": { | |
| "type": "long" | |
| }, | |
| "output_buffer": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "owner_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "parameter": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "pointer": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "privilege_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "process_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "process_identifier": { | |
| "type": "long" | |
| }, | |
| "processor_count": { | |
| "type": "long" | |
| }, | |
| "protection": { | |
| "type": "long" | |
| }, | |
| "reg_type": { | |
| "type": "long" | |
| }, | |
| "region_size": { | |
| "type": "long" | |
| }, | |
| "registers": { | |
| "properties": { | |
| "eax": { | |
| "type": "long" | |
| }, | |
| "ebp": { | |
| "type": "long" | |
| }, | |
| "ebx": { | |
| "type": "long" | |
| }, | |
| "ecx": { | |
| "type": "long" | |
| }, | |
| "edi": { | |
| "type": "long" | |
| }, | |
| "edx": { | |
| "type": "long" | |
| }, | |
| "esi": { | |
| "type": "long" | |
| }, | |
| "esp": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "regkey": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "regkey_r": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "resource_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "resource_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "resource_size": { | |
| "type": "long" | |
| }, | |
| "root_path": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "searchpath": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "section_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "section_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "section_offset": { | |
| "type": "long" | |
| }, | |
| "servername": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "share_access": { | |
| "type": "long" | |
| }, | |
| "size": { | |
| "type": "long" | |
| }, | |
| "skipped": { | |
| "type": "long" | |
| }, | |
| "source_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "source_process_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "source_process_identifier": { | |
| "type": "long" | |
| }, | |
| "stack_size": { | |
| "type": "long" | |
| }, | |
| "stacktrace": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "status_info": { | |
| "type": "long" | |
| }, | |
| "string": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "subkey_count": { | |
| "type": "long" | |
| }, | |
| "subkey_max_length": { | |
| "type": "long" | |
| }, | |
| "system_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "target_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "target_process_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "target_process_identifier": { | |
| "type": "long" | |
| }, | |
| "thread_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "thread_identifier": { | |
| "type": "long" | |
| }, | |
| "token_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "total_number_of_bytes": { | |
| "type": "long" | |
| }, | |
| "total_number_of_free_bytes": { | |
| "type": "long" | |
| }, | |
| "track": { | |
| "type": "long" | |
| }, | |
| "type": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "value": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "value_count": { | |
| "type": "long" | |
| }, | |
| "value_max_length": { | |
| "type": "long" | |
| }, | |
| "value_name_max_length": { | |
| "type": "long" | |
| }, | |
| "view_size": { | |
| "type": "long" | |
| }, | |
| "volume_mount_point": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "volume_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "volume_path_name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "win32_protect": { | |
| "type": "long" | |
| }, | |
| "window_handle": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "x": { | |
| "type": "long" | |
| }, | |
| "y": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "category": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "flags": { | |
| "properties": { | |
| "allocation_type": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "clsid": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "control_code": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "create_disposition": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "create_options": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "creation_flags": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "desired_access": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_attributes": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "folder": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "hook_identifier": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "iid": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "index": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "information_class": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "mode": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "open_options": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "protection": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "reg_type": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "share_access": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "status_info": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "win32_protect": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "last_error": { | |
| "type": "long" | |
| }, | |
| "nt_status": { | |
| "type": "long" | |
| }, | |
| "return_value": { | |
| "type": "long" | |
| }, | |
| "status": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| }, | |
| "time": { | |
| "type": "date", | |
| "format": "strict_date_optional_time||epoch_millis" | |
| } | |
| } | |
| }, | |
| "page": { | |
| "type": "long" | |
| }, | |
| "pid": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "report_time": { | |
| "type": "date", | |
| "format": "epoch_second" | |
| }, | |
| "summary": { | |
| "properties": { | |
| "command_line": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "directory_created": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "directory_enumerated": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "dll_loaded": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_copied": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_created": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_deleted": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_exists": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_failed": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_opened": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_read": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_written": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "guid": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "regkey_opened": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "regkey_read": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "regkey_written": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "target": { | |
| "properties": { | |
| "category": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file": { | |
| "properties": { | |
| "crc32": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "md5": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "path": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "sha1": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "sha256": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "sha512": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "size": { | |
| "type": "long" | |
| }, | |
| "ssdeep": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "type": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "urls": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "task_id": { | |
| "type": "long" | |
| }, | |
| "virustotal": { | |
| "properties": { | |
| "md5": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "permalink": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "positives": { | |
| "type": "long" | |
| }, | |
| "resource": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "scan_date": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "scan_id": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "scans": { | |
| "properties": { | |
| "ALYac": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "AVG": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "AVware": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Ad-Aware": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "AegisLab": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "AhnLab-V3": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Alibaba": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Antiy-AVL": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Arcabit": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Avast": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Avira": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Baidu": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Baidu-International": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "BitDefender": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Bkav": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "CAT-QuickHeal": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "CMC": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "ClamAV": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Comodo": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Cyren": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "DrWeb": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "ESET-NOD32": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Emsisoft": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "F-Prot": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "F-Secure": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Fortinet": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "GData": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Ikarus": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Jiangmin": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "K7AntiVirus": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "K7GW": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Kaspersky": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Kingsoft": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Malwarebytes": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "McAfee": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "McAfee-GW-Edition": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "MicroWorld-eScan": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Microsoft": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "NANO-Antivirus": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Panda": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Qihoo-360": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "SUPERAntiSpyware": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Sophos": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Symantec": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Tencent": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "TheHacker": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "TrendMicro": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "TrendMicro-HouseCall": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "VBA32": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "VIPRE": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "ViRobot": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Yandex": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Zillya": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Zoner": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "nProtect": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "sha1": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "sha256": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "summary": { | |
| "properties": { | |
| "permalink": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "positives": { | |
| "type": "long" | |
| }, | |
| "scan_date": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "total": { | |
| "type": "long" | |
| }, | |
| "verbose_msg": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "cuckoo-2016-06-21": { | |
| "mappings": { | |
| "cuckoo": { | |
| "dynamic_templates": [ | |
| { | |
| "notanalyzed": { | |
| "mapping": { | |
| "index": "not_analyzed", | |
| "type": "string", | |
| "doc_values": "True" | |
| }, | |
| "match": "*", | |
| "match_mapping_type": "string" | |
| } | |
| } | |
| ], | |
| "properties": { | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "report_time": { | |
| "type": "date", | |
| "format": "epoch_second" | |
| }, | |
| "summary": { | |
| "properties": { | |
| "command_line": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "directory_created": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "directory_enumerated": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "dll_loaded": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_copied": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_created": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_deleted": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_exists": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_failed": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_opened": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_read": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file_written": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "guid": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "regkey_opened": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "regkey_read": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "regkey_written": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "target": { | |
| "properties": { | |
| "category": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "file": { | |
| "properties": { | |
| "crc32": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "md5": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "name": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "path": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "sha1": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "sha256": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "sha512": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "size": { | |
| "type": "long" | |
| }, | |
| "ssdeep": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "type": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "urls": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "task_id": { | |
| "type": "long" | |
| }, | |
| "virustotal": { | |
| "properties": { | |
| "md5": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "permalink": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "positives": { | |
| "type": "long" | |
| }, | |
| "resource": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "scan_date": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "scan_id": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "scans": { | |
| "properties": { | |
| "ALYac": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "AVG": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "AVware": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Ad-Aware": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "AegisLab": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "AhnLab-V3": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Alibaba": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Antiy-AVL": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Arcabit": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Avast": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Avira": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Baidu": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Baidu-International": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "BitDefender": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Bkav": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "CAT-QuickHeal": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "CMC": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "ClamAV": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Comodo": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Cyren": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "DrWeb": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "ESET-NOD32": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Emsisoft": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "F-Prot": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "F-Secure": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Fortinet": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "GData": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Ikarus": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Jiangmin": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "K7AntiVirus": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "K7GW": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Kaspersky": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Kingsoft": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Malwarebytes": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "McAfee": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "McAfee-GW-Edition": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "MicroWorld-eScan": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Microsoft": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "NANO-Antivirus": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Panda": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Qihoo-360": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "SUPERAntiSpyware": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Sophos": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Symantec": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Tencent": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "TheHacker": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "TrendMicro": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "TrendMicro-HouseCall": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "VBA32": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "VIPRE": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "ViRobot": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Yandex": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Zillya": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "Zoner": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "nProtect": { | |
| "properties": { | |
| "detected": { | |
| "type": "boolean" | |
| }, | |
| "update": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "version": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "sha1": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "sha256": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "summary": { | |
| "properties": { | |
| "permalink": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| }, | |
| "positives": { | |
| "type": "long" | |
| }, | |
| "scan_date": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| }, | |
| "total": { | |
| "type": "long" | |
| }, | |
| "verbose_msg": { | |
| "type": "string", | |
| "index": "not_analyzed" | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "aliases": {} | |
| } |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment