Sandbox: Statische VBA-Makro-Analyse — Office-Anhänge (.doc/.xls/.ppt und .docm/.xlsm/.pptm) werden jetzt tiefgehend analysiert. Die Sandbox liest den VBA-Quelltext direkt aus dem OLE Compound File, dekomprimiert ihn (MS-OVBA) und scannt auf gefährliche API-Aufrufe (Shell, CreateObject, WScript, PowerShell, URLDownloadToFile u.a.), automatische Ausführungs-Trigger (Workbook_Open, Document_Open, Auto_Open) sowie Verschleierungsmuster (Chr()-Ketten, Base64). Befunde erscheinen als konkrete Indikatoren im Sandbox-Report.
Sandbox: PE-Analyse für ausführbare Anhänge — EXE/DLL-Anhänge werden auf Packer/Verschlüsselung (Shannon-Entropie je Sektion > 7,0) und verdächtige Importnamen (CreateRemoteThread, VirtualAllocEx, SetWindowsHookEx, URLDownloadToFile u.a.) geprüft.
Sandbox UI: strukturierte Analyse-Darstellung — Im Sandbox-Report-Modal zeigt der Anhänge-Tab jetzt dedizierte Karten für VBA- und PE-Findings: Auto-Exec-Trigger und gefährliche API-Calls als farbige Tags, PE-Entropie und verdächtige Imports übersichtlich gegliedert. Neue Flags „Obfuscated" und „Packer" direkt in der Tabellenspalte sichtbar.