Task
task1
Task
task2
General
-
Target
Exes_76d9c9d7a779005f6caeaa72dbdde445.exe
-
Sample
190812-rkeq9e67pn
-
SHA256
b61991e6b19229de40323d7e15e1b710a9e7f5fafe5d0ebdfc08918e373967d3
Score
N/A
Malware Config
Signatures
-
Maps connected drives based on registry (likely anti-VM) 3 TTPs 3 IoCs
description \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Disk\Enum (OpenKeyEx) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\Disk\Enum (SetInformationKey) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\Disk\Enum\0 (QueryValueKey) -
Checks SCSI registry key(s) (likely anti-VM) 3 TTPs 3 IoCs
description \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI (OpenKeyEx) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI (SetInformationKey) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI (EnumerateKey) -
Suspicious behavior: MapViewOfSection
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Loads dropped DLL 1 TTPs
-
Drops file in system dir 2 IoCs
description C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\4d4-0\System.Management.Automation.dll C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Manaa57fc8cc#\ed18cbebc219551b9c8751127acc37ae\System.Management.Automation.ni.dll.aux.tmp