remcos | 2148232876d892bcde50312b51c435f383c84589cc91694fcbc56f33521dd327

Analysis

max time kernel
151s
max time network
144s
platform
windows7_x64
resource
win7v200217
submitted
09-03-2020 00:30

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

DHL 2723382830領収書,pdf.exe
Size

654KB
MD5

cb4a7469e6eb99572ba41e5aff6c63c5
SHA1

b760cdb563386f0afbafea1f793d7ba16cef4167
SHA256

55de0a43df1a914bef31d31c8fcdc495a25ebbd90d9ef44a329030da306d9313
SHA512

aa9e6135cdcda394aaa760b7836c27c059fa4afcac8e5b0473c34ead56b39753add220bf8a1cf989bd770032c2adab5975da5b854a2073f3eae011f94f231634

Score

10^/10

rat remcos

Malware Config

Extracted

Family

remcos

favournwa.ddns.net:7171

Signatures

Suspicious behavior: EnumeratesProcesses 984 IoCs

pid	Process
1864	DHL 2723382830領収書,pdf.exe
1888	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe
1924	dfghjhjgf.exe

Suspicious use of SetWindowsHookEx 1 IoCs

pid	Process
1908	dfghjhjgf.exe

Suspicious use of SetThreadContext 1 IoCs

description	pid	Process	procid_target
PID 1888 set thread context of 1908	1888	dfghjhjgf.exe	25

NTFS ADS 1 IoCs

description	ioc	Process
File created	C:\Users\Admin\AppData\Roaming\grace\dfghjhjgf.exe:ZoneIdentifier	DHL 2723382830領収書,pdf.exe

Drops startup file 1 IoCs

description	ioc	Process
File created	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\grace.vbs	dfghjhjgf.exe

Remcos
Remcos is a closed-source remote control and surveillance software.
rat remcos

Loads dropped DLL 2 IoCs

pid	Process
1864	DHL 2723382830領収書,pdf.exe
1864	DHL 2723382830領収書,pdf.exe

Suspicious use of WriteProcessMemory 12 IoCs

description	pid	Process	procid_target
PID 1864 wrote to memory of 1888	1864	DHL 2723382830領収書,pdf.exe	24
PID 1864 wrote to memory of 1888	1864	DHL 2723382830領収書,pdf.exe	24
PID 1864 wrote to memory of 1888	1864	DHL 2723382830領収書,pdf.exe	24
PID 1864 wrote to memory of 1888	1864	DHL 2723382830領収書,pdf.exe	24
PID 1888 wrote to memory of 1908	1888	dfghjhjgf.exe	25
PID 1888 wrote to memory of 1908	1888	dfghjhjgf.exe	25
PID 1888 wrote to memory of 1908	1888	dfghjhjgf.exe	25
PID 1888 wrote to memory of 1908	1888	dfghjhjgf.exe	25
PID 1888 wrote to memory of 1924	1888	dfghjhjgf.exe	26
PID 1888 wrote to memory of 1924	1888	dfghjhjgf.exe	26
PID 1888 wrote to memory of 1924	1888	dfghjhjgf.exe	26
PID 1888 wrote to memory of 1924	1888	dfghjhjgf.exe	26

Executes dropped EXE 3 IoCs

pid	Process
1888	dfghjhjgf.exe
1908	dfghjhjgf.exe
1924	dfghjhjgf.exe

Suspicious behavior: MapViewOfSection 1 IoCs

pid	Process
1888	dfghjhjgf.exe

C:\Users\Admin\AppData\Local\Temp\DHL 2723382830領収書,pdf.exe
"C:\Users\Admin\AppData\Local\Temp\DHL 2723382830領収書,pdf.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- NTFS ADS
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:1864
- C:\Users\Admin\AppData\Roaming\grace\dfghjhjgf.exe
  "C:\Users\Admin\AppData\Roaming\grace\dfghjhjgf.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of SetThreadContext
  - Drops startup file
  - Suspicious use of WriteProcessMemory
  - Executes dropped EXE
  - Suspicious behavior: MapViewOfSection
  PID:1888
- - C:\Users\Admin\AppData\Roaming\grace\dfghjhjgf.exe
    "C:\Users\Admin\AppData\Roaming\grace\dfghjhjgf.exe"
    3⤵
    - Suspicious use of SetWindowsHookEx
    - Executes dropped EXE
    PID:1908
- - C:\Users\Admin\AppData\Roaming\grace\dfghjhjgf.exe
    "C:\Users\Admin\AppData\Roaming\grace\dfghjhjgf.exe" 2 1908 73226
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Executes dropped EXE
    PID:1924

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/1908-4-0x0000000000400000-0x0000000000420000-memory.dmp

Filesize
128KB

Download
memory/1908-7-0x0000000000400000-0x0000000000420000-memory.dmp

Filesize
128KB

Download