12a01456576f166020746a82a085fe61bd8cf45c2d017a39fee493c5fe76235a

Analysis

Target

IMG 260520 Solicitud de pago de factura morosa por 1.643.000 (Un millon seiscientos cuarenta y tres mil pesos COP).exe
Size

491KB
MD5

7114e0214ac5ba37b67f749538245a53
SHA1

71dc51536dd72607ad54f7bf34dede9827a9b07a
SHA256

12a01456576f166020746a82a085fe61bd8cf45c2d017a39fee493c5fe76235a
SHA512

28b901781456b6334d1ea5e0b201207ea6f1046a90d4694972bbd2b4fd64116bc8f804559f7e6be13766443fa019a9379aa5d26d9c162456c593405af92058f2

Score

1^/10

Suspicious use of WriteProcessMemory 4 IoCs

Processes:

IMG 260520 Solicitud de pago de factura morosa por 1.643.000 (Un millon seiscientos cuarenta y tres mil pesos COP).exe

description	pid	process	target process
PID 676 wrote to memory of 1572	676	IMG 260520 Solicitud de pago de factura morosa por 1.643.000 (Un millon seiscientos cuarenta y tres mil pesos COP).exe	dw20.exe
PID 676 wrote to memory of 1572	676	IMG 260520 Solicitud de pago de factura morosa por 1.643.000 (Un millon seiscientos cuarenta y tres mil pesos COP).exe	dw20.exe
PID 676 wrote to memory of 1572	676	IMG 260520 Solicitud de pago de factura morosa por 1.643.000 (Un millon seiscientos cuarenta y tres mil pesos COP).exe	dw20.exe
PID 676 wrote to memory of 1572	676	IMG 260520 Solicitud de pago de factura morosa por 1.643.000 (Un millon seiscientos cuarenta y tres mil pesos COP).exe	dw20.exe

C:\Users\Admin\AppData\Local\Temp\IMG 260520 Solicitud de pago de factura morosa por 1.643.000 (Un millon seiscientos cuarenta y tres mil pesos COP).exe
"C:\Users\Admin\AppData\Local\Temp\IMG 260520 Solicitud de pago de factura morosa por 1.643.000 (Un millon seiscientos cuarenta y tres mil pesos COP).exe"
1⤵
- Suspicious use of WriteProcessMemory
PID:676

C:\Windows\Microsoft.NET\Framework\v2.0.50727\dw20.exe
dw20.exe -x -s 472
2⤵
PID:1572

memory/1572-0-0x0000000001F90000-0x0000000001FA1000-memory.dmp

Filesize
68KB

Download