hawkeye | fa718d4b3b40365a1b8c2f88bdeed0314584aded478027b1ada83803dbda263d

Analysis

max time kernel
150s
max time network
148s
platform
windows10_x64
resource
win10v200430
submitted
08/07/2020, 16:46

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

Bankbezahlung.exe
Size

573KB
MD5

84494d35a46049ad36829734d16d7e77
SHA1

7f4ec85cf33a4d8f222cf4c05a1e541d031b1f12
SHA256

fa718d4b3b40365a1b8c2f88bdeed0314584aded478027b1ada83803dbda263d
SHA512

75ab4149f7c22ca1c92dd2d797763adebea29228b5327a279fa354852108a158852888e346d8b9630a9323866fabd867491e89e4bf6b10ff1bfec73a83df0202

Score

10^/10

keylogger trojan stealer spyware hawkeye

Malware Config

Signatures

Suspicious behavior: EnumeratesProcesses 911 IoCs

pid	Process
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
3928	vbc.exe
3928	vbc.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe
1236	RegAsm.exe

HawkEye
HawkEye is a malware kit that has seen continuous development since at least 2013.
keylogger trojan stealer spyware hawkeye
Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware

Data from Local System
T1005

Credentials in Files
T1081

Looks up external IP address via web service 2 IoCs

Uses a legitimate IP lookup service to find the infected system's external IP.

flow	ioc
3	whatismyipaddress.com
5	whatismyipaddress.com

Uses the VBS compiler for execution 1 TTPs

Scripting
T1064

Suspicious behavior: MapViewOfSection 1 IoCs

pid	Process
3908	Bankbezahlung.exe

Suspicious use of SetThreadContext 3 IoCs

description	pid	Process	procid_target
PID 3908 set thread context of 1236	3908	Bankbezahlung.exe	68
PID 1236 set thread context of 3924	1236	RegAsm.exe	73
PID 1236 set thread context of 3928	1236	RegAsm.exe	75

Suspicious use of AdjustPrivilegeToken 1 IoCs

description	pid	Process
Token: SeDebugPrivilege	1236	RegAsm.exe

Suspicious use of WriteProcessMemory 22 IoCs

description	pid	Process	procid_target
PID 3908 wrote to memory of 1236	3908	Bankbezahlung.exe	68
PID 3908 wrote to memory of 1236	3908	Bankbezahlung.exe	68
PID 3908 wrote to memory of 1236	3908	Bankbezahlung.exe	68
PID 3908 wrote to memory of 1236	3908	Bankbezahlung.exe	68
PID 1236 wrote to memory of 3924	1236	RegAsm.exe	73
PID 1236 wrote to memory of 3924	1236	RegAsm.exe	73
PID 1236 wrote to memory of 3924	1236	RegAsm.exe	73
PID 1236 wrote to memory of 3924	1236	RegAsm.exe	73
PID 1236 wrote to memory of 3924	1236	RegAsm.exe	73
PID 1236 wrote to memory of 3924	1236	RegAsm.exe	73
PID 1236 wrote to memory of 3924	1236	RegAsm.exe	73
PID 1236 wrote to memory of 3924	1236	RegAsm.exe	73
PID 1236 wrote to memory of 3924	1236	RegAsm.exe	73
PID 1236 wrote to memory of 3928	1236	RegAsm.exe	75
PID 1236 wrote to memory of 3928	1236	RegAsm.exe	75
PID 1236 wrote to memory of 3928	1236	RegAsm.exe	75
PID 1236 wrote to memory of 3928	1236	RegAsm.exe	75
PID 1236 wrote to memory of 3928	1236	RegAsm.exe	75
PID 1236 wrote to memory of 3928	1236	RegAsm.exe	75
PID 1236 wrote to memory of 3928	1236	RegAsm.exe	75
PID 1236 wrote to memory of 3928	1236	RegAsm.exe	75
PID 1236 wrote to memory of 3928	1236	RegAsm.exe	75

Suspicious use of SetWindowsHookEx 1 IoCs

pid	Process
1236	RegAsm.exe

C:\Users\Admin\AppData\Local\Temp\Bankbezahlung.exe
"C:\Users\Admin\AppData\Local\Temp\Bankbezahlung.exe"
1⤵
- Suspicious behavior: MapViewOfSection
- Suspicious use of SetThreadContext
- Suspicious use of WriteProcessMemory
PID:3908
- C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
  "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of SetThreadContext
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  - Suspicious use of SetWindowsHookEx
  PID:1236
- - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe /stext "C:\Users\Admin\AppData\Local\Temp\holdermail.txt"
    3⤵
    PID:3924
- - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe /stext "C:\Users\Admin\AppData\Local\Temp\holderwb.txt"
    3⤵
    PID:3928

Network

MITRE ATT&CK Enterprise v6

Initial Access

Execution

Scripting

T1064

Persistence

Privilege Escalation

Defense Evasion

Scripting

T1064

Credential Access

Credentials in Files

T1081

Discovery

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

memory/1236-0-0x0000000000400000-0x0000000000488000-memory.dmp

Filesize
544KB

Download
memory/3924-2-0x0000000000400000-0x000000000041B000-memory.dmp

Filesize
108KB

Download
memory/3924-4-0x0000000000400000-0x000000000041B000-memory.dmp

Filesize
108KB

Download
memory/3928-5-0x0000000000400000-0x0000000000458000-memory.dmp

Filesize
352KB

Download
memory/3928-7-0x0000000000400000-0x0000000000458000-memory.dmp

Filesize
352KB

Download