hawkeye | 816428017475b2cf161c37e042f81c84805f857784b7ece2ba81d23d8d826676

Analysis

max time kernel
150s
max time network
135s
platform
windows10_x64
resource
win10
submitted
13/07/2020, 11:43

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

Zahlung.exe
Size

674KB
MD5

dd7780218fbe47cba351ad4d3093818c
SHA1

391d5b649c1d591a2a0d2b997ee2fc91e66d3fc5
SHA256

816428017475b2cf161c37e042f81c84805f857784b7ece2ba81d23d8d826676
SHA512

5ba457bfd40c39df7d1248472890e02994cc0d8ea70b1b51c37b8e6a0d7ba2950e280f5f6e936e4a91e9bf4db67748a4ad8531904ef45613e10c3f91c42d05d9

Score

10^/10

keylogger trojan stealer spyware hawkeye

Malware Config

Signatures

Suspicious behavior: EnumeratesProcesses 1108 IoCs

pid	Process
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3564	vbc.exe
3564	vbc.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe
3596	RegAsm.exe

Looks up external IP address via web service 2 IoCs

Uses a legitimate IP lookup service to find the infected system's external IP.

flow	ioc
1	whatismyipaddress.com
3	whatismyipaddress.com

Suspicious behavior: MapViewOfSection 1 IoCs

pid	Process
2728	Zahlung.exe

Suspicious use of SetWindowsHookEx 1 IoCs

pid	Process
3596	RegAsm.exe

Suspicious use of AdjustPrivilegeToken 1 IoCs

description	pid	Process
Token: SeDebugPrivilege	3596	RegAsm.exe

Uses the VBS compiler for execution 1 TTPs

Scripting
T1064
HawkEye
HawkEye is a malware kit that has seen continuous development since at least 2013.
keylogger trojan stealer spyware hawkeye
Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware

Data from Local System
T1005

Credentials in Files
T1081

Suspicious use of WriteProcessMemory 22 IoCs

description	pid	Process	procid_target
PID 2728 wrote to memory of 3596	2728	Zahlung.exe	67
PID 2728 wrote to memory of 3596	2728	Zahlung.exe	67
PID 2728 wrote to memory of 3596	2728	Zahlung.exe	67
PID 2728 wrote to memory of 3596	2728	Zahlung.exe	67
PID 3596 wrote to memory of 3276	3596	RegAsm.exe	69
PID 3596 wrote to memory of 3276	3596	RegAsm.exe	69
PID 3596 wrote to memory of 3276	3596	RegAsm.exe	69
PID 3596 wrote to memory of 3276	3596	RegAsm.exe	69
PID 3596 wrote to memory of 3276	3596	RegAsm.exe	69
PID 3596 wrote to memory of 3276	3596	RegAsm.exe	69
PID 3596 wrote to memory of 3276	3596	RegAsm.exe	69
PID 3596 wrote to memory of 3276	3596	RegAsm.exe	69
PID 3596 wrote to memory of 3276	3596	RegAsm.exe	69
PID 3596 wrote to memory of 3564	3596	RegAsm.exe	70
PID 3596 wrote to memory of 3564	3596	RegAsm.exe	70
PID 3596 wrote to memory of 3564	3596	RegAsm.exe	70
PID 3596 wrote to memory of 3564	3596	RegAsm.exe	70
PID 3596 wrote to memory of 3564	3596	RegAsm.exe	70
PID 3596 wrote to memory of 3564	3596	RegAsm.exe	70
PID 3596 wrote to memory of 3564	3596	RegAsm.exe	70
PID 3596 wrote to memory of 3564	3596	RegAsm.exe	70
PID 3596 wrote to memory of 3564	3596	RegAsm.exe	70

Suspicious use of SetThreadContext 3 IoCs

description	pid	Process	procid_target
PID 2728 set thread context of 3596	2728	Zahlung.exe	67
PID 3596 set thread context of 3276	3596	RegAsm.exe	69
PID 3596 set thread context of 3564	3596	RegAsm.exe	70

C:\Users\Admin\AppData\Local\Temp\Zahlung.exe
"C:\Users\Admin\AppData\Local\Temp\Zahlung.exe"
1⤵
- Suspicious behavior: MapViewOfSection
- Suspicious use of WriteProcessMemory
- Suspicious use of SetThreadContext
PID:2728
- C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
  "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  - Suspicious use of SetThreadContext
  PID:3596
- - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe /stext "C:\Users\Admin\AppData\Local\Temp\holdermail.txt"
    3⤵
    PID:3276
- - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe /stext "C:\Users\Admin\AppData\Local\Temp\holderwb.txt"
    3⤵
    PID:3564

Network

MITRE ATT&CK Enterprise v6

Initial Access

Execution

Scripting

T1064

Persistence

Privilege Escalation

Defense Evasion

Scripting

T1064

Credential Access

Credentials in Files

T1081

Discovery

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

memory/3276-2-0x0000000000400000-0x000000000041B000-memory.dmp

Filesize
108KB

Download
memory/3276-4-0x0000000000400000-0x000000000041B000-memory.dmp

Filesize
108KB

Download
memory/3564-5-0x0000000000400000-0x0000000000458000-memory.dmp

Filesize
352KB

Download
memory/3564-7-0x0000000000400000-0x0000000000458000-memory.dmp

Filesize
352KB

Download
memory/3596-0-0x0000000000400000-0x0000000000488000-memory.dmp

Filesize
544KB

Download