Downloads.rar

General
Target

___ _ _____ __ ___/전산 및 비전산자료 보존 요청서/전산 및 비전산자료 보존 요.exe

Filesize

139MB

Completed

19-11-2020 10:40

Score
10 /10
Malware Config
Signatures 2

Filter: none

  • Vidar

    Description

    Vidar is an infostealer based on Arkei stealer.

    Tags

  • Suspicious behavior: EnumeratesProcesses
    전산 및 비전산자료 보존 요.exe

    Reported IOCs

    pidprocess
    1176전산 및 비전산자료 보존 요.exe
    1176전산 및 비전산자료 보존 요.exe
    1176전산 및 비전산자료 보존 요.exe
    1176전산 및 비전산자료 보존 요.exe
    1176전산 및 비전산자료 보존 요.exe
    1176전산 및 비전산자료 보존 요.exe
Processes 1
  • C:\Users\Admin\AppData\Local\Temp\___ _ _____ __ ___\전산 및 비전산자료 보존 요청서\전산 및 비전산자료 보존 요.exe
    "C:\Users\Admin\AppData\Local\Temp\___ _ _____ __ ___\전산 및 비전산자료 보존 요청서\전산 및 비전산자료 보존 요.exe"
    Suspicious behavior: EnumeratesProcesses
    PID:1176
Network
MITRE ATT&CK Matrix
Collection
    Command and Control
      Credential Access
        Defense Evasion
          Discovery
            Execution
              Exfiltration
                Impact
                  Initial Access
                    Lateral Movement
                      Persistence
                        Privilege Escalation
                          Replay Monitor
                          00:00 00:00
                          Downloads

                          • memory/1176-0-0x0000000000B19000-0x0000000000B1A000-memory.dmp

                            Download

                          • memory/1176-1-0x00000000026A0000-0x00000000026A1000-memory.dmp

                            Download