70b40e8042cf3ef1df341d13e1e2df72ee76170a7fc7e3e64fe891c7401561e2 | Triage

Analysis

max time kernel
153s
max time network
121s
platform
windows7_x64
resource
win7-en-20211014
submitted
03-11-2021 19:13

Sharing

Report Analysis Logs

General

Target

open and click Niemals den ersten Schritt früher begonnen Ich weiß, dass Frauen anfangs nicht an.pdf
Size

175KB
MD5

0d663b1383042c3f2ad2cd43d5ad086d
SHA1

a85b4d78e695a5caca713ac6f966d6ed6d52f2d5
SHA256

70b40e8042cf3ef1df341d13e1e2df72ee76170a7fc7e3e64fe891c7401561e2
SHA512

55bb6b616cf6ea3980e01b1a28672a620a640815481ee5efb99764a003aea1c1454cca90c5b955aeed6be0e683876289d8677bd0b742c7e93624a4b2f99e5ddb

Score

1^/10

Malware Config

Signatures

Suspicious behavior: GetForegroundWindowSpam 1 IoCs

Processes:

AcroRd32.exe

pid process

664 AcroRd32.exe
Suspicious use of SetWindowsHookEx 4 IoCs

Processes:

AcroRd32.exe

pid process

664 AcroRd32.exe
664 AcroRd32.exe
664 AcroRd32.exe
664 AcroRd32.exe

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
"C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe" "C:\Users\Admin\AppData\Local\Temp\open and click Niemals den ersten Schritt früher begonnen Ich weiß, dass Frauen anfangs nicht an.pdf"
1⤵
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of SetWindowsHookEx
PID:664

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/664-55-0x00000000764D1000-0x00000000764D3000-memory.dmp

Filesize
8KB

Download