Analysis
-
max time kernel
155s -
max time network
166s -
platform
windows10-2004_x64 -
resource
win10v2004-20220414-en -
submitted
15-04-2022 15:12
Static task
static1
Behavioral task
behavioral1
Sample
526aaa55c0b798fc06306f048b76f65337350f5e134a6ed513957ca40602e17f.exe
Resource
win7-20220414-en
0 signatures
0 seconds
Behavioral task
behavioral2
Sample
526aaa55c0b798fc06306f048b76f65337350f5e134a6ed513957ca40602e17f.exe
Resource
win10v2004-20220414-en
0 signatures
0 seconds
General
-
Target
526aaa55c0b798fc06306f048b76f65337350f5e134a6ed513957ca40602e17f.exe
-
Size
152KB
-
MD5
6755c064151d3ad097792206d399dd18
-
SHA1
a14ed7af71a353efa820c1d2ccfe9fe2851edb65
-
SHA256
526aaa55c0b798fc06306f048b76f65337350f5e134a6ed513957ca40602e17f
-
SHA512
7a7d0d3ccd3fc597557828c5a790f9a536f9c4dfc8d5aba46fea98329489cc3e9d6c5f82bf76b5d8668e11694a312225d900cf80e062e1e41550c59462fcd5aa
Score
10/10
Malware Config
Signatures
-
OnlyLogger
A tiny loader that uses IPLogger to get its payload.
-
OnlyLogger Payload 2 IoCs
resource yara_rule behavioral2/memory/1084-132-0x0000000002220000-0x000000000224E000-memory.dmp family_onlylogger behavioral2/memory/1084-133-0x0000000000400000-0x00000000004DF000-memory.dmp family_onlylogger -
Program crash 9 IoCs
pid pid_target Process procid_target 1056 1084 WerFault.exe 78 2104 1084 WerFault.exe 78 2216 1084 WerFault.exe 78 4368 1084 WerFault.exe 78 3768 1084 WerFault.exe 78 1200 1084 WerFault.exe 78 4756 1084 WerFault.exe 78 3052 1084 WerFault.exe 78 4232 1084 WerFault.exe 78
Processes
-
C:\Users\Admin\AppData\Local\Temp\526aaa55c0b798fc06306f048b76f65337350f5e134a6ed513957ca40602e17f.exe"C:\Users\Admin\AppData\Local\Temp\526aaa55c0b798fc06306f048b76f65337350f5e134a6ed513957ca40602e17f.exe"1⤵PID:1084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 6282⤵
- Program crash
PID:1056
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 6322⤵
- Program crash
PID:2104
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 6282⤵
- Program crash
PID:2216
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 7642⤵
- Program crash
PID:4368
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 8042⤵
- Program crash
PID:3768
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 7802⤵
- Program crash
PID:1200
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 8922⤵
- Program crash
PID:4756
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 17922⤵
- Program crash
PID:3052
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 321922⤵
- Program crash
PID:4232
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 1084 -ip 10841⤵PID:1468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1084 -ip 10841⤵PID:1932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 1084 -ip 10841⤵PID:624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1084 -ip 10841⤵PID:4924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1084 -ip 10841⤵PID:4804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1084 -ip 10841⤵PID:2820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1084 -ip 10841⤵PID:4784
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1084 -ip 10841⤵PID:3000
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1084 -ip 10841⤵PID:1976