njrat | 65d7b142f45b754789b2632f298e4796b3fd131c97d650a626e080bebac9aa0e

Analysis

max time kernel
150s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20220414-en
submitted
26-06-2022 17:17

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Size

32KB
MD5

165aeffd71c66e7ac573dfc19819bcab
SHA1

1d3ceea5c22f05c017e690f59660362fba26ad49
SHA256

65d7b142f45b754789b2632f298e4796b3fd131c97d650a626e080bebac9aa0e
SHA512

eaab9ef51e1f07236d20455f995c749a5c0c82c9b8ddaed70e699b2792fd37b549f426b920d6a788d51632f630c5cdb6a5b6177846e7d5d715ae1c88fd6bc37f

Score

10^/10

njrat trojan

Malware Config

Signatures

njRAT/Bladabindi
Widely used RAT written in .NET.
trojan njrat

Suspicious use of AdjustPrivilegeToken 35 IoCs

Processes:

65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe

description	pid	process
Token: SeDebugPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: 33	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
Token: SeIncBasePriorityPrivilege	3724	65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe

C:\Users\Admin\AppData\Local\Temp\65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe
"C:\Users\Admin\AppData\Local\Temp\65D7B142F45B754789B2632F298E4796B3FD131C97D65.exe"
1⤵
- Suspicious use of AdjustPrivilegeToken
PID:3724

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/3724-130-0x0000000075550000-0x0000000075B01000-memory.dmp

Filesize
5.7MB

Download
memory/3724-131-0x0000000075550000-0x0000000075B01000-memory.dmp

Filesize
5.7MB

Download