Analysis
-
max time kernel
165s -
max time network
174s -
platform
windows10-2004_x64 -
resource
win10v2004-20220414-en -
submitted
13-07-2022 03:37
Static task
static1
Behavioral task
behavioral1
Sample
RESULTADOS CERTIFICADOS 0125874561489464564645125198764534343964 reporte negativo puede afectar la c.js
Resource
win7-20220414-en
Behavioral task
behavioral2
Sample
RESULTADOS CERTIFICADOS 0125874561489464564645125198764534343964 reporte negativo puede afectar la c.js
Resource
win10v2004-20220414-en
General
-
Target
RESULTADOS CERTIFICADOS 0125874561489464564645125198764534343964 reporte negativo puede afectar la c.js
-
Size
7KB
-
MD5
474380e737dfb500e792341ebc824104
-
SHA1
95c409c810967cb9244b488f73df0fc87b1d8b07
-
SHA256
b13ec4db17581d63d49db60ecba0aac715a43c88978f7dc6a94b916d580fef43
-
SHA512
c45d7bb450c6be7860b090dcb8e866171c714996ce5079fefad077ee3b08880549c1bf70a48ccbfe68d47bdc81c57b153264be1dc842ee16e624e9df71ffc46d
Malware Config
Extracted
vjw0rm
http://vjwm.duckdns.org:39741
Signatures
-
Blocklisted process makes network request 2 IoCs
Processes:
wscript.exeflow pid process 14 3108 wscript.exe 30 3108 wscript.exe -
Drops startup file 2 IoCs
Processes:
wscript.exedescription ioc process File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RESULTADOS CERTIFICADOS 0125874561489464564645125198764534343964 reporte negativo puede afectar la c.js wscript.exe File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RESULTADOS CERTIFICADOS 0125874561489464564645125198764534343964 reporte negativo puede afectar la c.js wscript.exe -
Adds Run key to start application 2 TTPs 2 IoCs
Processes:
wscript.exedescription ioc process Key created \REGISTRY\USER\S-1-5-21-3751123196-3323558407-1869646069-1000\Software\Microsoft\Windows\CurrentVersion\Run wscript.exe Set value (str) \REGISTRY\USER\S-1-5-21-3751123196-3323558407-1869646069-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WMVOCKEC0Q = "\"C:\\Users\\Admin\\AppData\\Local\\Temp\\RESULTADOS CERTIFICADOS 0125874561489464564645125198764534343964 reporte negativo puede afectar la c.js\"" wscript.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s). Likely ransomware behaviour.