a75423b1568e44ca6657eee8c7804c5871c69cd6e289c4f81a6d2e861ec99188

Submit
Reports

Overview

overview

Static

static

Jetbrains�...ME.pdf

windows7-x64

Jetbrains�...ME.pdf

windows10-2004-x64

Jetbrains�...er.jar

windows7-x64

Jetbrains�...er.jar

windows10-2004-x64

Jetbrains�...ns.jar

windows7-x64

Jetbrains�...ns.jar

windows10-2004-x64

Jetbrains�...me.jar

windows7-x64

Jetbrains�...me.jar

windows10-2004-x64

Jetbrains�....1.jar

windows7-x64

Jetbrains�....1.jar

windows10-2004-x64

Jetbrains�...rl.jar

windows7-x64

Jetbrains�...rl.jar

windows10-2004-x64

Jetbrains�...��.jar

windows7-x64

Jetbrains�...��.jar

windows10-2004-x64

Jetbrains�...��.jar

windows7-x64

Jetbrains�...��.jar

windows10-2004-x64

Jetbrains�...��.jar

windows7-x64

Jetbrains�...��.jar

windows10-2004-x64

Jetbrains�...��.jar

windows7-x64

Jetbrains�...��.jar

windows10-2004-x64

Jetbrains�...��.jar

windows7-x64

Jetbrains�...��.jar

windows10-2004-x64

Jetbrains�...��.jar

windows7-x64

Jetbrains�...��.jar

windows10-2004-x64

Jetbrains�...��.vbs

windows7-x64

Jetbrains�...��.vbs

windows10-2004-x64

Jetbrains�...��.vbs

windows7-x64

Jetbrains�...��.vbs

windows10-2004-x64

Jetbrains�...�.sh

ubuntu-18.04-amd64

Jetbrains�...�.sh

debian-9-armhf

Jetbrains�...�.sh

debian-9-mips

Jetbrains�...�.sh

debian-9-mipsel

Analysis

max time kernel
0s
max time network
123s
platform
linux_mips
resource
debian9-mipsbe-en-20211208
resource tags

arch:mipsimage:debian9-mipsbe-en-20211208kernel:4.9.0-13-4kc-maltalocale:en-usos:debian-9-mipssystem
submitted
27-09-2022 02:30

Sharing

Copy URL

Twitter E-mail

Static task

static1

pdf link

1 signatures

Behavioral task

behavioral1

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/README.pdf

Resource

win7-20220812-en

windows7-x64

1 signatures

150 seconds

Behavioral task

behavioral2

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/README.pdf

Resource

win10v2004-20220812-en

windows10-2004-x64

6 signatures

150 seconds

Behavioral task

behavioral3

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/ja-netfilter.jar

Resource

win7-20220901-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral4

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/ja-netfilter.jar

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral5

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/plugins/dns.jar

Resource

win7-20220812-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral6

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/plugins/dns.jar

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral7

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/plugins/hideme.jar

Resource

win7-20220901-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral8

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/plugins/hideme.jar

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral9

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/plugins/mymap-v1.0.1.jar

Resource

win7-20220812-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral10

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/plugins/mymap-v1.0.1.jar

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral11

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/plugins/url.jar

Resource

win7-20220901-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral12

Sample

Jetbrains全家桶激活/2021.2.2版本以及之前版本用这个/ja-netfilter/plugins/url.jar

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral13

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win7-20220812-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral14

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral15

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win7-20220901-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral16

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral17

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win7-20220812-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral18

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win10v2004-20220901-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral19

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win7-20220812-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral20

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral21

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win7-20220812-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral22

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win10v2004-20220901-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral23

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win7-20220812-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral24

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.jar

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral25

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.vbs

Resource

win7-20220812-en

windows7-x64

2 signatures

150 seconds

Behavioral task

behavioral26

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.vbs

Resource

win10v2004-20220901-en

windows10-2004-x64

3 signatures

150 seconds

Behavioral task

behavioral27

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.vbs

Resource

win7-20220812-en

windows7-x64

0 signatures

150 seconds

Behavioral task

behavioral28

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.vbs

Resource

win10v2004-20220812-en

windows10-2004-x64

0 signatures

150 seconds

Behavioral task

behavioral29

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh

Resource

ubuntu1804-amd64-en-20211208

ubuntu-18.04-amd64

1 signatures

150 seconds

Behavioral task

behavioral30

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh

Resource

debian9-armhf-en-20211208

debian-9-armhf

1 signatures

150 seconds

Behavioral task

behavioral31

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh

Resource

debian9-mipsbe-en-20211208

debian-9-mips

1 signatures

150 seconds

Behavioral task

behavioral32

Sample

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh

Resource

debian9-mipsel-en-20211208

debian-9-mipsel

1 signatures

150 seconds

Report Analysis Logs

General

Target

Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh
Size

3KB
MD5

7cd4c7fd9589e0adca2487b53bcb0268
SHA1

dce3e034eed6f1c4a4f92d1aba509c214a1ef567
SHA256

3184d316ad658acb2889991070b4297b21e36ed8d0629c9d8960c6a4af970a64
SHA512

8d7dbdadf29c5b131e0c8093bb2f428af424ac4c2c4f0ab2d9cd83724ecdc5bcfd025806f84ab2c8b22dbf211b855242d3ecc2389f1618e13f2db993e84cd33f

Score

5^/10

Malware Config

Signatures

Writes file to tmp directory 1 IoCs

Malware often drops required files in the /tmp directory.

Processes:

description	ioc	process
/tmp/Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh	/tmp/Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh	最新一��.sh

Processes

/tmp/Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh
"/tmp/Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh"
1⤵
- Writes file to tmp directory
PID:324

/bin/uname
uname -s
2⤵
PID:325

/usr/bin/dirname
dirname "/tmp/Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）"
2⤵
PID:326

/usr/bin/dirname
dirname "/tmp/Jetbrains全家桶激活/2021.2.3版本以及之后版本用这个（2022也用这个）/最新一��.sh"
1⤵
PID:328

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads