Analysis
-
max time kernel
143s -
max time network
151s -
platform
windows10-2004_x64 -
resource
win10v2004-20230220-en -
resource tags
arch:x64arch:x86image:win10v2004-20230220-enlocale:en-usos:windows10-2004-x64system -
submitted
05/05/2023, 10:00
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
Potwierdzenie realizacji transakcji 65634634000000035322023.exe
Resource
win7-20230220-en
windows7-x64
8 signatures
150 seconds
Behavioral task
behavioral2
Sample
Potwierdzenie realizacji transakcji 65634634000000035322023.exe
Resource
win10v2004-20230220-en
windows10-2004-x64
8 signatures
150 seconds
General
-
Target
Potwierdzenie realizacji transakcji 65634634000000035322023.exe
-
Size
252KB
-
MD5
23a82cbc33424965b0c9143ba70f0647
-
SHA1
1c8cb5ed110f0b0de399d98b1da7f0119e774409
-
SHA256
6088e5794bbad98ae26121ec1c195a03b0b575e602a4a2bc2c8e299647186abd
-
SHA512
d199cecf6cfc198207af18ce548658f407691e58cfde51e36686d6d3adb2d182207e1c1c7a0e8c73f6c251ad8b56ae07616e9aacaac99c65dfbbde08375a89fd
-
SSDEEP
6144:vYa6vF4gxGKPhYhrtQyzGj0MFqr5+nMQl/FJzMCt:vYdF3lZettqj0T+MQlp
Score
7/10
Malware Config
Signatures
-
Checks computer location settings 2 TTPs 1 IoCs
Looks up country code configured in the registry, likely geofence.
description ioc Process Key value queried \REGISTRY\USER\S-1-5-21-1675742406-747946869-1029867430-1000\Control Panel\International\Geo\Nation Potwierdzenie realizacji transakcji 65634634000000035322023.exe -
Loads dropped DLL 1 IoCs
pid Process 2788 Potwierdzenie realizacji transakcji 65634634000000035322023.exe -
Suspicious use of SetThreadContext 1 IoCs
description pid Process procid_target PID 2788 set thread context of 1744 2788 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 84 -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
Suspicious behavior: EnumeratesProcesses 62 IoCs
pid Process 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe -
Suspicious behavior: MapViewOfSection 1 IoCs
pid Process 2788 Potwierdzenie realizacji transakcji 65634634000000035322023.exe -
Suspicious use of AdjustPrivilegeToken 1 IoCs
description pid Process Token: SeDebugPrivilege 1744 Potwierdzenie realizacji transakcji 65634634000000035322023.exe -
Suspicious use of WriteProcessMemory 4 IoCs
description pid Process procid_target PID 2788 wrote to memory of 1744 2788 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 84 PID 2788 wrote to memory of 1744 2788 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 84 PID 2788 wrote to memory of 1744 2788 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 84 PID 2788 wrote to memory of 1744 2788 Potwierdzenie realizacji transakcji 65634634000000035322023.exe 84
Processes
-
C:\Users\Admin\AppData\Local\Temp\Potwierdzenie realizacji transakcji 65634634000000035322023.exe"C:\Users\Admin\AppData\Local\Temp\Potwierdzenie realizacji transakcji 65634634000000035322023.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetThreadContext
- Suspicious behavior: MapViewOfSection
- Suspicious use of WriteProcessMemory
PID:2788 -
C:\Users\Admin\AppData\Local\Temp\Potwierdzenie realizacji transakcji 65634634000000035322023.exe"C:\Users\Admin\AppData\Local\Temp\Potwierdzenie realizacji transakcji 65634634000000035322023.exe"2⤵
- Checks computer location settings
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
PID:1744
-
Network
MITRE ATT&CK Enterprise v6
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
12KB
MD5ecf98a1d7eba6e098fd003a40f6ec7cf
SHA1eadbe79e4897f16e8a29b2eab9d650cb82e07b79
SHA256a1d13c6da44ec543e6e89bd540bc9cffd6326fb47722293ff401d6d86cbf87c5
SHA51246fdfcca66f05e025b9a4bd7223582111309f6a7f6e42cfd08aa1f114759f1f173a7877e63ff4c97c03356e8dd2de70e497cfb8761a30971d7e0b2155c05d549