Windows 7 deprecation
Windows 7 will be removed from tria.ge on 2025-03-31
Analysis
-
max time kernel
150s -
max time network
151s -
platform
windows10-2004_x64 -
resource
win10v2004-20230220-en -
resource tags
arch:x64arch:x86image:win10v2004-20230220-enlocale:en-usos:windows10-2004-x64system -
submitted
12/05/2023, 08:15
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
rokrat.bin.exe
Resource
win7-20230220-en
windows7-x64
3 signatures
150 seconds
Behavioral task
behavioral2
Sample
rokrat.bin.exe
Resource
win10v2004-20230220-en
windows10-2004-x64
3 signatures
150 seconds
General
-
Target
rokrat.bin.exe
-
Size
536KB
-
MD5
02b64d97e3dc4f33b55b05b004bf981f
-
SHA1
b9fcba3d98b66f46dd0fcc93f44d5b368bf5f8fa
-
SHA256
3be58a7a7a25dbceee9e7ef06ef20aa86aef083be19db9e5ffb181d3f9f6615a
-
SHA512
c154c3cac558b81a90cd16bce8479c9acf11a31597d95b6faa5ff1516aaaad3e86e11b5e71a9d3c3f5927d2fcb6d5eb59bcc1605a9b9ef08a1857e4a325e9cfc
-
SSDEEP
12288:wcAS8+mDhrxVp7ql5TgfnUVKE1fSIq4k4o3ElsUDvTdxbZsTPyV3:tKrxVZquNIqyoUFTdlZD
Score
7/10
Malware Config
Signatures
-
Checks BIOS information in registry 2 TTPs 1 IoCs
BIOS information is often read in order to detect sandboxing environments.
description ioc Process Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosVersion rokrat.bin.exe -
Drops file in Windows directory 1 IoCs
description ioc Process File created C:\Windows\16847.dat rokrat.bin.exe -
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe 868 rokrat.bin.exe