Analysis
-
max time kernel
117s -
max time network
144s -
platform
windows10-2004_x64 -
resource
win10v2004-20230621-en -
resource tags
arch:x64arch:x86image:win10v2004-20230621-enlocale:en-usos:windows10-2004-x64system -
submitted
25/06/2023, 10:26
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
fadf37db4b9d437b491a48be4.exe
Resource
win7-20230621-en
1 signatures
150 seconds
General
-
Target
fadf37db4b9d437b491a48be4.exe
-
Size
302KB
-
MD5
fadf37db4b9d437b491a48be4d0add16
-
SHA1
c23af051a59a7081ecaa4770b5d07024413c8e31
-
SHA256
237b17517e84da21c0826dbfcdf45df45f1176b9863958b40024275a12eab467
-
SHA512
dd489e7eb7dabdde977a4fc69bbb97c691593a226bb0d67b3b32bb292f40e5f5c9ffd4f4f90a99ae7f669eba4968f84106dc461d492e131e41af70a3ec2894a3
-
SSDEEP
6144:ZCP5CYVVMDPZZSe0hK9PURaxvYwxJeTpDUo8X:ZLYVVM7kKJGwmp
Malware Config
Extracted
Family
gcleaner
C2
45.12.253.56
45.12.253.72
45.12.253.98
45.12.253.75
Signatures
-
Downloads MZ/PE file
-
Program crash 10 IoCs
pid pid_target Process procid_target 2076 4536 WerFault.exe 83 3948 4536 WerFault.exe 83 3112 4536 WerFault.exe 83 212 4536 WerFault.exe 83 4664 4536 WerFault.exe 83 4816 4536 WerFault.exe 83 4704 4536 WerFault.exe 83 1780 4536 WerFault.exe 83 1388 4536 WerFault.exe 83 2180 4536 WerFault.exe 83
Processes
-
C:\Users\Admin\AppData\Local\Temp\fadf37db4b9d437b491a48be4.exe"C:\Users\Admin\AppData\Local\Temp\fadf37db4b9d437b491a48be4.exe"1⤵PID:4536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 7402⤵
- Program crash
PID:2076
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 7602⤵
- Program crash
PID:3948
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 7602⤵
- Program crash
PID:3112
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 8122⤵
- Program crash
PID:212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 9042⤵
- Program crash
PID:4664
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 9802⤵
- Program crash
PID:4816
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 10162⤵
- Program crash
PID:4704
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 14962⤵
- Program crash
PID:1780
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 17282⤵
- Program crash
PID:1388
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 9762⤵
- Program crash
PID:2180
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 4536 -ip 45361⤵PID:2224
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4536 -ip 45361⤵PID:2296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4536 -ip 45361⤵PID:1380
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4536 -ip 45361⤵PID:4756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4536 -ip 45361⤵PID:4892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4536 -ip 45361⤵PID:3188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4536 -ip 45361⤵PID:2064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4536 -ip 45361⤵PID:2012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4536 -ip 45361⤵PID:2740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4536 -ip 45361⤵PID:2712