Analysis
-
max time kernel
99s -
max time network
124s -
platform
windows10-2004_x64 -
resource
win10v2004-20230621-en -
resource tags
arch:x64arch:x86image:win10v2004-20230621-enlocale:en-usos:windows10-2004-x64system -
submitted
26/06/2023, 06:11
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
7a09e23afb38937f72016e7772d7a3e5.exe
Resource
win7-20230621-en
1 signatures
150 seconds
General
-
Target
7a09e23afb38937f72016e7772d7a3e5.exe
-
Size
340KB
-
MD5
7a09e23afb38937f72016e7772d7a3e5
-
SHA1
2b07987112faba15a90cc3c0327cdda0dadfc363
-
SHA256
e1aadaa8357f55f80162d840c5243d99a4611be5ec0c0d8f6e4ed695d256f022
-
SHA512
64ae918151b47e277cda7a4463dcfe20263309c2667655f01a1aabdc753b97023b011b4b6cb6cc3b0e6ade124b6a5d9defc96ef4d7c047edd7a1eb611373aa48
-
SSDEEP
6144:K+ATCI/IiVyv0Ls1uvWhfjp67Jf2sSWTKv8CYY6BR/e4:KZCI/xVFSNeEPMR/e
Malware Config
Extracted
Family
gcleaner
C2
45.12.253.56
45.12.253.72
45.12.253.98
45.12.253.75
Signatures
-
Downloads MZ/PE file
-
Program crash 10 IoCs
pid pid_target Process procid_target 3392 1044 WerFault.exe 81 1864 1044 WerFault.exe 81 3084 1044 WerFault.exe 81 3376 1044 WerFault.exe 81 224 1044 WerFault.exe 81 4088 1044 WerFault.exe 81 376 1044 WerFault.exe 81 684 1044 WerFault.exe 81 1408 1044 WerFault.exe 81 1640 1044 WerFault.exe 81
Processes
-
C:\Users\Admin\AppData\Local\Temp\7a09e23afb38937f72016e7772d7a3e5.exe"C:\Users\Admin\AppData\Local\Temp\7a09e23afb38937f72016e7772d7a3e5.exe"1⤵PID:1044
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 7482⤵
- Program crash
PID:3392
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 7602⤵
- Program crash
PID:1864
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 7882⤵
- Program crash
PID:3084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 7362⤵
- Program crash
PID:3376
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 9042⤵
- Program crash
PID:224
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 9042⤵
- Program crash
PID:4088
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 13202⤵
- Program crash
PID:376
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 12882⤵
- Program crash
PID:684
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 13122⤵
- Program crash
PID:1408
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 15282⤵
- Program crash
PID:1640
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 1044 -ip 10441⤵PID:1952
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 1044 -ip 10441⤵PID:3424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1044 -ip 10441⤵PID:1068
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1044 -ip 10441⤵PID:2104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 1044 -ip 10441⤵PID:356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1044 -ip 10441⤵PID:1472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1044 -ip 10441⤵PID:4900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 1044 -ip 10441⤵PID:4108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 1044 -ip 10441⤵PID:4436
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1044 -ip 10441⤵PID:1288