586f9cae48e4c3b938b98e7e8145bd84c00a6c4dad2940bbd54bfe76b3b8ac2a | Triage

Analysis

max time kernel
301s
max time network
330s
platform
windows7_x64
resource
win7-20230712-it
resource tags

arch:x64arch:x86image:win7-20230712-itlocale:it-itos:windows7-x64systemwindows
submitted
14/07/2023, 10:54

Sharing

Report Analysis Logs

General

Target

Fattura di 1800.exe
Size

245.9MB
MD5

2fe7edd2acb9faa9706425cd07a89bb7
SHA1

591f19611d09274428da9a149dd5d07ceff4f233
SHA256

586f9cae48e4c3b938b98e7e8145bd84c00a6c4dad2940bbd54bfe76b3b8ac2a
SHA512

9e11ffb75e8a85434382e907c5cea89a7ea98cedc7efdcc83688de4407f8fbb75182fa50ad5d833b76fd33eab4bcd7a00d2db9db69edb9fe120cf5086935b1c4
SSDEEP

49152:XZRP5u6EihWcWMcpGcoyvaRV/csji8ur7SXTlXOBrffXxBrCj50vl:MshcdYVxmBr7SXTkBTvxBWe

Score

1^/10

Malware Config

Signatures

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2312	Fattura di 1800.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe

Suspicious behavior: GetForegroundWindowSpam 1 IoCs

pid	Process
1264	taskmgr.exe

Suspicious use of AdjustPrivilegeToken 1 IoCs

description	pid	Process
Token: SeDebugPrivilege	1264	taskmgr.exe

Suspicious use of FindShellTrayWindow 64 IoCs

pid	Process
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe

Suspicious use of SendNotifyMessage 64 IoCs

pid	Process
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe
1264	taskmgr.exe

C:\Users\Admin\AppData\Local\Temp\Fattura di 1800.exe
"C:\Users\Admin\AppData\Local\Temp\Fattura di 1800.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
PID:2312

C:\Windows\system32\taskmgr.exe
"C:\Windows\system32\taskmgr.exe" /4
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
PID:1264

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/1264-53-0x0000000140000000-0x00000001405E8000-memory.dmp

Filesize
5.9MB

Download
memory/1264-54-0x0000000140000000-0x00000001405E8000-memory.dmp

Filesize
5.9MB

Download
memory/1264-55-0x0000000140000000-0x00000001405E8000-memory.dmp

Filesize
5.9MB

Download
memory/1264-56-0x00000000021F0000-0x0000000002200000-memory.dmp

Filesize
64KB

Download