1c1eda81d9ff3ac630964d345f7c18588e10b0132bb212b77dfd8f02b6397fd7 | Triage

Resubmissions

20-07-2023 03:52

230720-ee6w9scf62 7

Analysis

max time kernel
115s
max time network
18s
platform
windows7_x64
resource
win7-20230712-en
resource tags

arch:x64arch:x86image:win7-20230712-enlocale:en-usos:windows7-x64system
submitted
20-07-2023 03:52

Sharing

Report Analysis Logs

General

Target

CrosshairEditor/Freya.hl.exe
Size

179KB
MD5

12b9674d5a68f829f20214644e67baa3
SHA1

9f2681173105f628c7cb14b57540121c5dc667dd
SHA256

88132922084d88a606d4430b1903c2c7d2b48e4b1467253c3a51ed00b05954c6
SHA512

c1c47d6d7f2ec3d2cf6a50fe85acab653a4e81d7c56a2f1972f7de0b686272c3cb03f59be9512acb4530b94bbe90d4b81b00682d4413ed62bc69b6033a43a073
SSDEEP

3072:O2qkbSLWyjCkRtc8lsAR8Z4GkZypFuX6HNwTBf0aeEus/aL:xH+ayW8fWOCDRY0ouAK

Score

7^/10

upx

Malware Config

Signatures

UPX packed file 3 IoCs

Detects executables packed with UPX/modified UPX open source packer.

resource	yara_rule
behavioral3/memory/3020-54-0x0000000000A00000-0x0000000000A5F000-memory.dmp	upx
behavioral3/memory/3020-55-0x0000000000A00000-0x0000000000A5F000-memory.dmp	upx
behavioral3/memory/3020-56-0x0000000000A00000-0x0000000000A5F000-memory.dmp	upx

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe
3020	Freya.hl.exe

C:\Users\Admin\AppData\Local\Temp\CrosshairEditor\Freya.hl.exe
"C:\Users\Admin\AppData\Local\Temp\CrosshairEditor\Freya.hl.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
PID:3020

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/3020-54-0x0000000000A00000-0x0000000000A5F000-memory.dmp

Filesize
380KB

Download
memory/3020-55-0x0000000000A00000-0x0000000000A5F000-memory.dmp

Filesize
380KB

Download
memory/3020-56-0x0000000000A00000-0x0000000000A5F000-memory.dmp

Filesize
380KB

Download