Windows 7 deprecation
Windows 7 will be removed from tria.ge on 2025-03-31
Analysis
-
max time kernel
649s -
max time network
619s -
platform
windows7_x64 -
resource
win7-20230712-en -
resource tags
arch:x64arch:x86image:win7-20230712-enlocale:en-usos:windows7-x64system -
submitted
04/08/2023, 22:17
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
notifu64.exe
Resource
win7-20230712-en
windows7-x64
5 signatures
1800 seconds
General
-
Target
notifu64.exe
-
Size
289KB
-
MD5
22ccbd8cb9e0aeecd800982b775f6c53
-
SHA1
435ef53a9ae4ca0ec440b7eaa30ca88c63944a9d
-
SHA256
782844f162bdd974197f2fcba5f0ddc19b68b03452724deade3b9e8581a707a2
-
SHA512
2152f44fa154820a5b7e4ee6035d77629a40fcd5b132c2272b3da0b2ff4e77b4384a048b4513b1cf4bdd3f6d9c3789f5bf73d04b6b2bdadad7b1ff1534cdb575
-
SSDEEP
6144:qyXuL7nGyV8EmwzLkFp7BQIoo5tTMH8PiBH0QcPskEbQ:qyXajGgkFp7Bgo5isPsk
Score
1/10
Malware Config
Signatures
-
Suspicious behavior: EnumeratesProcesses 41 IoCs
pid Process 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe -
Suspicious behavior: GetForegroundWindowSpam 1 IoCs
pid Process 2136 taskmgr.exe -
Suspicious use of AdjustPrivilegeToken 1 IoCs
description pid Process Token: SeDebugPrivilege 2136 taskmgr.exe -
Suspicious use of FindShellTrayWindow 64 IoCs
pid Process 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe -
Suspicious use of SendNotifyMessage 64 IoCs
pid Process 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe 2136 taskmgr.exe
Processes
-
C:\Users\Admin\AppData\Local\Temp\notifu64.exe"C:\Users\Admin\AppData\Local\Temp\notifu64.exe"1⤵PID:2972
-
C:\Windows\explorer.exe"C:\Windows\explorer.exe"1⤵PID:2860
-
C:\Windows\system32\taskmgr.exe"C:\Windows\system32\taskmgr.exe" /41⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
PID:2136
-
C:\Users\Admin\Desktop\notifu64.exe"C:\Users\Admin\Desktop\notifu64.exe" -t t1⤵PID:896
-
C:\Windows\system32\charmap.exe"C:\Windows\system32\charmap.exe"1⤵PID:2212
-
C:\Users\Admin\Desktop\notifu64.exe"C:\Users\Admin\Desktop\notifu64.exe" /t t1⤵PID:2608
-
C:\Users\Admin\Desktop\notifu64.exe"C:\Users\Admin\Desktop\notifu64.exe" /t=t1⤵PID:300
-
C:\Users\Admin\Desktop\notifu64.exe"C:\Users\Admin\Desktop\notifu64.exe" /t t /e1⤵PID:1484
-
C:\Users\Admin\Desktop\notifu64.exe"C:\Users\Admin\Desktop\notifu64.exe" /t warn1⤵PID:1312
-
C:\Users\Admin\Desktop\notifu64.exe"C:\Users\Admin\Desktop\notifu64.exe" /t warn /m pe1⤵PID:1184
-
C:\Users\Admin\Desktop\notifu64.exe"C:\Users\Admin\Desktop\notifu64.exe" /t warn /m pe /w1⤵PID:2144