bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250

Analysis

max time kernel
150s
max time network
146s
platform
windows10-2004_x64
resource
win10v2004-20230703-en
resource tags

arch:x64arch:x86image:win10v2004-20230703-enlocale:en-usos:windows10-2004-x64system
submitted
14-08-2023 01:04

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
Size

1.6MB
MD5

3c32425e19f6b320cc573e2e75b1a4ea
SHA1

d990353a3e03c1b503ed873fd7f98534090c3f3e
SHA256

bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250
SHA512

d928763ab7fc3b617aa905d3e8a0092f3070780c0bb8c51580d7dd2830f1fd4f3ea39aeeb1ea168ed8a6c70ae985188c5c4d082a14e5ee129878951fd69c0b7b
SSDEEP

24576:Io3i1xJjDq/4zZkH6/He+EdHkxm5OQSxlqWEXWpADSVXT5XPya:I6ibDq/qkH6/qdHke41XT5XP1

Score

1^/10

Malware Config

Signatures

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe

Suspicious use of AdjustPrivilegeToken 2 IoCs

description	pid	Process
Token: SeDebugPrivilege	5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
Token: SeDebugPrivilege	5092	bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe

C:\Users\Admin\AppData\Local\Temp\bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe
"C:\Users\Admin\AppData\Local\Temp\bb603a3814dc162b20e2ea6d3468f2e46eaa0dc3bcc17a75e213f892438e3250.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
PID:5092

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/5092-133-0x00007FFC2DD00000-0x00007FFC2E7C1000-memory.dmp

Filesize
10.8MB

Download
memory/5092-135-0x000001897F8C0000-0x000001897F8D0000-memory.dmp

Filesize
64KB

Download
memory/5092-134-0x000001897F8C0000-0x000001897F8D0000-memory.dmp

Filesize
64KB

Download
memory/5092-136-0x000001897F8C0000-0x000001897F8D0000-memory.dmp

Filesize
64KB

Download
memory/5092-137-0x000001897F8C0000-0x000001897F8D0000-memory.dmp

Filesize
64KB

Download
memory/5092-138-0x000001897F790000-0x000001897F798000-memory.dmp

Filesize
32KB

Download
memory/5092-139-0x000001897F7F0000-0x000001897F828000-memory.dmp

Filesize
224KB

Download
memory/5092-140-0x000001897F7A0000-0x000001897F7AE000-memory.dmp

Filesize
56KB

Download
memory/5092-153-0x00007FFC2DD00000-0x00007FFC2E7C1000-memory.dmp

Filesize
10.8MB

Download
memory/5092-154-0x000001897F8C0000-0x000001897F8D0000-memory.dmp

Filesize
64KB

Download
memory/5092-155-0x000001897F8C0000-0x000001897F8D0000-memory.dmp

Filesize
64KB

Download
memory/5092-156-0x000001897F8C0000-0x000001897F8D0000-memory.dmp

Filesize
64KB

Download