Static

static

3

Sharing

Copy URL Twitter E-mail

General

  • Target

    Phish_inc (1).rar

  • Size

    1001KB

  • MD5

    cdc9aa35da309be3ddc5a25089b6c397

  • SHA1

    eeda2eec993d231aee54aba32120307f18f3028b

  • SHA256

    f4a9bc3456fe74d3c81d276a566430156444f639973bc10f8833d463022e86e4

  • SHA512

    50cbea45c3607fd07bddc3903db6386759de70c35285585d8b8f3f9ba867cb3fa259e1a2eeec2db320d6f1799c7b169ddd9f7301ad057a50a91edf025800304a

  • SSDEEP

    24576:ZM5cH7rj3vURUuBubhDiGQ7pdB9p7jroZW9v9akNB0nh+an:NbXjuBuoR7pTLkiGnt

Score
3/10
pdflink

Malware Config

Signatures

  • One or more HTTP URLs in PDF identified

    Detects presence of HTTP links in PDF files.

    pdflink

Files

  • Phish_inc (1).rar
    .rar

    Password: virus

  • message_from_backup_24186489.eml.msg
    .msg

    • http://rkn-alert.at.web.awrnss.ru/payload/openMail/?token=9432ec92bb9ba48306952bf664041fd7df77bd3fdf692d7b8022dec29621ff47

    • http://rkn-alert.at.web.awrnss.ru/payload/openMail/?token=9432ec92bb9ba48306952bf664041fd7df77bd3fdf692d7b8022dec29621ff47]

  • Требование РОСКОМНАДЗОР № 02-33858012 18092023.docx
    .docx office2007
  • message_from_backup_24189036.eml.msg
    .msg

    • http://20.ru/payload/openMail/?token=9432ec92bb9ba48306952bf664041fd7df77bd3fdf692d7b8022dec29621ff47]

    • http://cbr.ru

  • Карточка инвентаризации 180923.xlsx
    .xlsx office2007
  • message_from_backup_24192444.eml.msg
    .msg

    • http://nbki.at.web.awrnss.ru/payload/openMail/?token=f6c1c8bcc1d04a096a2262dd44f3d69e99abb3262c5cd565c8b9e08becbc9d6c

    • http://nbki.at.web.awrnss.ru/payload/openMail/?token=f6c1c8bcc1d04a096a2262dd44f3d69e99abb3262c5cd565c8b9e08becbc9d6c]

  • Отчет_1692_180923.docx
    .docx office2007
  • message_from_backup_25538718.eml.msg
    .msg

    • http://alert-rkn-gov.at.web.awrnss.ru/payload/openMail/?token=7680d8d2b7c29c46d16a9db9a679ccde6980693ec9b8594ce

    • https://rkn.gov.ru

    • http://rkn.gov.ru

  • Предписание и опросный лист РОСКОМНАДЗОР.docx
    .docx office2007
  • message_from_backup_25541315.eml.msg
    .msg

    • http://passcontrol.at.web.awrnss.ru/payload/openMail/?token=6150825431df651c015cdd950186fe1f82bc5bc0b92423b8a8c4c277c43f6bf2

    • http://passcontrol.at.web.awrnss.ru/payload/openMail/?token=6150825431df651c015cdd950186fe1f82bc5bc0b92423b8a8c4c277c43f6bf2]

    • http://passcontrol.ru

  • инструкция passcontrol.docx
    .docx office2007
  • Приказ № 163 Обучение Росфинмониторинг.msg
    .msg .pdf

    • http://e-sobko-cbr.at.web.awrnss.ru/payload/openMail/?token=b3bf9a90466312773f9e752030ea8028748e20c46fb664ded849bfc93ed30524

    • http://e-sobko-cbr.at.web.awrnss.ru/payload/openMail/?token=b3bf9a90466312773f9e752030ea8028748e20c46fb664ded849bfc93ed30524]

  • Приказ N163 Обучение Росфинмониторинг.pdf
    .pdf

    Password: virus

    • http://e-sobko-cbr.at.web.awrnss.ru/payload/openAttache/?token=b3bf9a90466312773f9e752030ea8028748e20c46fb664ded849bfc93ed30524&redirect=1