Overview

overview

1

Static

static

1

[.bat

windows7-x64

1

[.bat

windows10-2004-x64

1

Analysis

  • max time kernel
    118s
  • max time network
    121s
  • platform
    windows7_x64
  • resource
    win7-20230831-en
  • resource tags

    arch:x64arch:x86image:win7-20230831-enlocale:en-usos:windows7-x64system
  • submitted
    22/09/2023, 06:19

Sharing

Copy URL Twitter E-mail
Report Analysis Logs

General

  • Target

    [.bat

  • Size

    970B

  • MD5

    69c459789fc28759e433628e3d6ce4c7

  • SHA1

    d922e81aa3eb095d839ba728d80c0dd81c855297

  • SHA256

    3f441b8a94153edb063577f2c8f688174268812dbbaad57cef24f18bba5d78a6

  • SHA512

    5e0c2045aa77018e07d09ffbcdc25434bb56c518398df57b6d1bb54ddedb408cb1bdc11276b2108ebe9cf41913710860d1ca4636a6ab60a6eb5e09ad29d645f8

Score
1/10

Malware Config

Signatures

  • Suspicious use of WriteProcessMemory 30 IoCs

Processes

  • C:\Windows\system32\cmd.exe
    cmd /c "C:\Users\Admin\AppData\Local\Temp\[.bat"
    1⤵
    • Suspicious use of WriteProcessMemory
    PID:1596
    • C:\Windows\system32\certutil.exe
      certutil -encode "C:\Users\Admin\AppData\Local\Temp\dd_NDP472-KB4054530-x86-x64-AllOS-ENU_decompression_log.txt" "26613980011933dd_NDP472-KB4054530-x86-x64-AllOS-ENU_decompression_log.enc"
      2⤵
        PID:2604
      • C:\Windows\system32\certutil.exe
        certutil -encode "C:\Users\Admin\AppData\Local\Temp\dd_SetupUtility.txt" "266139800119332661398001193326613980011933dd_SetupUtility.enc"
        2⤵
          PID:3060
        • C:\Windows\system32\certutil.exe
          certutil -encode "C:\Users\Admin\AppData\Local\Temp\dd_vcredistMSI4D2F.txt" "266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933dd_vcredistMSI4D2F.enc"
          2⤵
            PID:1392
          • C:\Windows\system32\certutil.exe
            certutil -encode "C:\Users\Admin\AppData\Local\Temp\dd_vcredistMSI4D8A.txt" "266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933dd_vcredistMSI4D8A.enc"
            2⤵
              PID:2656
            • C:\Windows\system32\certutil.exe
              certutil -encode "C:\Users\Admin\AppData\Local\Temp\dd_vcredistUI4D2F.txt" "266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933dd_vcredistUI4D2F.enc"
              2⤵
                PID:2660
              • C:\Windows\system32\certutil.exe
                certutil -encode "C:\Users\Admin\AppData\Local\Temp\dd_vcredistUI4D8A.txt" "266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933dd_vcredistUI4D8A.enc"
                2⤵
                  PID:2744
                • C:\Windows\system32\certutil.exe
                  certutil -encode "C:\Users\Admin\AppData\Local\Temp\dd_wcf_CA_smci_20230831_234203_815.txt" "266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933dd_wcf_CA_smci_20230831_234203_815.enc"
                  2⤵
                    PID:2748
                  • C:\Windows\system32\certutil.exe
                    certutil -encode "C:\Users\Admin\AppData\Local\Temp\dd_wcf_CA_smci_20230831_234204_970.txt" "266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933dd_wcf_CA_smci_20230831_234204_970.enc"
                    2⤵
                      PID:2776
                    • C:\Windows\system32\certutil.exe
                      certutil -encode "C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt" "266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933FXSAPIDebugLogFile.enc"
                      2⤵
                        PID:2796
                      • C:\Windows\system32\certutil.exe
                        certutil -encode "C:\Users\Admin\AppData\Local\Temp\Microsoft .NET Framework 4.7.2 Setup_20230831_234149588-MSI_netfx_Full_x64.msi.txt" "266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933266139800119332661398001193326613980011933Microsoft .NET Framework 4.7.2 Setup_20230831_234149588-MSI_netfx_Full_x64.msi.enc"
                        2⤵
                          PID:2740

                      Network

                            MITRE ATT&CK Matrix

                            Replay Monitor

                            Loading Replay Monitor...

                            Downloads