Overview

overview

4

Static

static

4

کاربر.../1.pdf

windows7-x64

1

کاربر.../1.pdf

windows10-2004-x64

1

کاربر.../2.pdf

windows7-x64

1

کاربر.../2.pdf

windows10-2004-x64

1

کاربر.../3.pdf

windows7-x64

1

کاربر.../3.pdf

windows10-2004-x64

1

کاربر.../4.pdf

windows7-x64

1

کاربر.../4.pdf

windows10-2004-x64

1

کاربر.../5.pdf

windows7-x64

1

کاربر.../5.pdf

windows10-2004-x64

1

کاربر.../6.pdf

windows7-x64

1

کاربر.../6.pdf

windows10-2004-x64

1

Sharing

Copy URL
Twitter E-mail

General

  • Target

    e657360eed940a4122b1675cba01dcc5a3bbf3d1f8bd65a8c4d33bcd312b6d23.zip.zip

  • Size

    2.1MB

  • MD5

    16e1e8cdc6b5b1fd41306d20704382c5

  • SHA1

    895deb2d9e1547035adec6c4fedefc633cf0c322

  • SHA256

    b57a0165a3964066abfe9d0516ea71bfa48367766e6592238908056767f5ff74

  • SHA512

    8ecb4cdabda2a64412545b316b2078fa193a4b368f5e870c319799e0adf635be48bf427f27ca4c4fb9d7ca943ae2020c9ccf2de28654071d7081d1b912885759

  • SSDEEP

    49152:ReJziBAAGZR/Xy/5ncGhuiU4YEGP+tCeJTOgJ8Dw6YhGyOz0ld6h:MOGZdy/wEh1JV6czd6h

Score
4/10
pdflink

Malware Config

Signatures

  • HTTP links in PDF interactive object 1 IoCs

    Detects HTTP links in interactive objects within PDF files.

    pdflink
  • One or more HTTP URLs in PDF identified

    Detects presence of HTTP links in PDF files.

    pdflink

Files

  • e657360eed940a4122b1675cba01dcc5a3bbf3d1f8bd65a8c4d33bcd312b6d23.zip.zip
    .zip

    Password: infected

  • e657360eed940a4122b1675cba01dcc5a3bbf3d1f8bd65a8c4d33bcd312b6d23.zip
    .rar
  • کاربرگیاهان دارویی/1.pdf
    .pdf
  • کاربرگیاهان دارویی/2.pdf
    .pdf
  • کاربرگیاهان دارویی/3.pdf
    .pdf
  • کاربرگیاهان دارویی/4.pdf
    .pdf
  • کاربرگیاهان دارویی/5.pdf
    .pdf .ps1
  • کاربرگیاهان دارویی/6.pdf
    .pdf

    • http://farminggroup.blogfa.com/post-44.aspx