Overview

overview

7

Static

static

7

52d4190e82...4d.apk

android-9-x86

5

52d4190e82...4d.apk

android-10-x64

5

52d4190e82...4d.apk

android-11-x64

4

QR-SeAMobi...50.png

windows7-x64

3

QR-SeAMobi...50.png

windows10-2004-x64

3

SMSReceive.js

windows7-x64

1

SMSReceive.js

windows10-2004-x64

1

alliance-online.svg

windows7-x64

1

alliance-online.svg

windows10-2004-x64

1

app.js

windows7-x64

1

app.js

windows10-2004-x64

1

beyond_pwd.png

windows7-x64

3

beyond_pwd.png

windows10-2004-x64

3

cimb.png

windows7-x64

3

cimb.png

windows10-2004-x64

3

dbs.png

windows7-x64

3

dbs.png

windows10-2004-x64

3

main.min.js

windows7-x64

1

main.min.js

windows10-2004-x64

1

ocbc.html

windows7-x64

1

ocbc.html

windows10-2004-x64

1

pb.html

windows7-x64

1

pb.html

windows10-2004-x64

1

platform.js

windows7-x64

1

platform.js

windows10-2004-x64

1

sc.png

windows7-x64

3

sc.png

windows10-2004-x64

3

Sharing

Copy URL Twitter E-mail

General

  • Target

    12900359932.zip

  • Size

    10.1MB

  • MD5

    2566d3d786078b19dacfce113d6b150c

  • SHA1

    13bd67fd2eed061eeeb9a18ba34e6609a9de2ab3

  • SHA256

    9663157be19f62347caf9ffe8c90e9555fdcd61798bcecdcf3d1ff57757e26a3

  • SHA512

    eb053b25c6ad6ad5b366a0ec9dc931d3b52eb4c940e18ab2c04bd90c1f4a4a974f385873fc9121316314bed409a1a154d4680b25a9a76abb45395d807807cdd5

  • SSDEEP

    196608:B1eEUmlysDTG1ORHboqVTpJreNe3mZR7yyHPiePnlXODa:B9U4vG4RHbHTHcImn7dvpX

Score
7/10
qrlink

Malware Config

Signatures

  • Requests dangerous framework permissions 5 IoCs
  • One or more HTTP URLs in qr code identified

    Detects presence of HTTP links in QR codes.

    qrlink

Files

  • 12900359932.zip
    .zip

    Password: infected

  • 52d4190e821a6c9662553bd6926569708a562cea45fa696a072223a4ebb4d44d
    .apk android

    com.smartttt123.app

    com.smartttt123.app.MainActivity


  • Arrows-TextureStrip.png
    .png
  • Commbiz.gif
    .gif
  • CordovaSMS.js
    .js
  • FontAwesome.otf
  • LineIcons.eot
  • LineIcons.svg
    .xml
  • LineIcons.ttf
  • LineIcons.woff
  • LineIcons.woff2
  • QR-SeAMobile-Beta-750x750.jpeg
    .png

    • https://cdn.seanet.vn/documents/qr-nextgen.html

  • SMSReceive.js
    .js
  • account.html
  • add_new_address.html
  • affin-bg.jpg
    .jpg
  • affin-logo.png
    .png
  • affinbank.html
  • agribank_lock.jpg
  • agro-globalsign.svg
    .xml
  • agro-logo.png
    .png
  • agro.html
  • alliance-bank.svg
  • alliance-online.svg
  • alliance.html
  • ambank-bg.jpeg
    .jpg
  • ambank-logo.svg
  • ambank.html
  • anz-logo.svg
    .xml
  • app.js
    .js
  • au_anz.html
  • au_bankwest.html
  • au_bau.html
  • au_bendigo.html
  • au_beyondau.html
  • au_boq.html
  • au_comwealth.html
  • au_heritage.html
  • au_macquariebank.html
  • au_nab.html
  • au_suncorp.html
  • au_westpac.html
  • bank_au.svg
    .xml
  • bankislam-logo.png
    .png
  • bankislam.html
  • bankwest.png
    .png
  • banu_01.png
    .png
  • banu_02.png
    .png
  • bendigo.svg
  • bendigo_phone.svg
  • beyond_best.jpeg
    .jpg
  • beyond_pwd.png
    .png
  • beyond_user.png
    .png
  • beyondau.png
    .png
  • bg.jpeg
    .jpg
  • bg_logo_icon.png
    .png
  • bidv-bg.jpeg
    .jpg
  • bidv-footer.png
    .png
  • bidv-lang.png
    .png
  • bidv.svg
  • bidv2.svg
  • boqlogo-resized.png
    .png
  • bottom-navigation.html
  • bsn-bg.jpeg
  • bsn-logo.png
    .png
  • bsn-user.png
    .png
  • bsn.html
  • buan.png
    .png
  • bul_square.gif
    .gif
  • cart-back-header.html
  • cart-header.html
  • cart.html
  • cc_payment.html
  • change_password.html
  • checkout.html
  • checkout_payment.html
  • checkout_service_payment.html
  • cimb-back.png
    .png
  • cimb.png
    .png
  • cimb_bank_logo.gif
    .gif
  • cimb_bullet01.gif
    .gif
  • cimb_butt_clear.gif
    .gif
  • cimb_butt_submit.gif
    .gif
  • cimb_header.png
    .png
  • cimb_topbar.png
    .png
  • cimbbank.html
  • cleaning.png
    .png
  • combank_bg.jpeg
  • combtn.png
    .png
  • cordova.js
    .js
  • cordova_plugins.js
  • dbs.png
  • edit_address.html
  • edit_profile.html
  • error.svg
  • exec.js
    .js
  • exim-bg.jpeg
    .jpg
  • exim-logo.png
    .png
  • fontawesome-webfont.eot
  • fontawesome-webfont.svg
    .xml
  • fontawesome-webfont.ttf
  • fontawesome-webfont.woff
  • fontawesome-webfont.woff2
  • forgot_password.html
  • fpx-white.png
    .png
  • fpx_now.png
    .png
  • heritage.png
    .png
  • heritage_bg.jpeg
    .jpg
  • home-app-features.html
  • home-service.html
  • home.html
  • hongleong-connect.png
    .png
  • hongleong-lock.png
    .png
  • hongleong.html
  • hongleong.png
    .png
  • i-powerBg.png
    .png
  • icon_logo_vib.svg
    .xml
  • icon_password_login.png
    .png
  • icon_user_login.png
    .png
  • index.html
    .html
  • intro.html
  • lock-red.png
    .png
  • login.html
  • logo.png
    .png
  • logo_agribank.png
    .png
  • mac_ex.png
    .png
  • mac_exp.png
    .png
  • macquarie.png
    .png
  • macquarie_bg.png
    .png
  • main.min.js
    .js
  • may-arrow.png
    .png
  • may1.svg
    .xml
  • may2.svg
    .xml
  • may3.svg
    .xml
  • maybank.html
  • mayblogo.png
    .png
  • maybsgbg.jpeg
  • maysgpwd.png
    .png
  • mayuser-black.png
    .png
  • mayuser-white.png
    .png
  • mbbank.svg
  • mbtop.png
    .png
  • mcdonalds-1280x720.jpeg
    .jpg
  • muamalat-bg.png
    .png
  • muamalat-logo.svg
  • muamalat-title.svg
  • muamalat.html
  • my_addresses.html
  • nab-bg.jpeg
    .jpg
  • nab.svg
  • nativeapiprovider.js
    .js
  • navigation_bar.html
  • note.svg
  • notification.html
  • ocb-bottom.png
    .png
  • ocb-top.png
    .png
  • ocb_icon_pass.png
    .png
  • ocb_icon_user.png
    .png
  • ocbc-bg.jpg
  • ocbc-notification-alert.png
    .png
  • ocbc-secure-lock-icon.png
    .png
  • ocbc.html
  • ocbc.png
    .png
  • pb-phishing-scam.jpeg
    .jpg
  • pb.html
  • pb.png
    .png
  • plain-triangle.png
    .png
  • platform.js
    .js
  • posb.png
    .png
  • posb_bg.jpeg
    .png
  • privacy.html
  • profile.html
  • proguard-custom.txt
  • promptbasednativeapi.js
  • redirect.html
  • redirectcc.html
  • register.html
  • rhb-phone-call.png
    .png
  • rhb.html
  • rhb.png
    .png
  • sacom-bg.jpeg
    .jpg
  • sacom-logo.png
    .png
  • sc.png
    .png
  • sea-bg.png
    .png
  • sg_cimbbank.html
  • sg_dbs.html
  • sg_maybank.html
  • sg_posb.html
  • sg_standardcharted.html
  • shb-bg.jpeg
  • shb.png
    .png
  • shop-grid.html
  • shop-item-column.html
  • shop-item-row.html
  • shop-item.html
  • side-navigation.html
  • sim.js
  • standardcharted.html
  • stripe-logo.png
    .png
  • style.min.css
  • suncorp.svg
    .xml
  • tcblogo.gif
    .gif
  • tech-ton.png
    .png
  • tech_01.png
    .png
  • tech_02.png
    .png
  • techcombanksign.png
    .png
  • top-header.html
  • uob-bg.png
  • uob.html
  • uob.png
    .png
  • user-amb.png
    .png
  • user.png
    .png
  • vendor.min.js
    .js
  • viet-btn.svg
  • viet-logo.png
    .png
  • view_product.html
  • visamaster.jpg
  • vt_ab.html
  • vt_acb.html
  • vt_agribank.html
  • vt_combank.html
  • vt_dongbank.html
  • vt_exim.html
  • vt_mbbank.html
  • vt_ocb.html
  • vt_sacobank.html
  • vt_seabank.html
  • vt_shb.html
  • vt_smartbank.html
  • vt_techcom.html
  • vt_vib.html
  • vt_vietin.html
  • vt_vpbank.html