Analysis
-
max time kernel
151s -
max time network
123s -
platform
windows7_x64 -
resource
win7-20231215-en -
resource tags
arch:x64arch:x86image:win7-20231215-enlocale:en-usos:windows7-x64system -
submitted
25/12/2023, 01:29
Static task
static1
Behavioral task
behavioral1
Sample
Ys7 v1.0-v1.02 +21 Trainer.exe
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral2
Sample
Ys7 v1.0-v1.02 +21 Trainer.exe
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral3
Sample
游侠网专题导航-游侠网中国单机游戏门户.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral4
Sample
游侠网专题导航-游侠网中国单机游戏门户.url
Resource
win10v2004-20231222-en
windows10-2004-x64
General
-
Target
Ys7 v1.0-v1.02 +21 Trainer.exe
-
Size
439KB
-
MD5
a980e31891f56bf66b731667cca627a5
-
SHA1
4170a7b2c8dfac74aa3949171625ebc09d00bf8a
-
SHA256
27b38ad061eba56a300dbaeebe7e9aeec1246e52d0000099c1fe4b17177da454
-
SHA512
496871d809aab88ce1f8d285d47815c23090c1032efb8a5a203fbfb8f152a72ef18e3219732aba1c62fd0719a3d6f74c4794635d47ba4a0d466b25e72137d688
-
SSDEEP
6144:bMoFkcdR8WNrYDmgaW1+Q/Mzr+7cW1gappqpppupYFpppppApppp3pppPpppp/pY:bMoF/dR8Q8aga6/Or+hKu6+Na
Malware Config
Signatures
-
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe 2168 Ys7 v1.0-v1.02 +21 Trainer.exe