a2114dca4d17804fff66d9998c26ffa6b16317cdcd7fd60ba2f7ea19bd24f771

Analysis

max time kernel
144s
max time network
155s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
25/12/2023, 13:54

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

236527a469f0d6c696528728e95c47ff.exe
Size

314KB
MD5

236527a469f0d6c696528728e95c47ff
SHA1

f7f57617a815572cc1842b90055d5326df5ccaef
SHA256

a2114dca4d17804fff66d9998c26ffa6b16317cdcd7fd60ba2f7ea19bd24f771
SHA512

f00270b1c8fcdc2166ff22e62e5c8bbd93304de7c903e74dadd18a95e0a81ff7f158192e335eb39f81fe4632cbece4237352a720c97a6a545744abe1e4000b2d
SSDEEP

6144:k1l4f5pjA6EstDkoCDuG6K4nY+zIZJz5GyCY6ootoA4t/T4RgU0:JA6ESDkoUuBfqR50YPot3e/Tg6

Score

7^/10

upx

Malware Config

Signatures

UPX packed file 9 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/3428-1-0x0000000000400000-0x00000000004B3000-memory.dmp	upx
behavioral2/memory/3428-3-0x0000000000400000-0x00000000004B3000-memory.dmp	upx
behavioral2/memory/3428-4-0x0000000000400000-0x00000000004B3000-memory.dmp	upx
behavioral2/memory/3428-6-0x0000000000400000-0x00000000004B3000-memory.dmp	upx
behavioral2/memory/3428-7-0x0000000000400000-0x00000000004B3000-memory.dmp	upx
behavioral2/memory/3428-8-0x0000000000400000-0x00000000004B3000-memory.dmp	upx
behavioral2/memory/3428-10-0x0000000000400000-0x00000000004B3000-memory.dmp	upx
behavioral2/memory/3428-16-0x0000000000400000-0x00000000004B3000-memory.dmp	upx
behavioral2/memory/3428-19-0x0000000000400000-0x00000000004B3000-memory.dmp	upx

Program crash 38 IoCs

pid	pid_target	Process	procid_target
6060	3428	WerFault.exe	87
6448	3428	WerFault.exe	87
6680	3428	WerFault.exe	87
6792	3428	WerFault.exe	87
6852	3428	WerFault.exe	87
7012	3428	WerFault.exe	87
7072	3428	WerFault.exe	87
4684	3428	WerFault.exe	87
6304	3428	WerFault.exe	87
6112	3428	WerFault.exe	87
6068	3428	WerFault.exe	87
6872	3428	WerFault.exe	87
6528	3428	WerFault.exe	87
2852	3428	WerFault.exe	87
6432	3428	WerFault.exe	87
6900	3428	WerFault.exe	87
7060	3428	WerFault.exe	87
7040	3428	WerFault.exe	87
4820	3428	WerFault.exe	87
6320	3428	WerFault.exe	87
1672	3428	WerFault.exe	87
1804	3428	WerFault.exe	87
6780	3428	WerFault.exe	87
3040	3428	WerFault.exe	87
7036	3428	WerFault.exe	87
6080	3428	WerFault.exe	87
6716	3428	WerFault.exe	87
3408	3428	WerFault.exe	87
6812	3428	WerFault.exe	87
1476	3428	WerFault.exe	87
6008	3428	WerFault.exe	87
6228	3428	WerFault.exe	87
6376	3428	WerFault.exe	87
7012	3428	WerFault.exe	87
6536	3428	WerFault.exe	87
6272	3428	WerFault.exe	87
6732	3428	WerFault.exe	87
6796	3428	WerFault.exe	87

C:\Users\Admin\AppData\Local\Temp\236527a469f0d6c696528728e95c47ff.exe
"C:\Users\Admin\AppData\Local\Temp\236527a469f0d6c696528728e95c47ff.exe"
1⤵
PID:3428
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2560
  2⤵
  - Program crash
  PID:6060
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2568
  2⤵
  - Program crash
  PID:6448
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2572
  2⤵
  - Program crash
  PID:6680
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2596
  2⤵
  - Program crash
  PID:6792
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2560
  2⤵
  - Program crash
  PID:6852
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2600
  2⤵
  - Program crash
  PID:7012
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2556
  2⤵
  - Program crash
  PID:7072
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2584
  2⤵
  - Program crash
  PID:4684
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2572
  2⤵
  - Program crash
  PID:6304
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2588
  2⤵
  - Program crash
  PID:6112
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2560
  2⤵
  - Program crash
  PID:6068
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2580
  2⤵
  - Program crash
  PID:6872
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2588
  2⤵
  - Program crash
  PID:6528
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2592
  2⤵
  - Program crash
  PID:2852
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2572
  2⤵
  - Program crash
  PID:6432
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2580
  2⤵
  - Program crash
  PID:6900
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2588
  2⤵
  - Program crash
  PID:7060
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2592
  2⤵
  - Program crash
  PID:7040
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2572
  2⤵
  - Program crash
  PID:4820
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2580
  2⤵
  - Program crash
  PID:6320
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2588
  2⤵
  - Program crash
  PID:1672
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2596
  2⤵
  - Program crash
  PID:1804
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2600
  2⤵
  - Program crash
  PID:6780
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2572
  2⤵
  - Program crash
  PID:3040
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2584
  2⤵
  - Program crash
  PID:7036
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2568
  2⤵
  - Program crash
  PID:6080
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2604
  2⤵
  - Program crash
  PID:6716
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2572
  2⤵
  - Program crash
  PID:3408
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2560
  2⤵
  - Program crash
  PID:6812
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2568
  2⤵
  - Program crash
  PID:1476
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2640
  2⤵
  - Program crash
  PID:6008
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2628
  2⤵
  - Program crash
  PID:6228
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2572
  2⤵
  - Program crash
  PID:6376
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2592
  2⤵
  - Program crash
  PID:7012
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2608
  2⤵
  - Program crash
  PID:6536
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2636
  2⤵
  - Program crash
  PID:6272
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2624
  2⤵
  - Program crash
  PID:6732
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2592
  2⤵
  - Program crash
  PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 3428 -ip 3428
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3428 -ip 3428
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3428 -ip 3428
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 3428 -ip 3428
1⤵
PID:6736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 3428 -ip 3428
1⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3428 -ip 3428
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3428 -ip 3428
1⤵
PID:7048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3428 -ip 3428
1⤵
PID:6156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3428 -ip 3428
1⤵
PID:6272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3428 -ip 3428
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3428 -ip 3428
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3428 -ip 3428
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3428 -ip 3428
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 3428 -ip 3428
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3428 -ip 3428
1⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3428 -ip 3428
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3428 -ip 3428
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 3428 -ip 3428
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3428 -ip 3428
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3428 -ip 3428
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3428 -ip 3428
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3428 -ip 3428
1⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 3428 -ip 3428
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3428 -ip 3428
1⤵
PID:4456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3428 -ip 3428
1⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3428 -ip 3428
1⤵
PID:4684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3428 -ip 3428
1⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 3428 -ip 3428
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3428 -ip 3428
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3428 -ip 3428
1⤵
PID:3716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3428 -ip 3428
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3428 -ip 3428
1⤵
PID:2092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3428 -ip 3428
1⤵
PID:4920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 3428 -ip 3428
1⤵
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3428 -ip 3428
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3428 -ip 3428
1⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 3428 -ip 3428
1⤵
PID:2572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 3428 -ip 3428
1⤵
PID:1284

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/3428-0-0x00000000004D0000-0x00000000004D1000-memory.dmp

Filesize
4KB

Download
memory/3428-1-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3428-3-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3428-4-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3428-6-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3428-7-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3428-8-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3428-9-0x00000000004D0000-0x00000000004D1000-memory.dmp

Filesize
4KB

Download
memory/3428-10-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3428-16-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3428-19-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads