Overview
overview
7Static
static
13 - Опт...ar.url
windows7-x64
13 - Опт...ar.url
windows10-2004-x64
13 - Опт...е.cmd
windows7-x64
13 - Опт...е.cmd
windows10-2004-x64
13 - Опт...е.cmd
windows7-x64
53 - Опт...е.cmd
windows10-2004-x64
53 - Опт...а.lnk
windows7-x64
33 - Опт...а.lnk
windows10-2004-x64
73 - Опт...CI.lnk
windows7-x64
33 - Опт...CI.lnk
windows10-2004-x64
33 - Опт...CI.lnk
windows7-x64
33 - Опт...CI.lnk
windows10-2004-x64
33 - Опт...11.lnk
windows7-x64
33 - Опт...11.lnk
windows10-2004-x64
73 - Опт...а.url
windows7-x64
13 - Опт...а.url
windows10-2004-x64
13 - Опт...м.url
windows7-x64
13 - Опт...м.url
windows10-2004-x64
13 - Опт...и.url
windows7-x64
13 - Опт...и.url
windows10-2004-x64
13 - Опт...б.url
windows7-x64
13 - Опт...б.url
windows10-2004-x64
13 - Опт...х.url
windows7-x64
13 - Опт...х.url
windows10-2004-x64
13 - Опт...ь.lnk
windows7-x64
33 - Опт...ь.lnk
windows10-2004-x64
73 - Опт...ы.lnk
windows7-x64
33 - Опт...ы.lnk
windows10-2004-x64
73 - Опт...я.lnk
windows7-x64
33 - Опт...я.lnk
windows10-2004-x64
33 - Опт...LC.exe
windows7-x64
13 - Опт...LC.exe
windows10-2004-x64
1Analysis
-
max time kernel
119s -
max time network
120s -
platform
windows7_x64 -
resource
win7-20231215-en -
resource tags
arch:x64arch:x86image:win7-20231215-enlocale:en-usos:windows7-x64system -
submitted
25/12/2023, 17:05
Static task
static1
Behavioral task
behavioral1
Sample
3 - Оптимизация Windows/1 - Отключить Xbox Game Bar.url
Resource
win7-20231129-en
windows7-x64
Behavioral task
behavioral2
Sample
3 - Оптимизация Windows/1 - Отключить Xbox Game Bar.url
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral3
Sample
3 - Оптимизация Windows/10 - Отключить Hibernate (Запустить от име.cmd
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral4
Sample
3 - Оптимизация Windows/10 - Отключить Hibernate (Запустить от име.cmd
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral5
Sample
3 - Оптимизация Windows/11 - Rebuild Performance Counters (Запустить от име.cmd
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral6
Sample
3 - Оптимизация Windows/11 - Rebuild Performance Counters (Запустить от име.cmd
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral7
Sample
3 - Оптимизация Windows/14 - Настройки Звука.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral8
Sample
3 - Оптимизация Windows/14 - Настройки Звука.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral9
Sample
3 - Оптимизация Windows/15 - Отключаем VBS _ HVCI.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral10
Sample
3 - Оптимизация Windows/15 - Отключаем VBS _ HVCI.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral11
Sample
3 - Оптимизация Windows/16 - Отключаем VBS _ HVCI.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral12
Sample
3 - Оптимизация Windows/16 - Отключаем VBS _ HVCI.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral13
Sample
3 - Оптимизация Windows/17 - Всегда показывать значки, только для W11.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral14
Sample
3 - Оптимизация Windows/17 - Всегда показывать значки, только для W11.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral15
Sample
3 - Оптимизация Windows/18 - Отключить последние три пункта.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral16
Sample
3 - Оптимизация Windows/18 - Отключить последние три пункта.url
Resource
win10v2004-20231222-en
windows10-2004-x64
Behavioral task
behavioral17
Sample
3 - Оптимизация Windows/2 - Включить Игровой Режим.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral18
Sample
3 - Оптимизация Windows/2 - Включить Игровой Режим.url
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral19
Sample
3 - Оптимизация Windows/3 - Отключить Эффект Прозрачности.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral20
Sample
3 - Оптимизация Windows/3 - Отключить Эффект Прозрачности.url
Resource
win10v2004-20231222-en
windows10-2004-x64
Behavioral task
behavioral21
Sample
3 - Оптимизация Windows/4 - 100_ Масштаб.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral22
Sample
3 - Оптимизация Windows/4 - 100_ Масштаб.url
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral23
Sample
3 - Оптимизация Windows/5 - Отключить Размытость в Приложениях.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral24
Sample
3 - Оптимизация Windows/5 - Отключить Размытость в Приложениях.url
Resource
win10v2004-20231222-en
windows10-2004-x64
Behavioral task
behavioral25
Sample
3 - Оптимизация Windows/7 - Отключить Повышенную Точность.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral26
Sample
3 - Оптимизация Windows/7 - Отключить Повышенную Точность.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral27
Sample
3 - Оптимизация Windows/8 - Отключить Визуальные Эффекты.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral28
Sample
3 - Оптимизация Windows/8 - Отключить Визуальные Эффекты.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral29
Sample
3 - Оптимизация Windows/9 - Схема Питания.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral30
Sample
3 - Оптимизация Windows/9 - Схема Питания.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral31
Sample
3 - Оптимизация Windows/ISLC/Intelligent standby list cleaner ISLC.exe
Resource
win7-20231129-en
windows7-x64
Behavioral task
behavioral32
Sample
3 - Оптимизация Windows/ISLC/Intelligent standby list cleaner ISLC.exe
Resource
win10v2004-20231215-en
windows10-2004-x64
General
-
Target
3 - Оптимизация Windows/10 - Отключить Hibernate (Запустить от име.cmd
-
Size
71B
-
MD5
1a7f7b44889916819240336b980699b7
-
SHA1
bacc4b70f00a29013c0fce4e605cd167257d2d3e
-
SHA256
aa0df9919ab7364446d5c1e5266e4569b5a84ba9ddc31b0859872b7a7cdba54b
-
SHA512
ee1d05105a8c330a585e2d93fb28c09db7cc8e7a851cd2e93b9171b1eeaed9de596419bec79cef0d94f6a18c90e2ccb56c0ecb6c4a9cfc0d52705cdd97ecb4cd
Malware Config
Signatures
-
Suspicious use of AdjustPrivilegeToken 6 IoCs
description pid Process Token: SeShutdownPrivilege 296 powercfg.exe Token: SeShutdownPrivilege 296 powercfg.exe Token: SeShutdownPrivilege 296 powercfg.exe Token: SeShutdownPrivilege 296 powercfg.exe Token: SeShutdownPrivilege 296 powercfg.exe Token: SeCreatePagefilePrivilege 296 powercfg.exe -
Suspicious use of WriteProcessMemory 3 IoCs
description pid Process procid_target PID 1712 wrote to memory of 296 1712 cmd.exe 14 PID 1712 wrote to memory of 296 1712 cmd.exe 14 PID 1712 wrote to memory of 296 1712 cmd.exe 14