Overview
overview
7Static
static
13 - Опт...ar.url
windows7-x64
13 - Опт...ar.url
windows10-2004-x64
13 - Опт...е.cmd
windows7-x64
13 - Опт...е.cmd
windows10-2004-x64
13 - Опт...е.cmd
windows7-x64
53 - Опт...е.cmd
windows10-2004-x64
53 - Опт...а.lnk
windows7-x64
33 - Опт...а.lnk
windows10-2004-x64
73 - Опт...CI.lnk
windows7-x64
33 - Опт...CI.lnk
windows10-2004-x64
33 - Опт...CI.lnk
windows7-x64
33 - Опт...CI.lnk
windows10-2004-x64
33 - Опт...11.lnk
windows7-x64
33 - Опт...11.lnk
windows10-2004-x64
73 - Опт...а.url
windows7-x64
13 - Опт...а.url
windows10-2004-x64
13 - Опт...м.url
windows7-x64
13 - Опт...м.url
windows10-2004-x64
13 - Опт...и.url
windows7-x64
13 - Опт...и.url
windows10-2004-x64
13 - Опт...б.url
windows7-x64
13 - Опт...б.url
windows10-2004-x64
13 - Опт...х.url
windows7-x64
13 - Опт...х.url
windows10-2004-x64
13 - Опт...ь.lnk
windows7-x64
33 - Опт...ь.lnk
windows10-2004-x64
73 - Опт...ы.lnk
windows7-x64
33 - Опт...ы.lnk
windows10-2004-x64
73 - Опт...я.lnk
windows7-x64
33 - Опт...я.lnk
windows10-2004-x64
33 - Опт...LC.exe
windows7-x64
13 - Опт...LC.exe
windows10-2004-x64
1Analysis
-
max time kernel
144s -
max time network
139s -
platform
windows10-2004_x64 -
resource
win10v2004-20231215-en -
resource tags
arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system -
submitted
25-12-2023 17:05
Static task
static1
Behavioral task
behavioral1
Sample
3 - Оптимизация Windows/1 - Отключить Xbox Game Bar.url
Resource
win7-20231129-en
windows7-x64
Behavioral task
behavioral2
Sample
3 - Оптимизация Windows/1 - Отключить Xbox Game Bar.url
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral3
Sample
3 - Оптимизация Windows/10 - Отключить Hibernate (Запустить от име.cmd
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral4
Sample
3 - Оптимизация Windows/10 - Отключить Hibernate (Запустить от име.cmd
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral5
Sample
3 - Оптимизация Windows/11 - Rebuild Performance Counters (Запустить от име.cmd
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral6
Sample
3 - Оптимизация Windows/11 - Rebuild Performance Counters (Запустить от име.cmd
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral7
Sample
3 - Оптимизация Windows/14 - Настройки Звука.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral8
Sample
3 - Оптимизация Windows/14 - Настройки Звука.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral9
Sample
3 - Оптимизация Windows/15 - Отключаем VBS _ HVCI.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral10
Sample
3 - Оптимизация Windows/15 - Отключаем VBS _ HVCI.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral11
Sample
3 - Оптимизация Windows/16 - Отключаем VBS _ HVCI.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral12
Sample
3 - Оптимизация Windows/16 - Отключаем VBS _ HVCI.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral13
Sample
3 - Оптимизация Windows/17 - Всегда показывать значки, только для W11.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral14
Sample
3 - Оптимизация Windows/17 - Всегда показывать значки, только для W11.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral15
Sample
3 - Оптимизация Windows/18 - Отключить последние три пункта.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral16
Sample
3 - Оптимизация Windows/18 - Отключить последние три пункта.url
Resource
win10v2004-20231222-en
windows10-2004-x64
Behavioral task
behavioral17
Sample
3 - Оптимизация Windows/2 - Включить Игровой Режим.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral18
Sample
3 - Оптимизация Windows/2 - Включить Игровой Режим.url
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral19
Sample
3 - Оптимизация Windows/3 - Отключить Эффект Прозрачности.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral20
Sample
3 - Оптимизация Windows/3 - Отключить Эффект Прозрачности.url
Resource
win10v2004-20231222-en
windows10-2004-x64
Behavioral task
behavioral21
Sample
3 - Оптимизация Windows/4 - 100_ Масштаб.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral22
Sample
3 - Оптимизация Windows/4 - 100_ Масштаб.url
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral23
Sample
3 - Оптимизация Windows/5 - Отключить Размытость в Приложениях.url
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral24
Sample
3 - Оптимизация Windows/5 - Отключить Размытость в Приложениях.url
Resource
win10v2004-20231222-en
windows10-2004-x64
Behavioral task
behavioral25
Sample
3 - Оптимизация Windows/7 - Отключить Повышенную Точность.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral26
Sample
3 - Оптимизация Windows/7 - Отключить Повышенную Точность.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral27
Sample
3 - Оптимизация Windows/8 - Отключить Визуальные Эффекты.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral28
Sample
3 - Оптимизация Windows/8 - Отключить Визуальные Эффекты.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral29
Sample
3 - Оптимизация Windows/9 - Схема Питания.lnk
Resource
win7-20231215-en
windows7-x64
Behavioral task
behavioral30
Sample
3 - Оптимизация Windows/9 - Схема Питания.lnk
Resource
win10v2004-20231215-en
windows10-2004-x64
Behavioral task
behavioral31
Sample
3 - Оптимизация Windows/ISLC/Intelligent standby list cleaner ISLC.exe
Resource
win7-20231129-en
windows7-x64
Behavioral task
behavioral32
Sample
3 - Оптимизация Windows/ISLC/Intelligent standby list cleaner ISLC.exe
Resource
win10v2004-20231215-en
windows10-2004-x64
General
-
Target
3 - Оптимизация Windows/10 - Отключить Hibernate (Запустить от име.cmd
-
Size
71B
-
MD5
1a7f7b44889916819240336b980699b7
-
SHA1
bacc4b70f00a29013c0fce4e605cd167257d2d3e
-
SHA256
aa0df9919ab7364446d5c1e5266e4569b5a84ba9ddc31b0859872b7a7cdba54b
-
SHA512
ee1d05105a8c330a585e2d93fb28c09db7cc8e7a851cd2e93b9171b1eeaed9de596419bec79cef0d94f6a18c90e2ccb56c0ecb6c4a9cfc0d52705cdd97ecb4cd
Malware Config
Signatures
-
Suspicious use of AdjustPrivilegeToken 4 IoCs
description pid Process Token: SeShutdownPrivilege 4372 powercfg.exe Token: SeCreatePagefilePrivilege 4372 powercfg.exe Token: SeShutdownPrivilege 4372 powercfg.exe Token: SeCreatePagefilePrivilege 4372 powercfg.exe -
Suspicious use of WriteProcessMemory 2 IoCs
description pid Process procid_target PID 3340 wrote to memory of 4372 3340 cmd.exe 22 PID 3340 wrote to memory of 4372 3340 cmd.exe 22
Processes
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\3 - Оптимизация Windows\10 - Отключить Hibernate (Запустить от име.cmd"1⤵
- Suspicious use of WriteProcessMemory
PID:3340 -
C:\Windows\system32\powercfg.exepowercfg -h off2⤵
- Suspicious use of AdjustPrivilegeToken
PID:4372
-