44aa9941e643c9257cbc8dc0fbbebd47a09fcb5d9d6872c4741b07d77c42883a

Analysis

max time kernel
163s
max time network
174s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
31/12/2023, 05:00

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

29282c5d48b789313713a0ff4399cbaa.exe
Size

469KB
MD5

29282c5d48b789313713a0ff4399cbaa
SHA1

cd8983c99ab8667bfca43e8a481cd497921c61f1
SHA256

44aa9941e643c9257cbc8dc0fbbebd47a09fcb5d9d6872c4741b07d77c42883a
SHA512

b231f7923ba85060c318f5a89388db18e5ad93ef4224eb7b8bfb257bc5060af24324ec3733a24b34dfdf6fb9466eaa11f771b39fb5d6231d33f797bf54e62425
SSDEEP

12288:RIbnq5ORFftIiB6gBFvST9kFO14SFoktWEY+ucXz+J6nJELcUmQ+71:RIbq0ft8gLvoko1hmkQ5cXzyvL/s

Score

1^/10

Malware Config

Signatures

Suspicious behavior: EnumeratesProcesses 48 IoCs

pid	Process
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe
4088	29282c5d48b789313713a0ff4399cbaa.exe

C:\Users\Admin\AppData\Local\Temp\29282c5d48b789313713a0ff4399cbaa.exe
"C:\Users\Admin\AppData\Local\Temp\29282c5d48b789313713a0ff4399cbaa.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
PID:4088

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/4088-0-0x0000000000400000-0x0000000000596000-memory.dmp

Filesize
1.6MB

Download
memory/4088-1-0x0000000000400000-0x0000000000596000-memory.dmp

Filesize
1.6MB

Download
memory/4088-2-0x0000000000400000-0x0000000000596000-memory.dmp

Filesize
1.6MB

Download
memory/4088-3-0x0000000000400000-0x0000000000596000-memory.dmp

Filesize
1.6MB

Download
memory/4088-4-0x00000000024C0000-0x00000000024C1000-memory.dmp

Filesize
4KB

Download
memory/4088-5-0x0000000000400000-0x0000000000596000-memory.dmp

Filesize
1.6MB

Download
memory/4088-7-0x00000000024C0000-0x00000000024C1000-memory.dmp

Filesize
4KB

Download
memory/4088-11-0x0000000000400000-0x0000000000596000-memory.dmp

Filesize
1.6MB

Download
memory/4088-16-0x0000000000400000-0x0000000000596000-memory.dmp

Filesize
1.6MB

Download