Analysis
-
max time kernel
150s -
max time network
118s -
platform
windows7_x64 -
resource
win7-20231129-en -
resource tags
arch:x64arch:x86image:win7-20231129-enlocale:en-usos:windows7-x64system -
submitted
19/01/2024, 07:10
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
ACR+11Tr-LNG/ACR+11Tr-LNG.exe
Resource
win7-20231129-en
windows7-x64
4 signatures
150 seconds
Behavioral task
behavioral2
Sample
ACR+11Tr-LNG/ACR+11Tr-LNG.exe
Resource
win10v2004-20231222-en
windows10-2004-x64
6 signatures
150 seconds
General
-
Target
ACR+11Tr-LNG/ACR+11Tr-LNG.exe
-
Size
2.2MB
-
MD5
f1652922addfb8cda246e360ccdf3a04
-
SHA1
12d9be8ba3e6b23ceca08c5e467dc9556223c60c
-
SHA256
710245b077076600d8a3589c6a30329ecc871c491ec86a65d4cbaefbb8abc976
-
SHA512
70ecf56490c7f9a455eb764960472c3a4a2b8feb9321f1dce3f5fdaa7448b90371d15dd2dc70a48765aa27cbfa91a0a8ad4daf4973a9d1f7d34c29f76d35be06
-
SSDEEP
49152:QlYg9e3QXns/+waOLW6StuI4MdLMK9i/z4TMmQ0NCxw3L:QlYg9yjhaOVStZkz4TMuNlb
Score
5/10
Malware Config
Signatures
-
Suspicious use of NtSetInformationThreadHideFromDebugger 1 IoCs
pid Process 2316 ACR+11Tr-LNG.exe -
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe 2316 ACR+11Tr-LNG.exe -
Suspicious behavior: GetForegroundWindowSpam 1 IoCs
pid Process 2316 ACR+11Tr-LNG.exe -
Suspicious use of SetWindowsHookEx 1 IoCs
pid Process 2316 ACR+11Tr-LNG.exe
Processes
-
C:\Users\Admin\AppData\Local\Temp\ACR+11Tr-LNG\ACR+11Tr-LNG.exe"C:\Users\Admin\AppData\Local\Temp\ACR+11Tr-LNG\ACR+11Tr-LNG.exe"1⤵
- Suspicious use of NtSetInformationThreadHideFromDebugger
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of SetWindowsHookEx
PID:2316