Analysis
-
max time kernel
148s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20240215-en -
resource tags
arch:x64arch:x86image:win7-20240215-enlocale:en-usos:windows7-x64system -
submitted
26-02-2024 22:03
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe
Resource
win7-20240215-en
2 signatures
150 seconds
General
-
Target
a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe
-
Size
8.2MB
-
MD5
63e868ddb609a37e9a79df2e60798fa6
-
SHA1
218e4191302ea26f807978d4ab26b967f36cbc23
-
SHA256
a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a
-
SHA512
768e81527174c91cf9190a919deabb33427dfe96a297623e435511ce90246d0e74b61167d09a68a9784240bff944856736736cdd2d7a788533982e0bca781e15
-
SSDEEP
196608:a9rsjQ9esjQ9esjQ9DsjQ9xrsjQ9esjQ9esjQ9h:mrsk9esk9esk9Dsk9xrsk9esk9esk9
Malware Config
Extracted
Family
njrat
Version
0.7NC
Botnet
NYAN CAT
C2
milla.publicvm.com:5050
Mutex
640f13b0dc0841a9ac5
Attributes
-
reg_key
640f13b0dc0841a9ac5
-
splitter
@!#&^%$
Signatures
-
Suspicious use of AdjustPrivilegeToken 37 IoCs
Processes:
a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exedescription pid process Token: SeDebugPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: 33 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe Token: SeIncBasePriorityPrivilege 3032 a67af2d4ccb73e4a9d50d4474825618626c3a48b76c57bbcc0c510f6e67c660a.exe