General

  • Target

    b56f0113adc8ebb4a3419ad1186d7deb

  • Size

    6.2MB

  • MD5

    b56f0113adc8ebb4a3419ad1186d7deb

  • SHA1

    45f14f9c014d0c9071072f715187d97770d353b6

  • SHA256

    5973fc9c80566143a7f557e9cdc4d15bf91f380967a7e906878393191b3a0a43

  • SHA512

    54f301118c54f4cb3dc242d65d334f59e05b55f6c33d99288e8ffc99588d7734fe0ee56a825aa1bf118349539ee3828e5bd7988d473dc8b63842d9c66763cba2

  • SSDEEP

    196608:x6eQevqvX2nZiUyMPy9bN2g/TMUMsmPN3yvn:geIP2ZipMPqNh+smV3An

Score
10/10

Malware Config

Extracted

Family

bruteratel

C2

*VA �$����w��C��� ���}_�#��E�f`���),+A$  �KK"���$����5���~c��Ȳ =� ��v�������s�%I�����i��ua���裏bnn---�V�H����hoo�e,]t���ܽw�w}�������]�S�ݶdٖ-�[��؀���%p_� ��1 �56��@�@�^eY�dY:�^�t���N��1;s{'�$�:�����n����̼���z��y��⨲^}��#����բ( �A�9zh��m�zժ�mgc@>�pnA���^��u�u����Zp"�WdYV

&�2�[� Ƚ4ޠJ���QD(e�v�w��!����[?��R���*�b�z�M���J����WVk���26�V��ZG�h���Oϳ��me��0�$�qh4�v�������r�]�Pi����Oz� t�m2w��"��}>�R�'�:�[�J�B��$�L�N���ĠZ����}Ī����^��sTO`�����/@%�G���+����������Y���ͦ���K "� ���J���{����>6ÀF&�kk�6�z���L2�<w��7:��;�`?�

�O~�Ο?ϙ3g�r� ׯ_��ٳtww3==M�v�3gΰw�^i��b1=z�ɓ'ٿ?���������"q͛��h�����榬 d�0�PH����*b��!��aE��}��ݴ���6r���m�����34 �����d�Y��8p��^��F�A*��-�����vS�׹y�&�h�#G�0;;+=>��g��x�����AS����a�+6b��03;+6`5۬��Z�F4%�0??O�\�u�Z�B$�&S�P��q��y8�!�/ y�V ꚣ]D���������u@s9�EU��6�M��uR,6�;�F�j�@�o E1�9����u��AB����tuu�v�Y^^f}}�/�˔�e.^��ѣG���;6<SG�跪�����Ÿt�/���Ν㭷�baa��{�������*�?�<O�>%���z�-z��U�����ݻ�E� b�����l��O��������<;66&�YH<���bC��8�}j�P�\�kh`����4����nXDۍ��\O�>�n��ǥ{�޽{�E:;;9t�>�OFR w���W�R��wߕIa������萹���l@s���? �4�ߎi��V;O��9Y׺Z�b��طo�\�D"!�:�N��'�nR��Ze�U ��I�������`0���r��40��6���` ׉���rE��z݉�i'_��7���vU�PÔ�)�� ^z� �=~�ф��F ��\..^�ș3g���\�t���1[b�u]�Q<`vv�D"!k�A���a�344D4�ƍ��q�N'�����uJ�Cۡƀܘ"�ss�0d��)^^^fbb�G��v��رc����"�bC��4��2��kGtV���5gV����i*V_�v���^�ˈ�Y���o~S���El+r#��� �IDAT6�������V�111������# �N�[�F�9�N�>}Joo/����l<�:KkoQ�W��֠��솭��浰����y��ږ�ix<���H����yE�R1�>���� =��%�n�M��y����e{���;�n][����� ^�UJ�EC�z�4���M>_�鱣P�� `� ��:��]d2ϲ��e����<y򄎎���y��!�P�x<����“'Oh4tttp��A<�D����e讪6������D"LOO366F$�Ν;���r��)�޽����半����C2�dhh���.R�]]]d�Y��<�L���MEa``�ӧO�T�� k��[%�ծ����c77������d7_��M;�i��L&��� �Gf��}q?.����r����>===>

6�^���}7�&����~8�*����9�(�����0�)�����-�_����=�+��������� �����q�Q���w�W���e�E���r�R���t�T���y�Y���u�U���i�I� ��o�O���p�P���[�{���]�}��� � � ����������a�A���s�S���d�D��� f�F���!g�G���"h�H���#j�J� ��$k�K� ��%l�L� ��&;�:����''�"����(`�~����)��������\�:����z�Z���,x�X���-c�C���.v�V���/b�B���0n�N���1m�M� ��2,�<����3.�>����4/�?����5��������*���r����������� � � � ����������;�T�^�h�<�U�_�i�=�V�`�j�>�W�a�k�?�X�b�l�@�Y�c�m�A�Z�d�n�B�[�e�o�C�\�f�p�D�]�g�q�����������������G7��w���H8������I9�������-������K4��s����5������M6��t����+������O1��u���P2������Q3��v���R0������S.���������������������������������������������CorExitProcess��mscoree.dll�runtime error ��TLOSS error ���SING error ����DOMAIN error ������R6034 An application has made an attempt to load the C runtime library incorrectly. Please contact the application's support team for more information. ������R6033 - Attempt to use MSIL code from this assembly during native code initialization This indicates a bug in your application. It is most likely the result of calling an MSIL-compiled (/clr) function from a native constructor or from DllMain. ��R6032 - not enough space for locale information ������R6031 - Attempt to initialize the CRT more than once. This indicates a bug in your application. ��R6030 - CRT not initialized ��R6028 - unable to initialize heap ����R6027 - not enough space for lowio initialization ����R6026 - not enough space for stdio initialization ����R6025 - pure virtual function call ���R6024 - not enough space for _onexit/atexit table ����R6019 - unable to open console device ����R6018 - unexpected heap error ����R6017 - unexpected multithread lock error ����R6016 - not enough space for thread data � This application has requested the Runtime to terminate it in an unusual way. Please contact the application's support team for more information. ���R6009 - not enough space for environment �R6008 - not enough space for arguments ���R6002 - floating point support not loaded ����Microsoft Visual C++ Runtime Library���� ��...�<program name unknown>��Runtime Error! Program: ���x8B��8B�����  !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{

Attributes
  • c2_auth

    }~�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������  !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{

  • uri

    /����^S��?֫�Q�~�: qD������� A��" EbA�hD�1��N��F"~�ilӊm� ��]�#�X�&��+��{k���/Y������"�jB(8�`�����iA�"��!� �Ŧ�(�F����g�;�+��`+ 5B"6���]���G�������S��� ������w _�-�#e&X1�L

    �%o%�Q���d��q����41��d��T.�^Ni��Xv'����h�=�+o� ��Z���2u�9PU�ƕW����h*���+G�'I�hom@pb�:�<w�T��b�Q�}�K��J����Q��'��\^��m�v��hDz*�[6��[�g���� D��т�6�����u_���Q�A��W�'��~��gϞ�.��{n����߶m �b�� ��;�\)�B��A�Rr�oԲ�\��[O5 �:+r�oɭ���x�d9� z04$�Ϸ�1�Tͭ�ײ��P oL���T׍v��扸q�K��SE*�v�xR% �Lin��(� ��

    �ׯ�u�UB�W�$��Cud�Y���[���N�k���T���{� 7 J�C���Tf%��� ?�f/��dpI�R`�� ���1ҙpS�{���gX*#!W�ru

    /�@�����Fza��e���Z�hm*��E��C��A�/��6y6y5�!�>+++�������&P�����g��x���1��&`�""

    t?���j!�h4H���ڵ�J����:�v�O

    /�����b����$��4 �w��5��PsQm����

    /@��/@������������������������������V@������������������������������W@�����������������������������G_@������������������������������a@������������������������������c@�����������������������������}d@�������������������������$e@�8e@�����������������������������2h@������������������������������i@���������

  • user_agent

    }~�.mixcrt�EncodePointer���KERNEL32.DLL����DecodePointer���FlsFree�FlsSetValue�FlsGetValue�FlsAlloc����c�c�s�=�����U�T�F�-�8���U�T�F�-�1�6�L�E�����U�N�I�C�O�D�E���CONIN$��CONOUT$�(�n�u�l�l�)�����(null)���������EEE50�P����( 8PX�700WP�� ����`h````��xpxxxx����������InitializeCriticalSectionAndSpinCount���kernel32.dll������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ � � � � � � � � �(�(�(�(�(� � � � � � � � � � � � � � � � � � �H��������������������������������������������������������������������������������������������������������������������� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� � � � � � � � � �h�(�(�(�(� � � � � � � � � � � � � � � � � � �H����������������������������������������������������������������� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �H�����������������������������������������������������������������������������������������������������������������������������������������������������������������������  !"#$%&'()*+,-./0123456789:;<=>?@abcdefghijklmnopqrstuvwxyz[\]^_`abcdefghijklmnopqrstuvwxyz{

Signatures

  • Bruteratel family
  • UPX packed file 1 IoCs

    Detects executables packed with UPX/modified UPX open source packer.

  • Unsigned PE 2 IoCs

    Checks for missing Authenticode signature.

Files

  • b56f0113adc8ebb4a3419ad1186d7deb
    .exe windows:4 windows x86 arch:x86


    Headers

    Sections

  • out.upx
    .exe windows:4 windows x86 arch:x86


    Headers

    Sections