xmrig | 32debeab973b025248ef4f5d7154cd5c51e3faa9bc31fba36310ca2621aab112

General

Target

32debeab973b025248ef4f5d7154cd5c51e3faa9bc31fba36310ca2621aab112.exe
Size

1.8MB
MD5

b0ef9fbfc70418353b189aa733678c49
SHA1

f753edc05b19e278c8591bffa88a6bd971c28922
SHA256

32debeab973b025248ef4f5d7154cd5c51e3faa9bc31fba36310ca2621aab112
SHA512

5caed6c14dbf36a6d926fad65bfbf463c0af41cca18c26d16b277b98cb0bc6bed8745ac52fefa7f8008dcabe938b0b8e4f22eff068568bb237e140a8a2efffcc
SSDEEP

49152:BezaTF8FcNkNdfE0pZ9ozt4wIXIqndvB+cEb9whG:BemTLkNdfE0pZr+

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

UPX dump on OEP (original entry point) 4 IoCs

resource	yara_rule
behavioral2/files/0x000700000001ebc7-6.dat	UPX
behavioral2/files/0x00070000000231d8-47.dat	UPX
behavioral2/files/0x00070000000231e2-76.dat	UPX
behavioral2/files/0x00070000000231f4-166.dat	UPX

XMRig Miner payload 8 IoCs

miner

resource	yara_rule
behavioral2/memory/1248-0-0x00007FF6675D0000-0x00007FF667924000-memory.dmp	xmrig
behavioral2/files/0x000700000001ebc7-6.dat	xmrig
behavioral2/memory/3636-12-0x00007FF748050000-0x00007FF7483A4000-memory.dmp	xmrig
behavioral2/files/0x00070000000231d8-47.dat	xmrig
behavioral2/files/0x00070000000231e2-76.dat	xmrig
behavioral2/files/0x00070000000231f4-166.dat	xmrig
behavioral2/memory/1460-572-0x00007FF7ED380000-0x00007FF7ED6D4000-memory.dmp	xmrig
behavioral2/memory/2592-575-0x00007FF73F440000-0x00007FF73F794000-memory.dmp	xmrig

UPX packed file 9 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/1248-0-0x00007FF6675D0000-0x00007FF667924000-memory.dmp	upx
behavioral2/files/0x000700000001ebc7-6.dat	upx
behavioral2/memory/3636-12-0x00007FF748050000-0x00007FF7483A4000-memory.dmp	upx
behavioral2/files/0x00070000000231d8-47.dat	upx
behavioral2/files/0x00070000000231e2-76.dat	upx
behavioral2/files/0x00070000000231f4-166.dat	upx
behavioral2/memory/1460-572-0x00007FF7ED380000-0x00007FF7ED6D4000-memory.dmp	upx
behavioral2/memory/2592-575-0x00007FF73F440000-0x00007FF73F794000-memory.dmp	upx
behavioral2/memory/3580-1327-0x00007FF69EDF0000-0x00007FF69F144000-memory.dmp	upx

C:\Windows\System\SiEjvdc.exe
C:\Windows\System\SiEjvdc.exe
1⤵
PID:1728

C:\Windows\System\XldNkdn.exe
C:\Windows\System\XldNkdn.exe
1⤵
PID:3112

C:\Windows\System\AQcBRWP.exe
C:\Windows\System\AQcBRWP.exe
1⤵
PID:4716

C:\Windows\System\kpTftiV.exe
C:\Windows\System\kpTftiV.exe
1⤵
PID:1148

C:\Windows\System\XhJJubl.exe
C:\Windows\System\XhJJubl.exe
1⤵
PID:6112

C:\Windows\System\UgVSutZ.exe
C:\Windows\System\UgVSutZ.exe
1⤵
PID:6804

C:\Windows\System\VXMWsfR.exe
C:\Windows\System\VXMWsfR.exe
1⤵
PID:1808

C:\Windows\System\DtdLuzJ.exe
C:\Windows\System\DtdLuzJ.exe
1⤵
PID:5696

C:\Windows\System\ZAYyAty.exe
C:\Windows\System\ZAYyAty.exe
1⤵
PID:8748

C:\Windows\System\jeFDdol.exe
C:\Windows\System\jeFDdol.exe
1⤵
PID:9476

C:\Windows\System\ZQTsgmh.exe
C:\Windows\System\ZQTsgmh.exe
1⤵
PID:10316

C:\Windows\System\FhsMXLq.exe
C:\Windows\System\FhsMXLq.exe
1⤵
PID:10332

C:\Windows\System\FFtOQgb.exe
C:\Windows\System\FFtOQgb.exe
1⤵
PID:11832

C:\Windows\System\snYzxES.exe
C:\Windows\System\snYzxES.exe
1⤵
PID:11856

C:\Windows\System\lOiAcxn.exe
C:\Windows\System\lOiAcxn.exe
1⤵
PID:11884

C:\Windows\System\OBDFTWj.exe
C:\Windows\System\OBDFTWj.exe
1⤵
PID:11904

C:\Windows\System\xEMRAsp.exe
C:\Windows\System\xEMRAsp.exe
1⤵
PID:11920

C:\Windows\System\ekwGcWQ.exe
C:\Windows\System\ekwGcWQ.exe
1⤵
PID:10304

C:\Windows\System\RRaAeRy.exe
C:\Windows\System\RRaAeRy.exe
1⤵
PID:8804

C:\Windows\System\OVUlmJe.exe
C:\Windows\System\OVUlmJe.exe
1⤵
PID:8860

C:\Windows\System\rtSuINH.exe
C:\Windows\System\rtSuINH.exe
1⤵
PID:8916

C:\Windows\System\GPaZJlE.exe
C:\Windows\System\GPaZJlE.exe
1⤵
PID:11004

C:\Windows\System\UDHdKoz.exe
C:\Windows\System\UDHdKoz.exe
1⤵
PID:9040

C:\Windows\System\PCeQfpq.exe
C:\Windows\System\PCeQfpq.exe
1⤵
PID:7860

C:\Windows\System\oTXZiIT.exe
C:\Windows\System\oTXZiIT.exe
1⤵
PID:7364

C:\Windows\System\ICWUuCC.exe
C:\Windows\System\ICWUuCC.exe
1⤵
PID:10056

C:\Windows\System\jEbJVnv.exe
C:\Windows\System\jEbJVnv.exe
1⤵
PID:6100

C:\Windows\System\YOSdScA.exe
C:\Windows\System\YOSdScA.exe
1⤵
PID:10124

C:\Windows\System\oEKRjzP.exe
C:\Windows\System\oEKRjzP.exe
1⤵
PID:9224

C:\Windows\System\BcFCQHy.exe
C:\Windows\System\BcFCQHy.exe
1⤵
PID:9256

C:\Windows\System\YcqapGp.exe
C:\Windows\System\YcqapGp.exe
1⤵
PID:9296

C:\Windows\System\ydnQeSQ.exe
C:\Windows\System\ydnQeSQ.exe
1⤵
PID:3012

C:\Windows\System\JQkbnqe.exe
C:\Windows\System\JQkbnqe.exe
1⤵
PID:6452

C:\Windows\System\alXGKNW.exe
C:\Windows\System\alXGKNW.exe
1⤵
PID:10204

C:\Windows\System\rqDAYvq.exe
C:\Windows\System\rqDAYvq.exe
1⤵
PID:7496

C:\Windows\System\qkWHXcH.exe
C:\Windows\System\qkWHXcH.exe
1⤵
PID:7900

C:\Windows\System\HRUZAul.exe
C:\Windows\System\HRUZAul.exe
1⤵
PID:6580

C:\Windows\System\dTSFqhM.exe
C:\Windows\System\dTSFqhM.exe
1⤵
PID:9348

C:\Windows\System\tyIQdup.exe
C:\Windows\System\tyIQdup.exe
1⤵
PID:9368

C:\Windows\System\lLnddsN.exe
C:\Windows\System\lLnddsN.exe
1⤵
PID:6472

C:\Windows\System\wnOBbgr.exe
C:\Windows\System\wnOBbgr.exe
1⤵
PID:6608

C:\Windows\System\grTtYQx.exe
C:\Windows\System\grTtYQx.exe
1⤵
PID:12720

C:\Windows\System\UBjghRA.exe
C:\Windows\System\UBjghRA.exe
1⤵
PID:12736

C:\Windows\System\VOIWxBd.exe
C:\Windows\System\VOIWxBd.exe
1⤵
PID:13216

C:\Windows\System\qpeVjyw.exe
C:\Windows\System\qpeVjyw.exe
1⤵
PID:13240

C:\Windows\System\YiYQAca.exe
C:\Windows\System\YiYQAca.exe
1⤵
PID:13260

C:\Windows\System\NPSGIVN.exe
C:\Windows\System\NPSGIVN.exe
1⤵
PID:13276

C:\Windows\System\pliUcfK.exe
C:\Windows\System\pliUcfK.exe
1⤵
PID:13300

C:\Windows\System\QSeMUpv.exe
C:\Windows\System\QSeMUpv.exe
1⤵
PID:11692

C:\Windows\System\MbkqwkJ.exe
C:\Windows\System\MbkqwkJ.exe
1⤵
PID:11784

C:\Windows\System\PLWWbFW.exe
C:\Windows\System\PLWWbFW.exe
1⤵
PID:11928

C:\Windows\System\ElhGLHn.exe
C:\Windows\System\ElhGLHn.exe
1⤵
PID:11872

C:\Windows\System\tyrjqKK.exe
C:\Windows\System\tyrjqKK.exe
1⤵
PID:9912

C:\Windows\System\KkRDMdY.exe
C:\Windows\System\KkRDMdY.exe
1⤵
PID:11988

C:\Windows\System\yhYDGFz.exe
C:\Windows\System\yhYDGFz.exe
1⤵
PID:9408

C:\Windows\System\qxQiwFv.exe
C:\Windows\System\qxQiwFv.exe
1⤵
PID:4400

C:\Windows\System\ZXYpTIG.exe
C:\Windows\System\ZXYpTIG.exe
1⤵
PID:3220

C:\Windows\System\RSKskKk.exe
C:\Windows\System\RSKskKk.exe
1⤵
PID:2540

C:\Windows\System\yPsWjTm.exe
C:\Windows\System\yPsWjTm.exe
1⤵
PID:4384

C:\Windows\System\EMZIbUq.exe
C:\Windows\System\EMZIbUq.exe
1⤵
PID:3244

C:\Windows\System\EdbKgol.exe
C:\Windows\System\EdbKgol.exe
1⤵
PID:4160

C:\Windows\System\iJgDBsj.exe
C:\Windows\System\iJgDBsj.exe
1⤵
PID:212

C:\Windows\System\teQChxH.exe
C:\Windows\System\teQChxH.exe
1⤵
PID:4480

C:\Windows\System\bGWTDCc.exe
C:\Windows\System\bGWTDCc.exe
1⤵
PID:3104

C:\Windows\System\mAessgu.exe
C:\Windows\System\mAessgu.exe
1⤵
PID:4728

C:\Windows\System\SwfhGNW.exe
C:\Windows\System\SwfhGNW.exe
1⤵
PID:5576

C:\Windows\System\hTSfDIx.exe
C:\Windows\System\hTSfDIx.exe
1⤵
PID:8344

C:\Windows\System\jfWLrNa.exe
C:\Windows\System\jfWLrNa.exe
1⤵
PID:8512

C:\Windows\System\gLXoMSG.exe
C:\Windows\System\gLXoMSG.exe
1⤵
PID:8604

C:\Windows\System\XGflNNK.exe
C:\Windows\System\XGflNNK.exe
1⤵
PID:8780

C:\Windows\System\SxbQOzq.exe
C:\Windows\System\SxbQOzq.exe
1⤵
PID:2724

C:\Windows\System\eIXzPAW.exe
C:\Windows\System\eIXzPAW.exe
1⤵
PID:8932

C:\Windows\System\gdyliLO.exe
C:\Windows\System\gdyliLO.exe
1⤵
PID:7340

C:\Windows\System\mvxVdjt.exe
C:\Windows\System\mvxVdjt.exe
1⤵
PID:10100

C:\Windows\System\NQRNNSO.exe
C:\Windows\System\NQRNNSO.exe
1⤵
PID:10116

C:\Windows\System\pacvLfa.exe
C:\Windows\System\pacvLfa.exe
1⤵
PID:8140

C:\Windows\System\KUAIBha.exe
C:\Windows\System\KUAIBha.exe
1⤵
PID:10188

C:\Windows\System\pnJPMvW.exe
C:\Windows\System\pnJPMvW.exe
1⤵
PID:4128

C:\Windows\System\VseVKYt.exe
C:\Windows\System\VseVKYt.exe
1⤵
PID:7464

C:\Windows\System\rVFgvHG.exe
C:\Windows\System\rVFgvHG.exe
1⤵
PID:3264

C:\Windows\System\LoMJhzh.exe
C:\Windows\System\LoMJhzh.exe
1⤵
PID:9644

C:\Windows\System\dHeVhnj.exe
C:\Windows\System\dHeVhnj.exe
1⤵
PID:6120

C:\Windows\System\Fpaylzk.exe
C:\Windows\System\Fpaylzk.exe
1⤵
PID:11120

C:\Windows\System\XRitNhO.exe
C:\Windows\System\XRitNhO.exe
1⤵
PID:13316

C:\Windows\System\UmsqVIa.exe
C:\Windows\System\UmsqVIa.exe
1⤵
PID:13332

C:\Windows\System\yXyGnzU.exe
C:\Windows\System\yXyGnzU.exe
1⤵
PID:13356

C:\Windows\System\SKEMjuj.exe
C:\Windows\System\SKEMjuj.exe
1⤵
PID:13372

C:\Windows\System\AFLpgCg.exe
C:\Windows\System\AFLpgCg.exe
1⤵
PID:13392

C:\Windows\System\VotbsdM.exe
C:\Windows\System\VotbsdM.exe
1⤵
PID:13416

C:\Windows\System\GCronhF.exe
C:\Windows\System\GCronhF.exe
1⤵
PID:13432

C:\Windows\System\ISBTWfj.exe
C:\Windows\System\ISBTWfj.exe
1⤵
PID:13456

C:\Windows\System\cjcgwaW.exe
C:\Windows\System\cjcgwaW.exe
1⤵
PID:13472

C:\Windows\System\bSZusYo.exe
C:\Windows\System\bSZusYo.exe
1⤵
PID:13492

C:\Windows\System\eMLbnKx.exe
C:\Windows\System\eMLbnKx.exe
1⤵
PID:13508

C:\Windows\System\bpsvrns.exe
C:\Windows\System\bpsvrns.exe
1⤵
PID:13528

C:\Windows\System\acIBiij.exe
C:\Windows\System\acIBiij.exe
1⤵
PID:13544

C:\Windows\System\cyupLVf.exe
C:\Windows\System\cyupLVf.exe
1⤵
PID:13560

C:\Windows\System\pakEMvf.exe
C:\Windows\System\pakEMvf.exe
1⤵
PID:13584

C:\Windows\System\FYUeKhl.exe
C:\Windows\System\FYUeKhl.exe
1⤵
PID:13600

C:\Windows\System\uofiWAQ.exe
C:\Windows\System\uofiWAQ.exe
1⤵
PID:13620

C:\Windows\System\BOikGJT.exe
C:\Windows\System\BOikGJT.exe
1⤵
PID:13640

C:\Windows\System\yzkDgrG.exe
C:\Windows\System\yzkDgrG.exe
1⤵
PID:13664

C:\Windows\System\NkdMVLV.exe
C:\Windows\System\NkdMVLV.exe
1⤵
PID:13696

C:\Windows\System\jbJyUtf.exe
C:\Windows\System\jbJyUtf.exe
1⤵
PID:13716

C:\Windows\System\dBeSzxH.exe
C:\Windows\System\dBeSzxH.exe
1⤵
PID:13736

C:\Windows\System\azCPtsp.exe
C:\Windows\System\azCPtsp.exe
1⤵
PID:13752

C:\Windows\System\orTrEJK.exe
C:\Windows\System\orTrEJK.exe
1⤵
PID:13772

C:\Windows\System\IvQFeVk.exe
C:\Windows\System\IvQFeVk.exe
1⤵
PID:13796

C:\Windows\System\tRiuvyq.exe
C:\Windows\System\tRiuvyq.exe
1⤵
PID:13816

C:\Windows\System\FxDidGk.exe
C:\Windows\System\FxDidGk.exe
1⤵
PID:13836

C:\Windows\System\npSwHhB.exe
C:\Windows\System\npSwHhB.exe
1⤵
PID:13852

C:\Windows\System\XSUOpmu.exe
C:\Windows\System\XSUOpmu.exe
1⤵
PID:13868

C:\Windows\System\XXLcEaa.exe
C:\Windows\System\XXLcEaa.exe
1⤵
PID:13888

C:\Windows\System\gpeNtGZ.exe
C:\Windows\System\gpeNtGZ.exe
1⤵
PID:13908

C:\Windows\System\qOCIDCX.exe
C:\Windows\System\qOCIDCX.exe
1⤵
PID:13936

C:\Windows\System\FqUfFct.exe
C:\Windows\System\FqUfFct.exe
1⤵
PID:13952

C:\Windows\System\Maugccr.exe
C:\Windows\System\Maugccr.exe
1⤵
PID:13972

C:\Windows\System\fPhvIvm.exe
C:\Windows\System\fPhvIvm.exe
1⤵
PID:13988

C:\Windows\System\TevhapL.exe
C:\Windows\System\TevhapL.exe
1⤵
PID:14008

C:\Windows\System\UNFYmWk.exe
C:\Windows\System\UNFYmWk.exe
1⤵
PID:14036

C:\Windows\System\XNdAIzW.exe
C:\Windows\System\XNdAIzW.exe
1⤵
PID:14052

C:\Windows\System\ubdFxwR.exe
C:\Windows\System\ubdFxwR.exe
1⤵
PID:14072

C:\Windows\System\HLtNDiA.exe
C:\Windows\System\HLtNDiA.exe
1⤵
PID:14092

C:\Windows\System\dZGjbGa.exe
C:\Windows\System\dZGjbGa.exe
1⤵
PID:14108

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\MTnhuaW.exe

Filesize
151KB

MD5
8f5d87e8515df352439e3483bcbcaf83

SHA1
54806b71f6d1628e8d434021632ce3057cdccf3f

SHA256
8749ab502e280640ca878ccc005640c36daaf31a81b1791313468f4dcae7f488

SHA512
f1eaa656368631c00b5bf42e8435557e94421e7af5a94b0f7b66e13bf632699bfa5a6a1a237acfcffd3ce67e983732db34929fe6c403912230d0462aa2a950f0

Download Submit
C:\Windows\System\ZlqNYCh.exe

Filesize
226KB

MD5
6083262d7ec42a749396bb52cfa4434b

SHA1
064a6134c06e89d2156ba7653bffc32a904c75fc

SHA256
e871d7288af81d70798e4388761b977bd13e2fc6e015ebbbb030c71533dc6b81

SHA512
143d11298c84c45296263c9f4c73561c53355172b284b2e561e3c71ac9ab58b1583583340cf4f674421835fb3c09239413e9c5dda3eeab68e5d75a8af7f8890e

Download Submit
C:\Windows\System\yZiBqHH.exe

Filesize
384KB

MD5
6207c08555e637186de329c9179e16d9

SHA1
09098b1d2cbfb2ab317439f6c4fc0121d5b8f70a

SHA256
90e60744ec9da51fba847be626db348bca6bdaf98ac91b116446f5b42433003b

SHA512
a17015ce5be9dbe107f45a5361c78d0722d3574d1684f1ab5a78044304a8f13b281179a8bde4be29c0529678da2d8332817db568d46fd1e81541274c1a2a6ea7

Download Submit
memory/1248-0-0x00007FF6675D0000-0x00007FF667924000-memory.dmp

Filesize
3.3MB

Download
memory/1460-572-0x00007FF7ED380000-0x00007FF7ED6D4000-memory.dmp

Filesize
3.3MB

Download
memory/2592-575-0x00007FF73F440000-0x00007FF73F794000-memory.dmp

Filesize
3.3MB

Download
memory/3580-1327-0x00007FF69EDF0000-0x00007FF69F144000-memory.dmp

Filesize
3.3MB

Download
memory/3636-12-0x00007FF748050000-0x00007FF7483A4000-memory.dmp

Filesize
3.3MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads