General
-
Target
2f7d87be0e2579aa1960e5ed6a023f70796f9127e284eae7f16bd5c4a7d928c6
-
Size
2.9MB
-
MD5
efdbbfe02ca2f43dd97e7143b6a28e8d
-
SHA1
4142d3e9bc6444a3a1c918ca9533a8239551ae93
-
SHA256
2f7d87be0e2579aa1960e5ed6a023f70796f9127e284eae7f16bd5c4a7d928c6
-
SHA512
910a415b7cdfe0daf9bfb96dd22a36ea9e38181e6df3bee2be6ae1b17ddaf9eac9466df0402b8321b948132851ad4b210135aadd24c78e1489f921842e89406c
-
SSDEEP
24576:OLALnmLg6fop+IKKSqWbBwHvmMjNvyoqR7s3r+KKwVQcS+3FUD84zvgxybLw2UUU:zmLg6gp+IaqWF3FwVh3FsW
Score
8/10
Malware Config
Signatures
-
Office macro that triggers on suspicious action 1 IoCs
Office document macro which triggers in special circumstances - often malicious.
-
Suspicious Office macro 1 IoCs
Office document equipped with macros.
Files
-
2f7d87be0e2579aa1960e5ed6a023f70796f9127e284eae7f16bd5c4a7d928c6
ThisDocument
WordNotify
TBundAustauschen
ReplaceField
TextAufrufen
Schadensaufstellung
Grundeinstellungen
gbez
AutoExec
clsActiveDocument
Kr
bib
Textbausteine
clsAuswahlSchriftsatz
LeereTabellenzeilenLöschen
clsDialogSpeichern
clsPlatzhalter
clsSchaden
rechnen
eigene
clsApplication
Fax
Save
frmPlatzhalter3
Zv
DokumentvariablenLöschen
mbez
Platzhalter
Stopcode
SymbolleisteAktualisieren
Unterschrift
Springen
MustertextBearbeiten
AAdvoware
Menüfunktionen
ApiAufrufen
AnsichtLayoutAdvoware
AutoExecAdvoware
AktiveAnwendungen
Advoware
DokumentvariablenAnzeigen
Serienbrief
TK
Handakte
Advotime
frmTextbausteine
GlobalFunc
SchriftsatzAnGericht
Para
AutoExit
TextmarkenSetzen
frmDiktatstatus
Aktenaufkleber
LoadFrmDiktatstatus
EMail
Austauschen
frmPlatzhalter2
AutotexteVorlage
frmPara
frmTk
Schliessen
frmPlatzhalter
frmAnhang
DokumentZurAdressgruppe
frmSchliessen