Analysis
-
max time kernel
451s -
max time network
452s -
platform
windows10-2004_x64 -
resource
win10v2004-20231215-en -
resource tags
arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system -
submitted
14-03-2024 17:12
Static task
static1
Behavioral task
behavioral1
Sample
Propuesta de Solución Integral para Optimizar la Gestión de Información en su Entidad. .eml
Resource
win7-20231129-en
Behavioral task
behavioral2
Sample
Propuesta de Solución Integral para Optimizar la Gestión de Información en su Entidad. .eml
Resource
win10v2004-20231215-en
General
-
Target
Propuesta de Solución Integral para Optimizar la Gestión de Información en su Entidad. .eml
-
Size
23KB
-
MD5
54a4b11b8e2a6ff2c402c42233301c04
-
SHA1
1e8a1f6b12d7f8b94a3c95acc3aff819a031a211
-
SHA256
4dbcc362e9febc931483423905696f8ed371655f1739af3c1683fc2d7fed99d1
-
SHA512
7096d5d0a1e8f03b04820f23bae128918377d0f4b00b452bd864743cb5df6675525e539eb25c27d7e3564cbc98bf579545b3ec376da793444a02f38f1b569a11
-
SSDEEP
384:Zc9ZV/PsNB2fQJ7luCaD3crwBiGENATj+llMI2EbKJHB7QrznI:OT/+ByQJ7cCaD3crwBiHsj+llj2tJHBv
Malware Config
Signatures
-
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
Modifies registry class 2 IoCs
description ioc Process Key created \REGISTRY\USER\S-1-5-21-1497073144-2389943819-3385106915-1000_Classes\Local Settings cmd.exe Key created \REGISTRY\USER\S-1-5-21-1497073144-2389943819-3385106915-1000_Classes\Local Settings OpenWith.exe -
NTFS ADS 1 IoCs
description ioc Process File opened for modification C:\Users\Admin\AppData\Local\Temp\Propuesta de Solución Integral para Optimizar la Gestión de Información en su Entidad. .eml:OECustomProperty cmd.exe -
Suspicious use of SetWindowsHookEx 1 IoCs
pid Process 2860 OpenWith.exe
Processes
-
C:\Windows\system32\cmd.execmd /c "C:\Users\Admin\AppData\Local\Temp\Propuesta de Solución Integral para Optimizar la Gestión de Información en su Entidad. .eml"1⤵
- Modifies registry class
- NTFS ADS
PID:5056
-
C:\Windows\system32\OpenWith.exeC:\Windows\system32\OpenWith.exe -Embedding1⤵
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:2860