QuarantineDownload[.]zip

Sharing

Copy URL Twitter E-mail

General

Target

QuarantineDownload.zip
Size

1.0MB
MD5

ad9cf450cf8ab71bdb5a8ccacfa94b5a
SHA1

09c446b9c07b699f03c528925b404e4c7bdd771f
SHA256

8c7daae03e64f349ce10cfbee9e0cb3136f98f13f128f77eed36440072e47b50
SHA512

7e04544758728ab4124503179ac3197b628757f5a93007dc0e145a2fecec9602852e6da201b1c6abc2d4140da0d941971cb08968d13b353e68a610902678b863
SSDEEP

24576:NLKLB8hIojBIpkeQVvGufZcgIV/mNeESyJZmT1YE7S8e6V6:NWLabBI+PVDfTKoUe6c

Score

4^/10

pdf link

Malware Config

Signatures

HTTP links in PDF interactive object 1 IoCs

Detects HTTP links in interactive objects within PDF files.

pdf link

resource	yara_rule
static1/unpack002/=?utf-8?B?S29udGFrdHBhcnRuZXJsaXN0ZSBkZXMgSU5OU0lERSBieSBNZWxpw6EgTGVp?= =?utf-8?Q?pzig.pdf?=	pdf_with_link_action

One or more HTTP URLs in PDF identified
Detects presence of HTTP links in PDF files.
pdf link

Files

QuarantineDownload.zip
.zip

Password: 123456
17e7bbf2-cfdf-44ba-7d74-08dc5ad408b2/5963f3a3-6370-e45e-36e9-5bb2f1d65172.eml
.eml
Password: 123456
- https://www.syndeo-leipzig.de/media/kick_off_event_2024_sky_lounge_innside_leipzig.pdf
- https://cdn.gmxpro.net/cdn/mail/client/wicket/resource/static-res/---/mc/img/smileys/default/s_03.gif]
- http://www.melia.com/
- https://www.melia.com/es/privacy.htm
- https://www.melia.com/en/privacy.htm
- https://www.syndeo-leipzig.de/ihr-sommerfest-fuer-kunden-oder-mitarbeiter
=?utf-8?B?S29udGFrdHBhcnRuZXJsaXN0ZSBkZXMgSU5OU0lERSBieSBNZWxpw6EgTGVp?= =?utf-8?Q?pzig.pdf?=
.pdf
Password: 123456
- http://www.festlicher.com/
- http://www.fannys-manufaktur.de/
- http://www.zuckerhut-leipzig.de/
- http://www.zuckertusch-streetfood.de/
- https://dj-rob.de/
- http://www.mylumpia.de/drabon-the-dragon
- http://www.violinistin-astrid.de/
- http://www.ladyacts.de/
- http://www.perfectmoments-hochzeit.de/
- http://www.winterimages.de/
- http://www.foto-rechtnitz.de/
- http://www.maxirauschenbach.de/
- http://www.dieschoenerede.de/
- http://www.marialindner.de/
- https://www.hochzeitsgolfen.de/
- http://www.zaubertim.de/
- http://www.dein-eventwerk.de/
- https://hummelbienchen.de/
- https://www.kindermobil24.de/
- http://stephanielanger.de
- http://www.stephanielanger.de
- http://festlicher.com
- http://www.festlicher.com
- http://baeckerei-kleinert.de
- http://www.baeckerei-kleinert.de
- http://www.fannys-manufaktur.de
- http://zuckerhut.de
- http://gmail.com
- http://www.zuckertusch-streetfood.de
- http://fr-FRdj-rob.de/fr-FR
- http://pt-PTwww.mylumpia.de/drabon-the-dragonpt-PT
- http://gmx.de
- http://www.duo-barfuss.de
- http://violinistin-astrid.de
- http://www.violinistin-astrid.de
- http://pt-PTwww.ladyacts.de/pt-PT
- http://web.de
- http://business.site
- http://www.perfectmoments-hochzeit.de
- http://winterimages.de
- http://www.winterimages.de
- http://foto-rechtnitz.de
- http://www.foto-rechtnitz.de
- http://party-fotoautomat.de
- http://www.party-fotoautomat.de
- http://www.maxirauschenbach.de
- http://wunschrede.de
- http://www.wunschrede.de
- http://www.dieschoenerede.de
- http://casino-agentur.de
- http://www.casino-agentur.de
- http://buerogolf-agentur.de
- https://www.hochzeitsgolfen.de
- http://www.zaubertim.de
- http://zehnpunkteins.de
- http://www.dein-eventwerk.de
- http://hummelbienchen.de
- https://hummelbienchen.de/pt-PT
- http://kindermobil24.de
- https://www.kindermobil24.de
- Show all
email-html-2.txt
.html
email-plain-1.txt
image001.jpg
.jpg

Password: 123456

Sharing

General

Malware Config

Signatures

Files

Password: 123456

Password: 123456

Password: 123456

Password: 123456