Analysis
-
max time kernel
144s -
max time network
151s -
platform
windows10-2004_x64 -
resource
win10v2004-20240412-en -
resource tags
-
submitted
20-04-2024 16:37
General
-
Target
fd2a01290dee44df6330ce8632e1ff8f_JaffaCakes118.exe
-
Size
6KB
-
MD5
fd2a01290dee44df6330ce8632e1ff8f
-
SHA1
b00cf4efc2e403738a9805845b8d34d554b78c55
-
SHA256
9c8454e004469e4a25d1434f04e7d284b6bd6ff6bbf5e2a8e681489527a44d2b
-
SHA512
cc491b4931a19528be1f2c9f14dffdacd643ab8de51bbac6526401717b1e8f59232c087c7e147df9e1b1ab4525a504213bac930a88787d9987499fdb18a0dc39
-
SSDEEP
96:cxuseqRK+lzpzsswbcccBkzQfb5Og2QwaXn00e2DpFtuP3KUXQ:cteqRphsmFBk49uk300VLtuyoQ
Score
7/10
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
-
UPX packed file 64 IoCs
Detects executables packed with UPX/modified UPX open source packer.
-
Drops file in System32 directory 64 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\fd2a01290dee44df6330ce8632e1ff8f_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\fd2a01290dee44df6330ce8632e1ff8f_JaffaCakes118.exe"1⤵
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe2⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe3⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe4⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe5⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe6⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe7⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe8⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe9⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe10⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe11⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe12⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe13⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe14⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe15⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe16⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe17⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe18⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe19⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe20⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe21⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe22⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe23⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe24⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe25⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe26⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe27⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe28⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe29⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe30⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe31⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe32⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe33⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe34⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe35⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe36⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe37⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe38⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe39⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe40⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe41⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe42⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe43⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe44⤵
- Executes dropped EXE
- Drops file in System32 directory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe45⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe46⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe47⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe48⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe49⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe50⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe51⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe52⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe53⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe54⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe55⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe56⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe57⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe58⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe59⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe60⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe61⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe62⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe63⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe64⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe65⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe66⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe67⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe68⤵
- Drops file in System32 directory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe69⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe70⤵
- Drops file in System32 directory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe71⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe72⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe73⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe74⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe75⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe76⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe77⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe78⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe79⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe80⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe81⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe82⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe83⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe84⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe85⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe86⤵
- Drops file in System32 directory
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe87⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe88⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe89⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe90⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe91⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe92⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe93⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe94⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe95⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe96⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe97⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe98⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe99⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe100⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe101⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe102⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe103⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe104⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe105⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe106⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe107⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe108⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe109⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe110⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe111⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe112⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe113⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe114⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe115⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe116⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe117⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe118⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe119⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe120⤵
-
\??\c:\windows\SysWOW64\systemp.exec:\windows\system32\systemp.exe121⤵
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-