xmrig | 3c6a3ef6cf21318653d8f2072c6e5ed2e693c10676db5c54fe2c73543824c12e

Analysis

max time kernel
10s
max time network
5s
platform
windows7_x64
resource
win7-20240215-en
resource tags

arch:x64arch:x86image:win7-20240215-enlocale:en-usos:windows7-x64system
submitted
09/05/2024, 22:32

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

11c766dc1b08f844e0807bc282fe2a50_NeikiAnalytics.exe
Size

2.9MB
MD5

11c766dc1b08f844e0807bc282fe2a50
SHA1

37f99b36030abe40493531935e37eedae3285af0
SHA256

3c6a3ef6cf21318653d8f2072c6e5ed2e693c10676db5c54fe2c73543824c12e
SHA512

103436ac98bffcb3926a5a6c15b25de1b0da343c54a9c62321e669a2f4af2d2350467deb8e319de9c8664e225068661f533200151171ed2b87ed18a7a8daf4cd
SSDEEP

49152:N0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjcz8DzzxTMS8Tg0FdC6Ro:N0GnJMOWPClFdx6e0EALKWVTffZiPAcH

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 15 IoCs

miner

resource	yara_rule
behavioral1/files/0x0008000000013a30-16.dat	xmrig
behavioral1/files/0x0008000000013a51-21.dat	xmrig
behavioral1/files/0x0008000000013ab9-36.dat	xmrig
behavioral1/files/0x000900000001416a-33.dat	xmrig
behavioral1/files/0x00060000000146f8-59.dat	xmrig
behavioral1/memory/2088-66-0x000000013F170000-0x000000013F565000-memory.dmp	xmrig
behavioral1/files/0x000600000001480e-77.dat	xmrig
behavioral1/memory/2812-91-0x000000013F330000-0x000000013F725000-memory.dmp	xmrig
behavioral1/files/0x0006000000014b10-89.dat	xmrig
behavioral1/memory/2108-87-0x000000013F730000-0x000000013FB25000-memory.dmp	xmrig
behavioral1/files/0x00060000000149e1-86.dat	xmrig
behavioral1/files/0x0006000000014b36-96.dat	xmrig
behavioral1/files/0x00060000000155f6-136.dat	xmrig
behavioral1/files/0x0006000000015645-141.dat	xmrig
behavioral1/files/0x0006000000015c4c-154.dat	xmrig

UPX packed file 15 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/files/0x0008000000013a30-16.dat	upx
behavioral1/files/0x0008000000013a51-21.dat	upx
behavioral1/files/0x0008000000013ab9-36.dat	upx
behavioral1/files/0x000900000001416a-33.dat	upx
behavioral1/files/0x00060000000146f8-59.dat	upx
behavioral1/memory/2088-66-0x000000013F170000-0x000000013F565000-memory.dmp	upx
behavioral1/files/0x000600000001480e-77.dat	upx
behavioral1/memory/2812-91-0x000000013F330000-0x000000013F725000-memory.dmp	upx
behavioral1/files/0x0006000000014b10-89.dat	upx
behavioral1/memory/2108-87-0x000000013F730000-0x000000013FB25000-memory.dmp	upx
behavioral1/files/0x00060000000149e1-86.dat	upx
behavioral1/files/0x0006000000014b36-96.dat	upx
behavioral1/files/0x00060000000155f6-136.dat	upx
behavioral1/files/0x0006000000015645-141.dat	upx
behavioral1/files/0x0006000000015c4c-154.dat	upx

C:\Users\Admin\AppData\Local\Temp\11c766dc1b08f844e0807bc282fe2a50_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\11c766dc1b08f844e0807bc282fe2a50_NeikiAnalytics.exe"
1⤵
PID:2460
- C:\Windows\System32\TZVYpse.exe
  C:\Windows\System32\TZVYpse.exe
  2⤵
  PID:3056
- C:\Windows\System32\PwqZJHi.exe
  C:\Windows\System32\PwqZJHi.exe
  2⤵
  PID:2740
- C:\Windows\System32\pwsAxMx.exe
  C:\Windows\System32\pwsAxMx.exe
  2⤵
  PID:2484
- C:\Windows\System32\EfOPylS.exe
  C:\Windows\System32\EfOPylS.exe
  2⤵
  PID:2684
- C:\Windows\System32\PSQvMuy.exe
  C:\Windows\System32\PSQvMuy.exe
  2⤵
  PID:2108
- C:\Windows\System32\rYKvgmv.exe
  C:\Windows\System32\rYKvgmv.exe
  2⤵
  PID:2448
- C:\Windows\System32\CzbdYXh.exe
  C:\Windows\System32\CzbdYXh.exe
  2⤵
  PID:2116
- C:\Windows\System32\BpFcOAd.exe
  C:\Windows\System32\BpFcOAd.exe
  2⤵
  PID:1568
- C:\Windows\System32\zUqlEYR.exe
  C:\Windows\System32\zUqlEYR.exe
  2⤵
  PID:2336
- C:\Windows\System32\qJqXjef.exe
  C:\Windows\System32\qJqXjef.exe
  2⤵
  PID:828
- C:\Windows\System32\cCafrBu.exe
  C:\Windows\System32\cCafrBu.exe
  2⤵
  PID:1132
- C:\Windows\System32\jcoZFlk.exe
  C:\Windows\System32\jcoZFlk.exe
  2⤵
  PID:280
- C:\Windows\System32\iLPPYbf.exe
  C:\Windows\System32\iLPPYbf.exe
  2⤵
  PID:1596
- C:\Windows\System32\QrDYoMI.exe
  C:\Windows\System32\QrDYoMI.exe
  2⤵
  PID:1952
- C:\Windows\System32\GfnRmjR.exe
  C:\Windows\System32\GfnRmjR.exe
  2⤵
  PID:2084
- C:\Windows\System32\tKhBveW.exe
  C:\Windows\System32\tKhBveW.exe
  2⤵
  PID:1968
- C:\Windows\System32\EOgHkiI.exe
  C:\Windows\System32\EOgHkiI.exe
  2⤵
  PID:2268
- C:\Windows\System32\jHsuEBe.exe
  C:\Windows\System32\jHsuEBe.exe
  2⤵
  PID:2724
- C:\Windows\System32\QBvcEil.exe
  C:\Windows\System32\QBvcEil.exe
  2⤵
  PID:1524
- C:\Windows\System32\YQrxrJF.exe
  C:\Windows\System32\YQrxrJF.exe
  2⤵
  PID:2432
- C:\Windows\System32\tXgFGmO.exe
  C:\Windows\System32\tXgFGmO.exe
  2⤵
  PID:1556
- C:\Windows\System32\SwCQcCF.exe
  C:\Windows\System32\SwCQcCF.exe
  2⤵
  PID:1632
- C:\Windows\System32\KsaMVsC.exe
  C:\Windows\System32\KsaMVsC.exe
  2⤵
  PID:680
- C:\Windows\System32\sMCQiPS.exe
  C:\Windows\System32\sMCQiPS.exe
  2⤵
  PID:2888
- C:\Windows\System32\loczQpD.exe
  C:\Windows\System32\loczQpD.exe
  2⤵
  PID:996
- C:\Windows\System32\deITWHr.exe
  C:\Windows\System32\deITWHr.exe
  2⤵
  PID:1544
- C:\Windows\System32\VUaiXct.exe
  C:\Windows\System32\VUaiXct.exe
  2⤵
  PID:2296
- C:\Windows\System32\SFLyOzk.exe
  C:\Windows\System32\SFLyOzk.exe
  2⤵
  PID:1676
- C:\Windows\System32\sIITEen.exe
  C:\Windows\System32\sIITEen.exe
  2⤵
  PID:2260
- C:\Windows\System32\rqiPFdC.exe
  C:\Windows\System32\rqiPFdC.exe
  2⤵
  PID:2544
- C:\Windows\System32\qVvVzJq.exe
  C:\Windows\System32\qVvVzJq.exe
  2⤵
  PID:1772
- C:\Windows\System32\JaDhPLE.exe
  C:\Windows\System32\JaDhPLE.exe
  2⤵
  PID:356
- C:\Windows\System32\YMhtOkX.exe
  C:\Windows\System32\YMhtOkX.exe
  2⤵
  PID:2760
- C:\Windows\System32\jCoFKJQ.exe
  C:\Windows\System32\jCoFKJQ.exe
  2⤵
  PID:2232
- C:\Windows\System32\FIxnxdy.exe
  C:\Windows\System32\FIxnxdy.exe
  2⤵
  PID:2628
- C:\Windows\System32\lxdiaGx.exe
  C:\Windows\System32\lxdiaGx.exe
  2⤵
  PID:1688
- C:\Windows\System32\pkYmibZ.exe
  C:\Windows\System32\pkYmibZ.exe
  2⤵
  PID:3020
- C:\Windows\System32\weOSuTT.exe
  C:\Windows\System32\weOSuTT.exe
  2⤵
  PID:2396
- C:\Windows\System32\nTeMCRu.exe
  C:\Windows\System32\nTeMCRu.exe
  2⤵
  PID:284
- C:\Windows\System32\KmwFEZp.exe
  C:\Windows\System32\KmwFEZp.exe
  2⤵
  PID:1256
- C:\Windows\System32\OcPXSyH.exe
  C:\Windows\System32\OcPXSyH.exe
  2⤵
  PID:1720
- C:\Windows\System32\UHVYwVU.exe
  C:\Windows\System32\UHVYwVU.exe
  2⤵
  PID:3112
- C:\Windows\System32\ZaswWwy.exe
  C:\Windows\System32\ZaswWwy.exe
  2⤵
  PID:3148
- C:\Windows\System32\zdmkoHh.exe
  C:\Windows\System32\zdmkoHh.exe
  2⤵
  PID:3164
- C:\Windows\System32\TuTvcjZ.exe
  C:\Windows\System32\TuTvcjZ.exe
  2⤵
  PID:3204
- C:\Windows\System32\dIpWqUT.exe
  C:\Windows\System32\dIpWqUT.exe
  2⤵
  PID:3244
- C:\Windows\System32\hgLECqz.exe
  C:\Windows\System32\hgLECqz.exe
  2⤵
  PID:3260
- C:\Windows\System32\vaDxjkg.exe
  C:\Windows\System32\vaDxjkg.exe
  2⤵
  PID:3276
- C:\Windows\System32\NnzdHBa.exe
  C:\Windows\System32\NnzdHBa.exe
  2⤵
  PID:3296
- C:\Windows\System32\XvWIDBQ.exe
  C:\Windows\System32\XvWIDBQ.exe
  2⤵
  PID:3324
- C:\Windows\System32\IBACsxR.exe
  C:\Windows\System32\IBACsxR.exe
  2⤵
  PID:3348
- C:\Windows\System32\YjGQAtZ.exe
  C:\Windows\System32\YjGQAtZ.exe
  2⤵
  PID:3368
- C:\Windows\System32\WYCeztZ.exe
  C:\Windows\System32\WYCeztZ.exe
  2⤵
  PID:3384
- C:\Windows\System32\ozukvnH.exe
  C:\Windows\System32\ozukvnH.exe
  2⤵
  PID:3408
- C:\Windows\System32\TLjvyDr.exe
  C:\Windows\System32\TLjvyDr.exe
  2⤵
  PID:3476
- C:\Windows\System32\rWxlkVu.exe
  C:\Windows\System32\rWxlkVu.exe
  2⤵
  PID:3492
- C:\Windows\System32\szTxsxV.exe
  C:\Windows\System32\szTxsxV.exe
  2⤵
  PID:3556
- C:\Windows\System32\FjTJsYD.exe
  C:\Windows\System32\FjTJsYD.exe
  2⤵
  PID:3572
- C:\Windows\System32\UpyuEZm.exe
  C:\Windows\System32\UpyuEZm.exe
  2⤵
  PID:3624
- C:\Windows\System32\YiVYWqX.exe
  C:\Windows\System32\YiVYWqX.exe
  2⤵
  PID:3724
- C:\Windows\System32\UNKVwDl.exe
  C:\Windows\System32\UNKVwDl.exe
  2⤵
  PID:3800
- C:\Windows\System32\WdfZFBE.exe
  C:\Windows\System32\WdfZFBE.exe
  2⤵
  PID:3900
- C:\Windows\System32\DqxRZUL.exe
  C:\Windows\System32\DqxRZUL.exe
  2⤵
  PID:4004
- C:\Windows\System32\nQMwwsn.exe
  C:\Windows\System32\nQMwwsn.exe
  2⤵
  PID:4072
- C:\Windows\System32\NLuxkTR.exe
  C:\Windows\System32\NLuxkTR.exe
  2⤵
  PID:3104
- C:\Windows\System32\TreymKp.exe
  C:\Windows\System32\TreymKp.exe
  2⤵
  PID:3252
- C:\Windows\System32\ETLJISr.exe
  C:\Windows\System32\ETLJISr.exe
  2⤵
  PID:2132
- C:\Windows\System32\iVzDfPD.exe
  C:\Windows\System32\iVzDfPD.exe
  2⤵
  PID:3452
- C:\Windows\System32\ifzEpQu.exe
  C:\Windows\System32\ifzEpQu.exe
  2⤵
  PID:3720
- C:\Windows\System32\kZoNmpn.exe
  C:\Windows\System32\kZoNmpn.exe
  2⤵
  PID:3796
- C:\Windows\System32\RJqIrAr.exe
  C:\Windows\System32\RJqIrAr.exe
  2⤵
  PID:3828
- C:\Windows\System32\cCMklDT.exe
  C:\Windows\System32\cCMklDT.exe
  2⤵
  PID:3932
- C:\Windows\System32\NLvSYUn.exe
  C:\Windows\System32\NLvSYUn.exe
  2⤵
  PID:4080
- C:\Windows\System32\TqUJdCW.exe
  C:\Windows\System32\TqUJdCW.exe
  2⤵
  PID:4064
- C:\Windows\System32\zXnraZv.exe
  C:\Windows\System32\zXnraZv.exe
  2⤵
  PID:3100
- C:\Windows\System32\RDblLyp.exe
  C:\Windows\System32\RDblLyp.exe
  2⤵
  PID:3288
- C:\Windows\System32\vOzdgBd.exe
  C:\Windows\System32\vOzdgBd.exe
  2⤵
  PID:3308
- C:\Windows\System32\MptQjHw.exe
  C:\Windows\System32\MptQjHw.exe
  2⤵
  PID:3764
- C:\Windows\System32\GRPepPM.exe
  C:\Windows\System32\GRPepPM.exe
  2⤵
  PID:3852
- C:\Windows\System32\TqxwGtO.exe
  C:\Windows\System32\TqxwGtO.exe
  2⤵
  PID:3140
- C:\Windows\System32\tuaJBeA.exe
  C:\Windows\System32\tuaJBeA.exe
  2⤵
  PID:3268
- C:\Windows\System32\wynuhdL.exe
  C:\Windows\System32\wynuhdL.exe
  2⤵
  PID:3760
- C:\Windows\System32\LFWkbID.exe
  C:\Windows\System32\LFWkbID.exe
  2⤵
  PID:884
- C:\Windows\System32\dhUVfTO.exe
  C:\Windows\System32\dhUVfTO.exe
  2⤵
  PID:3564
- C:\Windows\System32\MZOAztA.exe
  C:\Windows\System32\MZOAztA.exe
  2⤵
  PID:2988
- C:\Windows\System32\wVdApXt.exe
  C:\Windows\System32\wVdApXt.exe
  2⤵
  PID:4052
- C:\Windows\System32\TLtbuLA.exe
  C:\Windows\System32\TLtbuLA.exe
  2⤵
  PID:3512
- C:\Windows\System32\QedIuil.exe
  C:\Windows\System32\QedIuil.exe
  2⤵
  PID:4188
- C:\Windows\System32\AKVWxuP.exe
  C:\Windows\System32\AKVWxuP.exe
  2⤵
  PID:4352
- C:\Windows\System32\zsolKlB.exe
  C:\Windows\System32\zsolKlB.exe
  2⤵
  PID:4372
- C:\Windows\System32\zgggRGR.exe
  C:\Windows\System32\zgggRGR.exe
  2⤵
  PID:4520
- C:\Windows\System32\TtBxiiW.exe
  C:\Windows\System32\TtBxiiW.exe
  2⤵
  PID:4664
- C:\Windows\System32\MXEMdrL.exe
  C:\Windows\System32\MXEMdrL.exe
  2⤵
  PID:4816
- C:\Windows\System32\wftMKNu.exe
  C:\Windows\System32\wftMKNu.exe
  2⤵
  PID:4876
- C:\Windows\System32\oDoAAEE.exe
  C:\Windows\System32\oDoAAEE.exe
  2⤵
  PID:4916
- C:\Windows\System32\tmCgsJh.exe
  C:\Windows\System32\tmCgsJh.exe
  2⤵
  PID:5020
- C:\Windows\System32\obYkboX.exe
  C:\Windows\System32\obYkboX.exe
  2⤵
  PID:5048
- C:\Windows\System32\gqdVIGr.exe
  C:\Windows\System32\gqdVIGr.exe
  2⤵
  PID:4144
- C:\Windows\System32\uDkpJTk.exe
  C:\Windows\System32\uDkpJTk.exe
  2⤵
  PID:4284
- C:\Windows\System32\TXtWkXT.exe
  C:\Windows\System32\TXtWkXT.exe
  2⤵
  PID:4436
- C:\Windows\System32\WXhBBqV.exe
  C:\Windows\System32\WXhBBqV.exe
  2⤵
  PID:4620
- C:\Windows\System32\TGnVEix.exe
  C:\Windows\System32\TGnVEix.exe
  2⤵
  PID:4500
- C:\Windows\System32\TEbPEqC.exe
  C:\Windows\System32\TEbPEqC.exe
  2⤵
  PID:4960
- C:\Windows\System32\sMUEMyf.exe
  C:\Windows\System32\sMUEMyf.exe
  2⤵
  PID:4992
- C:\Windows\System32\vloCtSF.exe
  C:\Windows\System32\vloCtSF.exe
  2⤵
  PID:4944
- C:\Windows\System32\qDlRAiH.exe
  C:\Windows\System32\qDlRAiH.exe
  2⤵
  PID:5088
- C:\Windows\System32\tiaYHHK.exe
  C:\Windows\System32\tiaYHHK.exe
  2⤵
  PID:5108
- C:\Windows\System32\HGIrWEz.exe
  C:\Windows\System32\HGIrWEz.exe
  2⤵
  PID:3840
- C:\Windows\System32\wsWttEs.exe
  C:\Windows\System32\wsWttEs.exe
  2⤵
  PID:4300
- C:\Windows\System32\eSMWvFm.exe
  C:\Windows\System32\eSMWvFm.exe
  2⤵
  PID:3128
- C:\Windows\System32\tWzEZDa.exe
  C:\Windows\System32\tWzEZDa.exe
  2⤵
  PID:4764
- C:\Windows\System32\pZlvbID.exe
  C:\Windows\System32\pZlvbID.exe
  2⤵
  PID:5032
- C:\Windows\System32\vqWadSK.exe
  C:\Windows\System32\vqWadSK.exe
  2⤵
  PID:4228
- C:\Windows\System32\wmFwRBP.exe
  C:\Windows\System32\wmFwRBP.exe
  2⤵
  PID:4804
- C:\Windows\System32\EeoDuDh.exe
  C:\Windows\System32\EeoDuDh.exe
  2⤵
  PID:4116
- C:\Windows\System32\hHQYybI.exe
  C:\Windows\System32\hHQYybI.exe
  2⤵
  PID:2824
- C:\Windows\System32\jvkgfAf.exe
  C:\Windows\System32\jvkgfAf.exe
  2⤵
  PID:3088
- C:\Windows\System32\OABPKnX.exe
  C:\Windows\System32\OABPKnX.exe
  2⤵
  PID:4928
- C:\Windows\System32\pUxkZBK.exe
  C:\Windows\System32\pUxkZBK.exe
  2⤵
  PID:5044
- C:\Windows\System32\VSTDseO.exe
  C:\Windows\System32\VSTDseO.exe
  2⤵
  PID:5016
- C:\Windows\System32\tWdWDom.exe
  C:\Windows\System32\tWdWDom.exe
  2⤵
  PID:5128
- C:\Windows\System32\lzDYKDK.exe
  C:\Windows\System32\lzDYKDK.exe
  2⤵
  PID:5232
- C:\Windows\System32\RDjGdDg.exe
  C:\Windows\System32\RDjGdDg.exe
  2⤵
  PID:5248
- C:\Windows\System32\pMOWrHx.exe
  C:\Windows\System32\pMOWrHx.exe
  2⤵
  PID:5452
- C:\Windows\System32\nurubeE.exe
  C:\Windows\System32\nurubeE.exe
  2⤵
  PID:5620
- C:\Windows\System32\xXJWcSl.exe
  C:\Windows\System32\xXJWcSl.exe
  2⤵
  PID:5676
- C:\Windows\System32\ujVzQyT.exe
  C:\Windows\System32\ujVzQyT.exe
  2⤵
  PID:5716
- C:\Windows\System32\Loynguj.exe
  C:\Windows\System32\Loynguj.exe
  2⤵
  PID:5776
- C:\Windows\System32\Oqfmihc.exe
  C:\Windows\System32\Oqfmihc.exe
  2⤵
  PID:5880
- C:\Windows\System32\CbVkDqk.exe
  C:\Windows\System32\CbVkDqk.exe
  2⤵
  PID:6004
- C:\Windows\System32\cGnkSeB.exe
  C:\Windows\System32\cGnkSeB.exe
  2⤵
  PID:6068
- C:\Windows\System32\gdtLxlO.exe
  C:\Windows\System32\gdtLxlO.exe
  2⤵
  PID:5124
- C:\Windows\System32\zEVbCkN.exe
  C:\Windows\System32\zEVbCkN.exe
  2⤵
  PID:5504
- C:\Windows\System32\qYtjnZG.exe
  C:\Windows\System32\qYtjnZG.exe
  2⤵
  PID:5648
- C:\Windows\System32\vNVCqLw.exe
  C:\Windows\System32\vNVCqLw.exe
  2⤵
  PID:5692
- C:\Windows\System32\iuSEKYp.exe
  C:\Windows\System32\iuSEKYp.exe
  2⤵
  PID:5708
- C:\Windows\System32\parlsUO.exe
  C:\Windows\System32\parlsUO.exe
  2⤵
  PID:5788
- C:\Windows\System32\eDVTPFs.exe
  C:\Windows\System32\eDVTPFs.exe
  2⤵
  PID:5860
- C:\Windows\System32\vQnInMG.exe
  C:\Windows\System32\vQnInMG.exe
  2⤵
  PID:5240
- C:\Windows\System32\ioVCFrK.exe
  C:\Windows\System32\ioVCFrK.exe
  2⤵
  PID:2500
- C:\Windows\System32\lRBLFsp.exe
  C:\Windows\System32\lRBLFsp.exe
  2⤵
  PID:5876
- C:\Windows\System32\vzTwxcy.exe
  C:\Windows\System32\vzTwxcy.exe
  2⤵
  PID:5544
- C:\Windows\System32\UyVipfW.exe
  C:\Windows\System32\UyVipfW.exe
  2⤵
  PID:6184
- C:\Windows\System32\cjYOUHD.exe
  C:\Windows\System32\cjYOUHD.exe
  2⤵
  PID:6208
- C:\Windows\System32\xYgbwPY.exe
  C:\Windows\System32\xYgbwPY.exe
  2⤵
  PID:6348
- C:\Windows\System32\PgNxLUV.exe
  C:\Windows\System32\PgNxLUV.exe
  2⤵
  PID:6468
- C:\Windows\System32\pxtqRql.exe
  C:\Windows\System32\pxtqRql.exe
  2⤵
  PID:6544
- C:\Windows\System32\cvptlAk.exe
  C:\Windows\System32\cvptlAk.exe
  2⤵
  PID:6624
- C:\Windows\System32\UFvsaKq.exe
  C:\Windows\System32\UFvsaKq.exe
  2⤵
  PID:6672
- C:\Windows\System32\foxIrMA.exe
  C:\Windows\System32\foxIrMA.exe
  2⤵
  PID:6816
- C:\Windows\System32\FGFEBgc.exe
  C:\Windows\System32\FGFEBgc.exe
  2⤵
  PID:6924
- C:\Windows\System32\eOXsuMa.exe
  C:\Windows\System32\eOXsuMa.exe
  2⤵
  PID:7008
- C:\Windows\System32\XlClgiy.exe
  C:\Windows\System32\XlClgiy.exe
  2⤵
  PID:7028
- C:\Windows\System32\kuTSvgQ.exe
  C:\Windows\System32\kuTSvgQ.exe
  2⤵
  PID:7108
- C:\Windows\System32\odkUsbC.exe
  C:\Windows\System32\odkUsbC.exe
  2⤵
  PID:6088
- C:\Windows\System32\IOENKcP.exe
  C:\Windows\System32\IOENKcP.exe
  2⤵
  PID:6164
- C:\Windows\System32\TfyQdNn.exe
  C:\Windows\System32\TfyQdNn.exe
  2⤵
  PID:6204
- C:\Windows\System32\RYUrAJS.exe
  C:\Windows\System32\RYUrAJS.exe
  2⤵
  PID:6384
- C:\Windows\System32\BudOozr.exe
  C:\Windows\System32\BudOozr.exe
  2⤵
  PID:6452
- C:\Windows\System32\HFdAeAR.exe
  C:\Windows\System32\HFdAeAR.exe
  2⤵
  PID:6608
- C:\Windows\System32\XmHFTCH.exe
  C:\Windows\System32\XmHFTCH.exe
  2⤵
  PID:6744
- C:\Windows\System32\OwXaMNr.exe
  C:\Windows\System32\OwXaMNr.exe
  2⤵
  PID:6904
- C:\Windows\System32\AcBpXWg.exe
  C:\Windows\System32\AcBpXWg.exe
  2⤵
  PID:7048
- C:\Windows\System32\LnQpEdx.exe
  C:\Windows\System32\LnQpEdx.exe
  2⤵
  PID:2524
- C:\Windows\System32\HgNxMMs.exe
  C:\Windows\System32\HgNxMMs.exe
  2⤵
  PID:5360
- C:\Windows\System32\JLtsqoo.exe
  C:\Windows\System32\JLtsqoo.exe
  2⤵
  PID:5948
- C:\Windows\System32\wGbmtnG.exe
  C:\Windows\System32\wGbmtnG.exe
  2⤵
  PID:6244
- C:\Windows\System32\kxQrrZz.exe
  C:\Windows\System32\kxQrrZz.exe
  2⤵
  PID:5280
- C:\Windows\System32\YtkadJB.exe
  C:\Windows\System32\YtkadJB.exe
  2⤵
  PID:1540
- C:\Windows\System32\VOdnKaE.exe
  C:\Windows\System32\VOdnKaE.exe
  2⤵
  PID:6304
- C:\Windows\System32\UWhbqDh.exe
  C:\Windows\System32\UWhbqDh.exe
  2⤵
  PID:6356
- C:\Windows\System32\fPHbtWa.exe
  C:\Windows\System32\fPHbtWa.exe
  2⤵
  PID:6504
- C:\Windows\System32\rBsiuMS.exe
  C:\Windows\System32\rBsiuMS.exe
  2⤵
  PID:6460
- C:\Windows\System32\EFZNCeI.exe
  C:\Windows\System32\EFZNCeI.exe
  2⤵
  PID:6620
- C:\Windows\System32\GKCPGqz.exe
  C:\Windows\System32\GKCPGqz.exe
  2⤵
  PID:6660
- C:\Windows\System32\qcPagBc.exe
  C:\Windows\System32\qcPagBc.exe
  2⤵
  PID:6552
- C:\Windows\System32\FlRkoGC.exe
  C:\Windows\System32\FlRkoGC.exe
  2⤵
  PID:6592
- C:\Windows\System32\ZwvVueI.exe
  C:\Windows\System32\ZwvVueI.exe
  2⤵
  PID:6812
- C:\Windows\System32\UYdBbNS.exe
  C:\Windows\System32\UYdBbNS.exe
  2⤵
  PID:6808
- C:\Windows\System32\NWjTXhc.exe
  C:\Windows\System32\NWjTXhc.exe
  2⤵
  PID:6756
- C:\Windows\System32\phnhvvR.exe
  C:\Windows\System32\phnhvvR.exe
  2⤵
  PID:6940
- C:\Windows\System32\XnnzJqS.exe
  C:\Windows\System32\XnnzJqS.exe
  2⤵
  PID:7036

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\PSQvMuy.exe

Filesize
2.9MB

MD5
c7ebf091255a02c5835cdb9e5cc67d06

SHA1
5b759aeec676e8b028c10c2fb84df620e24c7853

SHA256
1cb93f4e86b8f589d9f8022c35e9d8e312a7e27d2cb6f4734dfa9593fc3fe432

SHA512
0b5b8f48cc743b7418c9059c303f2bc5da90c3927dcf992c51d499fb450d1a372f79811d3f385eec59b0b31fd217874a29a3a1e432b0495b77d65cbd838f566a

Download Submit
C:\Windows\System32\PwqZJHi.exe

Filesize
2.9MB

MD5
7caa76625f17d607a4a069b97442f892

SHA1
7a1e742cbbe52cb03747aa120927e3632f4510ac

SHA256
3b5dba0bef5f4736b0e5ea50c6eeb057203b29091c6893496cdaa515d4d9d95a

SHA512
fe602b615f89ca95fb700ca1758ceca4dac83e7b16682169d317f3719b6cddb5dd51f4900fa6b045fceb3f26fa4cdddbab07b6e3caf47812ed8d21a99f9477e1

Download Submit
C:\Windows\System32\YRiNqxz.exe

Filesize
2.9MB

MD5
05c91ad61f579517de7bc985d40959f8

SHA1
e8b4dcd3d8f778efb78f15461d941f6f4ad3a01f

SHA256
86f7064a6e9ac9ddfd2ac74f1c347e2c833be6e2b4631066a61e1fa54c3c0e84

SHA512
e2f459a842b838b3c062938327ef6cd4a4d7ef861a059448e7570246a5b020e3ae6fdf2fc767c5d65ef34183a221c447345b22b2762ef5c4006ec96351128663

Download Submit
C:\Windows\System32\etsCBQp.exe

Filesize
2.9MB

MD5
c5663436c04b31ad4fc756cbe165ec7e

SHA1
72aac317faa7495b92207f2eddda307ad579fece

SHA256
06d4ba5450153708b0414ba218cbb2340358028e91de32e15b48c80a57c3ff35

SHA512
efd5ccdd48fe94f56bc7acd984abde8da6b7dcf1fde23fae5998e7c4716f79163159b40d418f7b44a6656d0025806e4dcfd0eedff190bf7d8ff95e2cc535171b

Download Submit
C:\Windows\System32\jJZNpCH.exe

Filesize
2.9MB

MD5
66731a3e1fe2b293e5c6e2710d7d58bf

SHA1
984a9fd9ac88f27205a838e26357b323c2f15b7d

SHA256
e10a288b15d1f74d7ee848bae29ac4da15744700bb085816b706f585701c2511

SHA512
fbcd78f7c0084711476b8d2d68e40d8d8d40726e002fb3cf56747fabaceffe1cae0cac50458918985a4119339f0eb32b44ba271fb3d30f458054ff7828c45cbf

Download Submit
C:\Windows\System32\oiraQki.exe

Filesize
2.9MB

MD5
27f8d65173968794bcf4a7c12310e1fa

SHA1
d431332375cc8bb571924081f7c0c81bc289994e

SHA256
9087ed73dd4d6babb77b8ac573afe745879e8b828ccbfba72a2b9a5a90ed9c4b

SHA512
5d8a973cb2d4d1c3301d97781fc4f6adb196e29cf9c9a9f05d9378bba005859f99851f6ed80d304ae45aff57ceb04d1917856e30f81242d8860df7318bcc0016

Download Submit
C:\Windows\System32\qGbwKjS.exe

Filesize
2.9MB

MD5
f21d5a749afbac88675d8e12cd6e7c6f

SHA1
ac14b29b15382fc58dacd38515bbfbc1be75c6ed

SHA256
2643cd90e6dcdafc7017ea5b904c57d9bb8c2b2f059e1921b6ddf1c9441845a8

SHA512
056bdd34023ce06013e1400add01a69f46d2ceb51129d1fa71604353b4cd1b94771774273b15ab8352753b7236ce2bccf3f1b097b9a5801e2282c9ca7d1135c1

Download Submit
C:\Windows\System32\rYKvgmv.exe

Filesize
2.9MB

MD5
1272c9906c85c4bd4493f1526930ca91

SHA1
60928dd6b8a79c155d23940d912907a8fe0ad2c6

SHA256
ef2326cb1a0771d18fd4497826a581c1b2131da93d8dc7c43812b8be1300e194

SHA512
65a6e8b2d7b5a11b381f35b27be54ed7f3c503ca70f151413f5908b612653c4f4d4169c6778c5a7e66a551c5f31ee797682216727ffbceb21000a3d16e1035f7

Download Submit
C:\Windows\System32\xDRYqsR.exe

Filesize
2.9MB

MD5
c61e227f769830ffdb58495f3f769cce

SHA1
543abc05d136bffc76e55245b284ae9aa33efd6a

SHA256
e9bf87f618f9149a1dea1c05a83631c0cacd4c1fe888bd8cc49c7d2ae9c53bd5

SHA512
d2bb19503408962bb3b4179e33f6f83f11916c0f304e24ad78b80232754d2db13e96ef5a0932786e8646b569fe19700c58ee3723b740b70c99948d9248316819

Download Submit
\Windows\System32\EfOPylS.exe

Filesize
1.6MB

MD5
00a78edf494a86ea916618fe6230cd8c

SHA1
becedae513a0e9e5ca9acf358d4219b3525a4219

SHA256
6663fd086725f0d8211c1dfdf63cdbab3b4ccb69a878c0dbbf6a42298c8c176b

SHA512
636ddcdba3abba22aa887096df16fb3d5db2da99607e2d56e786820cf7f1619af56e7c4fa8e539710225a47fbc2c2715c197157ff9d05fd22d1b744ce1cc71de

Download Submit
\Windows\System32\PaqpNsj.exe

Filesize
2.9MB

MD5
a687c6267419fb3eda17ab126a1f89df

SHA1
89ac78edc75ded0d4ca53dc937db069c179a7027

SHA256
4fce2748d60f18f955f354c50acfb330b94c8d3551130ca3f350905adfcf7909

SHA512
b3ac957ccbed7102e496f5d774977690ec168ff8b30cc3f587eb6d87c80006dfb17e8832739de1a6840ca3f988049e0354e362b8e5ca9f9d0eda2f4b0f425660

Download Submit
\Windows\System32\tLZYUeT.exe

Filesize
2.9MB

MD5
95927244d8271059558aac4c66bae4d5

SHA1
6a5a360e7e6cf8e169abc70cebbed7fc14d1f65d

SHA256
d55d5ad5c697774de7703c698a2994a969d5c30847ec69fb1a552cd78350479a

SHA512
ab308b2fd7ce6b1f607934e88aa7e87e4117c8a3d571f6e953269de58ad02f4f9bb0c6d30ee277016e8d8c458863972f99f894fd7cf6bf928670a7f22f7a70e2

Download Submit
memory/2088-66-0x000000013F170000-0x000000013F565000-memory.dmp

Filesize
4.0MB

Download
memory/2108-87-0x000000013F730000-0x000000013FB25000-memory.dmp

Filesize
4.0MB

Download
memory/2460-65-0x000000013F170000-0x000000013F565000-memory.dmp

Filesize
4.0MB

Download
memory/2460-0-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/2460-93-0x00000000020C0000-0x00000000024B5000-memory.dmp

Filesize
4.0MB

Download
memory/2460-57-0x000000013FF30000-0x0000000140325000-memory.dmp

Filesize
4.0MB

Download
memory/2460-56-0x000000013F200000-0x000000013F5F5000-memory.dmp

Filesize
4.0MB

Download
memory/2460-47-0x00000000020C0000-0x00000000024B5000-memory.dmp

Filesize
4.0MB

Download
memory/2460-40-0x000000013FF10000-0x0000000140305000-memory.dmp

Filesize
4.0MB

Download
memory/2460-32-0x00000000020C0000-0x00000000024B5000-memory.dmp

Filesize
4.0MB

Download
memory/2812-91-0x000000013F330000-0x000000013F725000-memory.dmp

Filesize
4.0MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads