Overview

overview

4

Static

static

3

振远电�...me.exe

windows7-x64

1

振远电�...me.exe

windows10-2004-x64

1

振远电�...me.exe

windows7-x64

1

振远电�...me.exe

windows10-2004-x64

1

振远电�...��.doc

windows7-x64

4

振远电�...��.doc

windows10-2004-x64

1

LEDShow(ne...ow.exe

windows7-x64

1

LEDShow(ne...ow.exe

windows10-2004-x64

1

振远电�...ow.exe

windows7-x64

1

振远电�...ow.exe

windows10-2004-x64

1

振远电�...��.doc

windows7-x64

4

振远电�...��.doc

windows10-2004-x64

1

振远电�...ce.dll

windows7-x64

3

振远电�...ce.dll

windows10-2004-x64

3

振远电�...ow.exe

windows7-x64

3

振远电�...ow.exe

windows10-2004-x64

3

振远电�...rt.exe

windows7-x64

3

振远电�...rt.exe

windows10-2004-x64

3

振远电�...ow.exe

windows7-x64

3

振远电�...ow.exe

windows10-2004-x64

3

振远电�...��.doc

windows7-x64

4

振远电�...��.doc

windows10-2004-x64

1

振远电�...1.html

windows7-x64

1

振远电�...1.html

windows10-2004-x64

1

振远电�...er.dll

windows7-x64

3

振远电�...er.dll

windows10-2004-x64

3

振远电�...t2.exe

windows7-x64

1

振远电�...t2.exe

windows10-2004-x64

1

LEDSender.dll

windows7-x64

3

LEDSender.dll

windows10-2004-x64

3

Project1.exe

windows7-x64

1

Project1.exe

windows10-2004-x64

1

Sharing

Copy URL Twitter E-mail

General

  • Target

    335fdb1592e37fdcfd0bd5c348dece43_JaffaCakes118

  • Size

    7.8MB

  • MD5

    335fdb1592e37fdcfd0bd5c348dece43

  • SHA1

    26c2103a17357925cb4b00c4a14ec47964489837

  • SHA256

    30909809bc93c9d337ada0a5fa8663c5c9912c69694e89c974ffbcf5947d12c4

  • SHA512

    839b1860bbc1023fc05c0a510b878e2f72c50fe0d7401949d92feee6d416ca705a798160c661a52031909e751e66993dcecbd65f7f1838f5d5b6809d4d9b0fc1

  • SSDEEP

    196608:Y7M8M7gpt1F3l8p4u8vuPeleLwuBqGQZ/u6GNAhW:Y7MX0ptz3vu8XeLLc267W

Score
3/10

Malware Config

Signatures

  • Unsigned PE 19 IoCs

    Checks for missing Authenticode signature.

Files

  • 335fdb1592e37fdcfd0bd5c348dece43_JaffaCakes118
    .rar
  • 振远电子/AdjustTime(网络)/AdjustTime.exe
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections

  • 振远电子/AdjustTime(串口)/AdjustTime.exe
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections

  • 振远电子/AutoSend.Lst
  • 振远电子/C卡软件/Card-C通讯协议.doc
    .doc windows office2003
  • 振远电子/C卡软件/LEDShow(new).rar
    .rar
  • LEDShow(new)/LEDShow.exe
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections

  • LEDShow(new)/Project.dat
  • LEDShow(new)/演示文件.VSC
  • 振远电子/C卡软件/LEDShow(new)/LEDShow.exe
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections

  • 振远电子/C卡软件/LEDShow(new)/Project.dat
  • 振远电子/C卡软件/LEDShow(new)/演示文件.VSC
  • 振远电子/C卡软件/异步显示屏使用说明.doc
    .doc windows office2003
  • 振远电子/Default.spj
  • 振远电子/Interface.dll
    .dll windows:4 windows x86 arch:x86

    5cbf4ee9e9103091bb70b33b149bc2f7


    Headers

    Imports

    Exports

    Sections

  • 振远电子/Param.ini
  • 振远电子/SoftScanFont.Dat
  • 振远电子/Tips.txt
  • 振远电子/VisionShow.exe
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections

  • 振远电子/WordConvert.exe
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections

  • 振远电子/作战时间VisionShow/Param.ini
  • 振远电子/作战时间VisionShow/VisionShow.exe
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections

  • 振远电子/协议例程/Send.c
  • 振远电子/协议例程/crc.c
  • 振远电子/协议例程/main.c
  • 振远电子/协议例程/packet.h
  • 振远电子/协议例程/system.h
  • 振远电子/协议例程/uart.c
  • 振远电子/协议例程/uart.h
  • 振远电子/协议例程/协议例程.dsp
  • 振远电子/协议例程/协议例程.dsw
  • 振远电子/协议例程/协议例程.ncb
  • 振远电子/协议例程/协议例程.opt
  • 振远电子/协议例程/显示屏通讯协议.doc
    .doc windows office2003
  • 振远电子/振远 链接库2[1].1/11/11.aps
  • 振远电子/振远 链接库2[1].1/11/11.cpp
  • 振远电子/振远 链接库2[1].1/11/11.def
  • 振远电子/振远 链接库2[1].1/11/11.dsp
  • 振远电子/振远 链接库2[1].1/11/11.dsw
  • 振远电子/振远 链接库2[1].1/11/11.h
  • 振远电子/振远 链接库2[1].1/11/11.idl
  • 振远电子/振远 链接库2[1].1/11/11.ncb
  • 振远电子/振远 链接库2[1].1/11/11.opt
  • 振远电子/振远 链接库2[1].1/11/11.plg
    .html
  • 振远电子/振远 链接库2[1].1/11/11.rc
  • 振远电子/振远 链接库2[1].1/11/11.tlb
  • 振远电子/振远 链接库2[1].1/11/11_i.c
  • 振远电子/振远 链接库2[1].1/11/11ps.def
  • 振远电子/振远 链接库2[1].1/11/11ps.mk
  • 振远电子/振远 链接库2[1].1/11/Debug/11.obj
  • 振远电子/振远 链接库2[1].1/11/Debug/11.pch
  • 振远电子/振远 链接库2[1].1/11/Debug/11.res
  • 振远电子/振远 链接库2[1].1/11/Debug/StdAfx.obj
  • 振远电子/振远 链接库2[1].1/11/Debug/vc60.idb
  • 振远电子/振远 链接库2[1].1/11/Debug/vc60.pdb
  • 振远电子/振远 链接库2[1].1/11/Resource.h
  • 振远电子/振远 链接库2[1].1/11/StdAfx.cpp
  • 振远电子/振远 链接库2[1].1/11/StdAfx.h
  • 振远电子/振远 链接库2[1].1/11/jjw.cpp
  • 振远电子/振远 链接库2[1].1/Delphi/LEDSender.dll
    .dll windows:1 windows x86 arch:x86


    Headers

    Exports

    Sections

  • 振远电子/振远 链接库2[1].1/Delphi/LedAPI.dcu
  • 振远电子/振远 链接库2[1].1/Delphi/LedAPI.pas
  • 振远电子/振远 链接库2[1].1/Delphi/Project2.cfg
  • 振远电子/振远 链接库2[1].1/Delphi/Project2.dof
  • 振远电子/振远 链接库2[1].1/Delphi/Project2.dpr
  • 振远电子/振远 链接库2[1].1/Delphi/Project2.exe
    .exe windows:4 windows x86 arch:x86


    Headers

    Sections

  • 振远电子/振远 链接库2[1].1/Delphi/Project2.res
  • 振远电子/振远 链接库2[1].1/Delphi/Unit2.dcu
  • 振远电子/振远 链接库2[1].1/Delphi/Unit2.ddp
  • 振远电子/振远 链接库2[1].1/Delphi/Unit2.dfm
  • 振远电子/振远 链接库2[1].1/Delphi/Unit2.pas
  • 振远电子/振远 链接库2[1].1/Delphi/Unit2.~ddp
  • 振远电子/振远 链接库2[1].1/Delphi/Unit2.~dfm
  • 振远电子/振远 链接库2[1].1/Delphi/Unit2.~pas
  • 振远电子/振远 链接库2[1].1/Delphi/led20A(新).rar
    .rar
  • LEDSender.dll
    .dll windows:1 windows x86 arch:x86


    Headers

    Exports

    Sections

  • LedAPI.pas
  • Project1.dpr
  • Project1.exe
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections

  • Project1.res
  • Unit1.dfm
  • led20A.bin
  • 振远电子/振远 链接库2[1].1/Delphi/led20A(新)/LEDSender.dll
    .dll windows:1 windows x86 arch:x86


    Headers

    Exports

    Sections

  • 振远电子/振远 链接库2[1].1/Delphi/led20A(新)/LedAPI.pas
  • 振远电子/振远 链接库2[1].1/Delphi/led20A(新)/Project1.dpr
  • 振远电子/振远 链接库2[1].1/Delphi/led20A(新)/Project1.exe
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections

  • 振远电子/振远 链接库2[1].1/Delphi/led20A(新)/Project1.res
  • 振远电子/振远 链接库2[1].1/Delphi/led20A(新)/Unit1.dfm
  • 振远电子/振远 链接库2[1].1/Delphi/led20A(新)/led20A.bin
  • 振远电子/振远 链接库2[1].1/LED动态链接库函数说明2.1.doc
    .doc windows office2003
  • 振远电子/振远 链接库2[1].1/VB/Form1.frm
  • 振远电子/振远 链接库2[1].1/VB/Form1.frx
  • 振远电子/振远 链接库2[1].1/VB/Form2.frm
  • 振远电子/振远 链接库2[1].1/VB/LEDApi.bas
  • 振远电子/振远 链接库2[1].1/VB/LEDSender.dll
    .dll windows:1 windows x86 arch:x86


    Headers

    Exports

    Sections

  • 振远电子/振远 链接库2[1].1/VB/Module1.bas
    .vbs
  • 振远电子/振远 链接库2[1].1/VB/工程1.exe
    .exe windows:4 windows x86 arch:x86

    bfa37ac277e1bb2926bf62e7bf558241


    Headers

    Imports

    Sections

  • 振远电子/振远 链接库2[1].1/VB/工程1.vbp
  • 振远电子/振远 链接库2[1].1/VB/工程1.vbw
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/Debug/armsend.bsc
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/Debug/armsend.exe
    .exe windows:4 windows x86 arch:x86

    deb01b8726df267e443f84339e0d24b8


    Headers

    Imports

    Sections

  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/Debug/armsend.ilk
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/Debug/armsend.pch
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/Debug/armsend.pdb
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/Debug/main.obj
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/Debug/vc60.idb
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/Debug/vc60.pdb
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/LEDApi.h
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/LEDSender.dll
    .dll windows:1 windows x86 arch:x86


    Headers

    Exports

    Sections

  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/armsend.dsp
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/armsend.dsw
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/armsend.ncb
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/armsend.opt
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/armsend.plg
    .html
  • 振远电子/振远 链接库2[1].1/VC6例程(B卡)/main.c
  • 振远电子/振远 链接库2[1].1/c/LEDApi.dsp
  • 振远电子/振远 链接库2[1].1/c/LEDApi.dsw
  • 振远电子/振远 链接库2[1].1/c/LEDApi.h
  • 振远电子/振远 链接库2[1].1/c/LEDApi.ncb
  • 振远电子/振远 链接库2[1].1/c/LEDApi.opt
  • 振远电子/振远 链接库2[1].1/c/LEDSender.dll
    .dll windows:1 windows x86 arch:x86


    Headers

    Exports

    Sections

  • 振远电子/振远 链接库2[1].1/c/LedAPI.pas
  • 振远电子/振远 链接库2[1].1/c/armsend.dsp
  • 振远电子/振远 链接库2[1].1/c/armsend.dsw
  • 振远电子/振远 链接库2[1].1/c/armsend.ncb
  • 振远电子/振远 链接库2[1].1/c/ledsender.lib
  • 振远电子/振远 链接库2[1].1/c/main.c
  • 振远电子/振远 链接库2[1].1/~$D动态链接库函数说明2.1.doc
  • 振远电子/调试文件.fmt