xmrig | 724ad85dfb27264c66e9826db2af7be697b530c0c8eee7823c314223d0687119

Analysis

max time kernel
10s
max time network
1s
platform
windows7_x64
resource
win7-20240221-en
resource tags

arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
submitted
07-06-2024 11:56

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

555f97e844de510b04b9f7b33769ff10_NeikiAnalytics.exe
Size

2.9MB
MD5

555f97e844de510b04b9f7b33769ff10
SHA1

d791aba036382523e4eb551ff14d7e943279a5f8
SHA256

724ad85dfb27264c66e9826db2af7be697b530c0c8eee7823c314223d0687119
SHA512

2914a05a99de98c5c6fd077c97c59dbdfdae63ec5f821b1fbc0e3d37f7b6ece172a4978bf3bf72cfc8595852fd09ee4f9e4497693827863ba81f116979626a61
SSDEEP

49152:w0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjcz8DzcCNfeT5J0aXiJPI:w0GnJMOWPClFdx6e0EALKWVTffZiPAcW

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 14 IoCs

miner

resource	yara_rule
behavioral1/memory/2524-0-0x000000013FFA0000-0x0000000140395000-memory.dmp	xmrig
behavioral1/files/0x000d00000001269e-5.dat	xmrig
behavioral1/files/0x0007000000014aa2-13.dat	xmrig
behavioral1/memory/2060-18-0x000000013FAB0000-0x000000013FEA5000-memory.dmp	xmrig
behavioral1/memory/3020-22-0x000000013F4A0000-0x000000013F895000-memory.dmp	xmrig
behavioral1/memory/3004-19-0x000000013F0D0000-0x000000013F4C5000-memory.dmp	xmrig
behavioral1/files/0x0007000000014aa2-17.dat	xmrig
behavioral1/files/0x003200000001471d-11.dat	xmrig
behavioral1/files/0x0007000000014b27-24.dat	xmrig
behavioral1/files/0x0007000000014b27-28.dat	xmrig
behavioral1/memory/2688-29-0x000000013FD60000-0x0000000140155000-memory.dmp	xmrig
behavioral1/files/0x0006000000015d8f-112.dat	xmrig
behavioral1/files/0x0006000000015d79-102.dat	xmrig
behavioral1/files/0x0006000000015fe9-146.dat	xmrig

UPX packed file 24 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2524-0-0x000000013FFA0000-0x0000000140395000-memory.dmp	upx
behavioral1/files/0x000d00000001269e-5.dat	upx
behavioral1/files/0x0007000000014aa2-13.dat	upx
behavioral1/memory/2060-18-0x000000013FAB0000-0x000000013FEA5000-memory.dmp	upx
behavioral1/memory/3020-22-0x000000013F4A0000-0x000000013F895000-memory.dmp	upx
behavioral1/memory/3004-19-0x000000013F0D0000-0x000000013F4C5000-memory.dmp	upx
behavioral1/files/0x0007000000014aa2-17.dat	upx
behavioral1/files/0x003200000001471d-11.dat	upx
behavioral1/files/0x0007000000014b27-24.dat	upx
behavioral1/files/0x0007000000014b27-28.dat	upx
behavioral1/memory/2688-29-0x000000013FD60000-0x0000000140155000-memory.dmp	upx
behavioral1/files/0x0008000000014e51-43.dat	upx
behavioral1/memory/2524-73-0x000000013FFA0000-0x0000000140395000-memory.dmp	upx
behavioral1/memory/2496-64-0x000000013FE50000-0x0000000140245000-memory.dmp	upx
behavioral1/files/0x0006000000015ceb-60.dat	upx
behavioral1/files/0x0006000000015d4a-84.dat	upx
behavioral1/files/0x0006000000015d8f-112.dat	upx
behavioral1/memory/2488-119-0x000000013FFD0000-0x00000001403C5000-memory.dmp	upx
behavioral1/memory/2708-117-0x000000013F2F0000-0x000000013F6E5000-memory.dmp	upx
behavioral1/files/0x0006000000015d87-108.dat	upx
behavioral1/files/0x0006000000015d8f-110.dat	upx
behavioral1/files/0x0006000000015d79-102.dat	upx
behavioral1/files/0x0006000000015f6d-142.dat	upx
behavioral1/files/0x0006000000015fe9-146.dat	upx

C:\Users\Admin\AppData\Local\Temp\555f97e844de510b04b9f7b33769ff10_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\555f97e844de510b04b9f7b33769ff10_NeikiAnalytics.exe"
1⤵
PID:2524
- C:\Windows\System32\AZpXUJP.exe
  C:\Windows\System32\AZpXUJP.exe
  2⤵
  PID:2060
- C:\Windows\System32\bsQWkXE.exe
  C:\Windows\System32\bsQWkXE.exe
  2⤵
  PID:3004
- C:\Windows\System32\GFyvXum.exe
  C:\Windows\System32\GFyvXum.exe
  2⤵
  PID:3020
- C:\Windows\System32\MptyWHI.exe
  C:\Windows\System32\MptyWHI.exe
  2⤵
  PID:2688
- C:\Windows\System32\iaaGvqJ.exe
  C:\Windows\System32\iaaGvqJ.exe
  2⤵
  PID:2116
- C:\Windows\System32\XpsSsDu.exe
  C:\Windows\System32\XpsSsDu.exe
  2⤵
  PID:2920
- C:\Windows\System32\dbwjlsK.exe
  C:\Windows\System32\dbwjlsK.exe
  2⤵
  PID:844
- C:\Windows\System32\ZPnIUPf.exe
  C:\Windows\System32\ZPnIUPf.exe
  2⤵
  PID:1988
- C:\Windows\System32\AdRHjcU.exe
  C:\Windows\System32\AdRHjcU.exe
  2⤵
  PID:296
- C:\Windows\System32\kgOCnUG.exe
  C:\Windows\System32\kgOCnUG.exe
  2⤵
  PID:1728
- C:\Windows\System32\TDqTwXw.exe
  C:\Windows\System32\TDqTwXw.exe
  2⤵
  PID:2252
- C:\Windows\System32\mzCSVuD.exe
  C:\Windows\System32\mzCSVuD.exe
  2⤵
  PID:2840
- C:\Windows\System32\pMBMkdX.exe
  C:\Windows\System32\pMBMkdX.exe
  2⤵
  PID:848
- C:\Windows\System32\meQJJuN.exe
  C:\Windows\System32\meQJJuN.exe
  2⤵
  PID:1528
- C:\Windows\System32\YJDWPgY.exe
  C:\Windows\System32\YJDWPgY.exe
  2⤵
  PID:2016
- C:\Windows\System32\QTpqiqx.exe
  C:\Windows\System32\QTpqiqx.exe
  2⤵
  PID:2040
- C:\Windows\System32\RUgTcvG.exe
  C:\Windows\System32\RUgTcvG.exe
  2⤵
  PID:1844
- C:\Windows\System32\SJlIMWS.exe
  C:\Windows\System32\SJlIMWS.exe
  2⤵
  PID:2588
- C:\Windows\System32\wbgCuHq.exe
  C:\Windows\System32\wbgCuHq.exe
  2⤵
  PID:240
- C:\Windows\System32\RCUylFp.exe
  C:\Windows\System32\RCUylFp.exe
  2⤵
  PID:1268
- C:\Windows\System32\fqJwYnB.exe
  C:\Windows\System32\fqJwYnB.exe
  2⤵
  PID:1356
- C:\Windows\System32\QLrTDwr.exe
  C:\Windows\System32\QLrTDwr.exe
  2⤵
  PID:1616
- C:\Windows\System32\ErWUruq.exe
  C:\Windows\System32\ErWUruq.exe
  2⤵
  PID:2204
- C:\Windows\System32\ifTzsJe.exe
  C:\Windows\System32\ifTzsJe.exe
  2⤵
  PID:1584
- C:\Windows\System32\SxzXbDs.exe
  C:\Windows\System32\SxzXbDs.exe
  2⤵
  PID:3076
- C:\Windows\System32\puEUpJC.exe
  C:\Windows\System32\puEUpJC.exe
  2⤵
  PID:3172
- C:\Windows\System32\fmutozU.exe
  C:\Windows\System32\fmutozU.exe
  2⤵
  PID:3272
- C:\Windows\System32\WhTYYJl.exe
  C:\Windows\System32\WhTYYJl.exe
  2⤵
  PID:3476
- C:\Windows\System32\jMlJgtj.exe
  C:\Windows\System32\jMlJgtj.exe
  2⤵
  PID:3960
- C:\Windows\System32\DXDXZsb.exe
  C:\Windows\System32\DXDXZsb.exe
  2⤵
  PID:4024
- C:\Windows\System32\mhzcOIo.exe
  C:\Windows\System32\mhzcOIo.exe
  2⤵
  PID:4040
- C:\Windows\System32\yFyCZMj.exe
  C:\Windows\System32\yFyCZMj.exe
  2⤵
  PID:4056
- C:\Windows\System32\zkShQot.exe
  C:\Windows\System32\zkShQot.exe
  2⤵
  PID:4072
- C:\Windows\System32\lHQuStQ.exe
  C:\Windows\System32\lHQuStQ.exe
  2⤵
  PID:3428
- C:\Windows\System32\PApxtoN.exe
  C:\Windows\System32\PApxtoN.exe
  2⤵
  PID:3500
- C:\Windows\System32\mlWUNeK.exe
  C:\Windows\System32\mlWUNeK.exe
  2⤵
  PID:2484
- C:\Windows\System32\LwvmRDF.exe
  C:\Windows\System32\LwvmRDF.exe
  2⤵
  PID:3892
- C:\Windows\System32\HhUKGog.exe
  C:\Windows\System32\HhUKGog.exe
  2⤵
  PID:3772
- C:\Windows\System32\xtuimTT.exe
  C:\Windows\System32\xtuimTT.exe
  2⤵
  PID:1860
- C:\Windows\System32\ciCsZvT.exe
  C:\Windows\System32\ciCsZvT.exe
  2⤵
  PID:3380
- C:\Windows\System32\hLKIdeb.exe
  C:\Windows\System32\hLKIdeb.exe
  2⤵
  PID:2792
- C:\Windows\System32\AjRurVV.exe
  C:\Windows\System32\AjRurVV.exe
  2⤵
  PID:1680
- C:\Windows\System32\uezTQYT.exe
  C:\Windows\System32\uezTQYT.exe
  2⤵
  PID:3064
- C:\Windows\System32\pCBOrfI.exe
  C:\Windows\System32\pCBOrfI.exe
  2⤵
  PID:1328
- C:\Windows\System32\LJDTNgc.exe
  C:\Windows\System32\LJDTNgc.exe
  2⤵
  PID:3904
- C:\Windows\System32\ygiBhYh.exe
  C:\Windows\System32\ygiBhYh.exe
  2⤵
  PID:1488
- C:\Windows\System32\fGBzygU.exe
  C:\Windows\System32\fGBzygU.exe
  2⤵
  PID:3312
- C:\Windows\System32\orkELDg.exe
  C:\Windows\System32\orkELDg.exe
  2⤵
  PID:3888
- C:\Windows\System32\jfccGAb.exe
  C:\Windows\System32\jfccGAb.exe
  2⤵
  PID:3360
- C:\Windows\System32\OzHsUMo.exe
  C:\Windows\System32\OzHsUMo.exe
  2⤵
  PID:3424
- C:\Windows\System32\GRaIWqL.exe
  C:\Windows\System32\GRaIWqL.exe
  2⤵
  PID:3516
- C:\Windows\System32\RiWRmoX.exe
  C:\Windows\System32\RiWRmoX.exe
  2⤵
  PID:4064
- C:\Windows\System32\obDEITD.exe
  C:\Windows\System32\obDEITD.exe
  2⤵
  PID:2180
- C:\Windows\System32\WwhJNwQ.exe
  C:\Windows\System32\WwhJNwQ.exe
  2⤵
  PID:3756
- C:\Windows\System32\aUfmDkJ.exe
  C:\Windows\System32\aUfmDkJ.exe
  2⤵
  PID:3512
- C:\Windows\System32\aXmYaEB.exe
  C:\Windows\System32\aXmYaEB.exe
  2⤵
  PID:1500
- C:\Windows\System32\FqYuxYn.exe
  C:\Windows\System32\FqYuxYn.exe
  2⤵
  PID:2568
- C:\Windows\System32\OEWFHpE.exe
  C:\Windows\System32\OEWFHpE.exe
  2⤵
  PID:2744
- C:\Windows\System32\mvJztzL.exe
  C:\Windows\System32\mvJztzL.exe
  2⤵
  PID:1668
- C:\Windows\System32\DaEbSRW.exe
  C:\Windows\System32\DaEbSRW.exe
  2⤵
  PID:4180
- C:\Windows\System32\OvFGIXc.exe
  C:\Windows\System32\OvFGIXc.exe
  2⤵
  PID:4320
- C:\Windows\System32\OWfjnHS.exe
  C:\Windows\System32\OWfjnHS.exe
  2⤵
  PID:4416
- C:\Windows\System32\uDAeADp.exe
  C:\Windows\System32\uDAeADp.exe
  2⤵
  PID:4580
- C:\Windows\System32\ywcIxpZ.exe
  C:\Windows\System32\ywcIxpZ.exe
  2⤵
  PID:4684
- C:\Windows\System32\WlZklDw.exe
  C:\Windows\System32\WlZklDw.exe
  2⤵
  PID:4856
- C:\Windows\System32\IOMyVKK.exe
  C:\Windows\System32\IOMyVKK.exe
  2⤵
  PID:4920
- C:\Windows\System32\QLLkLci.exe
  C:\Windows\System32\QLLkLci.exe
  2⤵
  PID:5064
- C:\Windows\System32\BOJJrZd.exe
  C:\Windows\System32\BOJJrZd.exe
  2⤵
  PID:4260
- C:\Windows\System32\sfnIFWi.exe
  C:\Windows\System32\sfnIFWi.exe
  2⤵
  PID:4456
- C:\Windows\System32\xqnmGrU.exe
  C:\Windows\System32\xqnmGrU.exe
  2⤵
  PID:4784
- C:\Windows\System32\PcsIMYa.exe
  C:\Windows\System32\PcsIMYa.exe
  2⤵
  PID:4624
- C:\Windows\System32\TbAQuGZ.exe
  C:\Windows\System32\TbAQuGZ.exe
  2⤵
  PID:4872
- C:\Windows\System32\GBNkgxe.exe
  C:\Windows\System32\GBNkgxe.exe
  2⤵
  PID:4432
- C:\Windows\System32\PXSKsgH.exe
  C:\Windows\System32\PXSKsgH.exe
  2⤵
  PID:4508
- C:\Windows\System32\acDkBnk.exe
  C:\Windows\System32\acDkBnk.exe
  2⤵
  PID:4484
- C:\Windows\System32\EbHsUeq.exe
  C:\Windows\System32\EbHsUeq.exe
  2⤵
  PID:4356
- C:\Windows\System32\LUNUAtK.exe
  C:\Windows\System32\LUNUAtK.exe
  2⤵
  PID:5044
- C:\Windows\System32\sOfVgTn.exe
  C:\Windows\System32\sOfVgTn.exe
  2⤵
  PID:5256
- C:\Windows\System32\JrMrEfM.exe
  C:\Windows\System32\JrMrEfM.exe
  2⤵
  PID:5272
- C:\Windows\System32\WGzwNeR.exe
  C:\Windows\System32\WGzwNeR.exe
  2⤵
  PID:5436
- C:\Windows\System32\fagznyC.exe
  C:\Windows\System32\fagznyC.exe
  2⤵
  PID:5460
- C:\Windows\System32\xsjEKml.exe
  C:\Windows\System32\xsjEKml.exe
  2⤵
  PID:5576
- C:\Windows\System32\FOdFKgQ.exe
  C:\Windows\System32\FOdFKgQ.exe
  2⤵
  PID:5668
- C:\Windows\System32\xlXObgI.exe
  C:\Windows\System32\xlXObgI.exe
  2⤵
  PID:5700
- C:\Windows\System32\HFueyiy.exe
  C:\Windows\System32\HFueyiy.exe
  2⤵
  PID:5848
- C:\Windows\System32\uZEQabI.exe
  C:\Windows\System32\uZEQabI.exe
  2⤵
  PID:5996
- C:\Windows\System32\CTTKLLp.exe
  C:\Windows\System32\CTTKLLp.exe
  2⤵
  PID:6044
- C:\Windows\System32\ZIPUere.exe
  C:\Windows\System32\ZIPUere.exe
  2⤵
  PID:6060
- C:\Windows\System32\xyCukgv.exe
  C:\Windows\System32\xyCukgv.exe
  2⤵
  PID:4312
- C:\Windows\System32\NCFlmzU.exe
  C:\Windows\System32\NCFlmzU.exe
  2⤵
  PID:5288
- C:\Windows\System32\czhbrQj.exe
  C:\Windows\System32\czhbrQj.exe
  2⤵
  PID:5812
- C:\Windows\System32\sFisaWY.exe
  C:\Windows\System32\sFisaWY.exe
  2⤵
  PID:5884
- C:\Windows\System32\nxbadcc.exe
  C:\Windows\System32\nxbadcc.exe
  2⤵
  PID:5956
- C:\Windows\System32\MeoLisC.exe
  C:\Windows\System32\MeoLisC.exe
  2⤵
  PID:6020
- C:\Windows\System32\okTzWVb.exe
  C:\Windows\System32\okTzWVb.exe
  2⤵
  PID:6068
- C:\Windows\System32\hAKNfbz.exe
  C:\Windows\System32\hAKNfbz.exe
  2⤵
  PID:6084
- C:\Windows\System32\qyXDuOl.exe
  C:\Windows\System32\qyXDuOl.exe
  2⤵
  PID:6100
- C:\Windows\System32\MKrxpei.exe
  C:\Windows\System32\MKrxpei.exe
  2⤵
  PID:5808
- C:\Windows\System32\NoujgyO.exe
  C:\Windows\System32\NoujgyO.exe
  2⤵
  PID:4216
- C:\Windows\System32\gltMlvj.exe
  C:\Windows\System32\gltMlvj.exe
  2⤵
  PID:5112
- C:\Windows\System32\yelHOLS.exe
  C:\Windows\System32\yelHOLS.exe
  2⤵
  PID:4504
- C:\Windows\System32\CFtKklB.exe
  C:\Windows\System32\CFtKklB.exe
  2⤵
  PID:5220
- C:\Windows\System32\ajrUfkl.exe
  C:\Windows\System32\ajrUfkl.exe
  2⤵
  PID:5312
- C:\Windows\System32\qkHEANI.exe
  C:\Windows\System32\qkHEANI.exe
  2⤵
  PID:5408
- C:\Windows\System32\KdgeGWK.exe
  C:\Windows\System32\KdgeGWK.exe
  2⤵
  PID:4984
- C:\Windows\System32\oxtHAUA.exe
  C:\Windows\System32\oxtHAUA.exe
  2⤵
  PID:4884
- C:\Windows\System32\VRRnswv.exe
  C:\Windows\System32\VRRnswv.exe
  2⤵
  PID:5924
- C:\Windows\System32\NmecGTl.exe
  C:\Windows\System32\NmecGTl.exe
  2⤵
  PID:5600
- C:\Windows\System32\yALOolv.exe
  C:\Windows\System32\yALOolv.exe
  2⤵
  PID:4700
- C:\Windows\System32\yfAKQwg.exe
  C:\Windows\System32\yfAKQwg.exe
  2⤵
  PID:6460
- C:\Windows\System32\Nxdgjin.exe
  C:\Windows\System32\Nxdgjin.exe
  2⤵
  PID:6744
- C:\Windows\System32\WtAcLjM.exe
  C:\Windows\System32\WtAcLjM.exe
  2⤵
  PID:6968
- C:\Windows\System32\KGiSTic.exe
  C:\Windows\System32\KGiSTic.exe
  2⤵
  PID:7620
- C:\Windows\System32\jwYzNXc.exe
  C:\Windows\System32\jwYzNXc.exe
  2⤵
  PID:7652
- C:\Windows\System32\kLjJmZz.exe
  C:\Windows\System32\kLjJmZz.exe
  2⤵
  PID:7668
- C:\Windows\System32\bvPFaMo.exe
  C:\Windows\System32\bvPFaMo.exe
  2⤵
  PID:7684
- C:\Windows\System32\gwRZpOB.exe
  C:\Windows\System32\gwRZpOB.exe
  2⤵
  PID:7700
- C:\Windows\System32\TnPgdmi.exe
  C:\Windows\System32\TnPgdmi.exe
  2⤵
  PID:7716
- C:\Windows\System32\sTERAcF.exe
  C:\Windows\System32\sTERAcF.exe
  2⤵
  PID:7732
- C:\Windows\System32\YPsuTTh.exe
  C:\Windows\System32\YPsuTTh.exe
  2⤵
  PID:7748
- C:\Windows\System32\avaXnoD.exe
  C:\Windows\System32\avaXnoD.exe
  2⤵
  PID:7764
- C:\Windows\System32\OqfrPIi.exe
  C:\Windows\System32\OqfrPIi.exe
  2⤵
  PID:7780
- C:\Windows\System32\PHJHcQp.exe
  C:\Windows\System32\PHJHcQp.exe
  2⤵
  PID:7796
- C:\Windows\System32\IWkqOow.exe
  C:\Windows\System32\IWkqOow.exe
  2⤵
  PID:7812
- C:\Windows\System32\eYdHlJb.exe
  C:\Windows\System32\eYdHlJb.exe
  2⤵
  PID:7828
- C:\Windows\System32\jgTvZbV.exe
  C:\Windows\System32\jgTvZbV.exe
  2⤵
  PID:7844
- C:\Windows\System32\Nfrxppe.exe
  C:\Windows\System32\Nfrxppe.exe
  2⤵
  PID:7860
- C:\Windows\System32\KCkTdTi.exe
  C:\Windows\System32\KCkTdTi.exe
  2⤵
  PID:7876
- C:\Windows\System32\yuPWglo.exe
  C:\Windows\System32\yuPWglo.exe
  2⤵
  PID:7892
- C:\Windows\System32\FGGzbQo.exe
  C:\Windows\System32\FGGzbQo.exe
  2⤵
  PID:7908
- C:\Windows\System32\pPizKRp.exe
  C:\Windows\System32\pPizKRp.exe
  2⤵
  PID:7924
- C:\Windows\System32\HPSyBId.exe
  C:\Windows\System32\HPSyBId.exe
  2⤵
  PID:7940
- C:\Windows\System32\EBBCjqv.exe
  C:\Windows\System32\EBBCjqv.exe
  2⤵
  PID:7956
- C:\Windows\System32\pwoCVlW.exe
  C:\Windows\System32\pwoCVlW.exe
  2⤵
  PID:7972
- C:\Windows\System32\ogBucUt.exe
  C:\Windows\System32\ogBucUt.exe
  2⤵
  PID:7988
- C:\Windows\System32\uSwidwm.exe
  C:\Windows\System32\uSwidwm.exe
  2⤵
  PID:8004
- C:\Windows\System32\rZhQmwY.exe
  C:\Windows\System32\rZhQmwY.exe
  2⤵
  PID:8020
- C:\Windows\System32\RBIFVDd.exe
  C:\Windows\System32\RBIFVDd.exe
  2⤵
  PID:8132
- C:\Windows\System32\lIGLOXl.exe
  C:\Windows\System32\lIGLOXl.exe
  2⤵
  PID:7284
- C:\Windows\System32\svQmEwg.exe
  C:\Windows\System32\svQmEwg.exe
  2⤵
  PID:7416
- C:\Windows\System32\vxCySYI.exe
  C:\Windows\System32\vxCySYI.exe
  2⤵
  PID:7552
- C:\Windows\System32\HNGduBO.exe
  C:\Windows\System32\HNGduBO.exe
  2⤵
  PID:4888
- C:\Windows\System32\NExJkKq.exe
  C:\Windows\System32\NExJkKq.exe
  2⤵
  PID:7772
- C:\Windows\System32\ZJYlVlJ.exe
  C:\Windows\System32\ZJYlVlJ.exe
  2⤵
  PID:8000
- C:\Windows\System32\gmEVzfl.exe
  C:\Windows\System32\gmEVzfl.exe
  2⤵
  PID:8064
- C:\Windows\System32\jkIrunn.exe
  C:\Windows\System32\jkIrunn.exe
  2⤵
  PID:8116
- C:\Windows\System32\JoTrblt.exe
  C:\Windows\System32\JoTrblt.exe
  2⤵
  PID:7124
- C:\Windows\System32\uGUsfPQ.exe
  C:\Windows\System32\uGUsfPQ.exe
  2⤵
  PID:5488
- C:\Windows\System32\DfvKTMz.exe
  C:\Windows\System32\DfvKTMz.exe
  2⤵
  PID:7664
- C:\Windows\System32\NOSvvuh.exe
  C:\Windows\System32\NOSvvuh.exe
  2⤵
  PID:6832
- C:\Windows\System32\drvRcld.exe
  C:\Windows\System32\drvRcld.exe
  2⤵
  PID:6756
- C:\Windows\System32\uAhSWGx.exe
  C:\Windows\System32\uAhSWGx.exe
  2⤵
  PID:6424
- C:\Windows\System32\BruEQUY.exe
  C:\Windows\System32\BruEQUY.exe
  2⤵
  PID:7268
- C:\Windows\System32\iFIHuhW.exe
  C:\Windows\System32\iFIHuhW.exe
  2⤵
  PID:7468
- C:\Windows\System32\ftGQMXR.exe
  C:\Windows\System32\ftGQMXR.exe
  2⤵
  PID:8016
- C:\Windows\System32\GuLRTVI.exe
  C:\Windows\System32\GuLRTVI.exe
  2⤵
  PID:6596
- C:\Windows\System32\mjWGmSQ.exe
  C:\Windows\System32\mjWGmSQ.exe
  2⤵
  PID:6500
- C:\Windows\System32\IRpjdTv.exe
  C:\Windows\System32\IRpjdTv.exe
  2⤵
  PID:6400
- C:\Windows\System32\BpQNwtR.exe
  C:\Windows\System32\BpQNwtR.exe
  2⤵
  PID:5776
- C:\Windows\System32\aqTOzya.exe
  C:\Windows\System32\aqTOzya.exe
  2⤵
  PID:8152
- C:\Windows\System32\hpKZfpT.exe
  C:\Windows\System32\hpKZfpT.exe
  2⤵
  PID:8168
- C:\Windows\System32\BHnGsIf.exe
  C:\Windows\System32\BHnGsIf.exe
  2⤵
  PID:6740

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\AZpXUJP.exe

Filesize
2.9MB

MD5
aa5138a4304995f354c4e974563cce6e

SHA1
4f4da0e1f8891ac016e6d6eba39ad6b54eb827c0

SHA256
6be3f944667b8024c81c54a6d4c68dc644a36b77260f10272d534cf0ac89f4c2

SHA512
dddfed888430de317c07cd86775ae03d21251726b7c842a3f33ca7b17f4df0fa96a00d07ce8b3457849132bf39fedaac0ba96aa7c27c471953116bc306d539ba

Download Submit
C:\Windows\System32\GFyvXum.exe

Filesize
2.4MB

MD5
e5677269e1d0c8793f41987685a53a6c

SHA1
e90f941cd9074fd6cd2aff20a3f0c22d2a5059fe

SHA256
bc84086c9ae3dbb0a8e3ca8c15b22e685f517be38ac6221eb39b9a0bc469777b

SHA512
7c2450b3085d671042fd4774a7e67216f1c7de3249359af0909b58a95d68ac34c558d258aea7667d9b5de0c4a85d4925a0a5666d4b5ee407796a94b258e4ed3c

Download Submit
C:\Windows\System32\MptyWHI.exe

Filesize
2.9MB

MD5
fd81d8512dcda17cc3ab4f3e7393fd37

SHA1
6aaf9b0de4cc9cb60bff3bb4f684a154ba57382e

SHA256
99bc669bf3afc1602761e78311b9cd8ab46104be01d30792c6d5dbb42dda232d

SHA512
0a7753ab666697f1947fa23fd32b58215906ebed9766f4f636e3c84f46cf8765fc66e746df5c36c42492f68d2cdd8766030903af5e1b30e2f6aec5ed2a701be0

Download Submit
C:\Windows\System32\UbPrNHu.exe

Filesize
1.1MB

MD5
7a791330799d22d74bd11066acc63454

SHA1
6b8fedebc8b243d9855fc25447d197d81bf9ce79

SHA256
94302b3663c1093e3450c23bae3e8cbe9e506dd2bc0e8091e39efcb829e8ea0d

SHA512
fc72905baec8475de2c9df16be137cf6b7b07fab20c723a95533915aef6ae8aea1c9ded1a82df6ace87f00db4f2a5a89eee7c031e40ba68ce189050020ad4582

Download Submit
C:\Windows\System32\YPSCYwI.exe

Filesize
1.6MB

MD5
26445dd17561975c95b2f02793347280

SHA1
215e1d07f4c8ee1fe379f080cbaa4b335da8bfb2

SHA256
8552323c1da69fb5f2fdc4675308a848d129d7f3f8362e1ed157f8cee0325341

SHA512
b4e5e846ca58912f8490b668f78d3b2b314b40c0b2c62c3f3e88074eb18889bdbcc1ffbb64ddbcc475ffeffaee7dd93a721b9629eae0dddbee4caa8732cdfc74

Download Submit
C:\Windows\System32\ZPnIUPf.exe

Filesize
1.8MB

MD5
0347c1b48a8e8ed82279e87da1ebd60c

SHA1
df0168c20fb7fd3d6457bb1f533c5f97da485f4b

SHA256
52cb8d5bc2c523314c377c17c7bf6f89d5b9ff70d052647b0361643a2064a67b

SHA512
d5e6f94ef1d276c4f30e6a274bf3a22788112a7feebf59a2f7f111cfe53d7cf98bce773dd91bcffd9bf44cbdcddc90a4f895097b4c32515401e39ff274ebc46d

Download Submit
C:\Windows\System32\bsQWkXE.exe

Filesize
2.9MB

MD5
31a1404c64730aea3c7210df598ef7d3

SHA1
919fd15888510b4f95ce274831d48d79254c1e86

SHA256
04ecd5adfd554adb34e3e5deb56e7aa8fd78f8d4b5265eafcf6af701c9505caf

SHA512
ba19993f1965d0dde6663602447322da9df5646d2248db581233e6e2e213557b3cb209b24cc9723314f28838c4008210574c14b0ada89ec78a9331da8f40be6c

Download Submit
C:\Windows\System32\dbwjlsK.exe

Filesize
448KB

MD5
4e485d34e8f9bf12a21a258613eb117a

SHA1
ec134d67e969b37bb90b2ad9770e5445e64d5a00

SHA256
b93deae980e8a41abdc6daa683de874801dbb8fbadf2081808a523c2c0a8a86f

SHA512
956946064cebeda2373fb0c4fe6d77fa5324a612a45617204f257bf06b458568c079fd7058b880158055681489e28fbe17059966dc38093bba55946aec9736d8

Download Submit
C:\Windows\System32\wqtCNQL.exe

Filesize
411KB

MD5
f2dfcc0512074c89b2f41e90a1604eea

SHA1
3efc06a519473ce9faa170965fee14dbc985e098

SHA256
8e88d9d9f3ce7cbcdb92192457ee3a7e4e03eb57a2f3bd3a9dd4265493929fb9

SHA512
304ef457dd717260a468f18d065bbcdcf48a356024887ec87669249f6fe4598fc3cd631a41574c5d198ded170137abc4fa72362dbad432574fd06fe40f589b81

Download Submit
\Windows\System32\BclrSMd.exe

Filesize
1.1MB

MD5
f1e0558108d4be9a60c62288b4f7c327

SHA1
f122a2fa01c9eab305e6b47093705e51ad0593f6

SHA256
80692dc9f1ee465b7713703a6b8f86ea331dc12605b8f109be7bc8016ed4ad21

SHA512
dc72da3e2b2fcd46c7f8ffccaaf0772cfb1a867c2c248c8ad70520f4370d4840948bfc8b6c7ae9fd901b2b7fe2e1046c2462b446892d0f1706a84083335ff781

Download Submit
\Windows\System32\GFyvXum.exe

Filesize
2.9MB

MD5
14963128b0d51ca035415dc33c20447d

SHA1
64725ae6fbe1195ab1c152f90e501f86438acb2b

SHA256
512a346d5cdab5b4f675b6bb4e9d931c080142e0790d1a29a4f42aa55a46a5b2

SHA512
dbf0cc375d77e6a172a22fe47cee9bdc0a0539d005a6fee87fd5a508fd2b9b9fac322ef0da1d8bad05438d22618e74718f421d77de4d691187c206e9e5152817

Download Submit
\Windows\System32\MptyWHI.exe

Filesize
2.8MB

MD5
1190617ccd492e2f07f1847f63cb0b44

SHA1
de215f3b266b1ab09e6627c00e673940ad885c62

SHA256
eac38847b1f326c66a0fbc6c8f322c6f02fe9e01410e508a9647db123e335b38

SHA512
b55014089aec4dd68c4daf5d406184a7215040151df8712077363f7ab8c576f11f6e3c918b4c5e54b6dd9b1d8f231bc6d137b760b43667470dd2006fda88c081

Download Submit
\Windows\System32\RGOKNOE.exe

Filesize
411KB

MD5
fff0f6ffcb6ac62cbd755f4774dcdcdd

SHA1
95a2ce95d0e35559d33aa2997e17e1172ac23c31

SHA256
29502e37ef8b8e33115cb2aa132cf13d58fe9a94caf0b0c8692fc979be974ec1

SHA512
17b548fd07fc5c0b8a7f9c5333db7169668dbefb473caa95145623b91ec047eded946aa085595bd8fb84d22c27c99870a2e5c60149252e7ec84cf88894ca3bb5

Download Submit
\Windows\System32\ZPnIUPf.exe

Filesize
1.2MB

MD5
549e21e689b61f6dd5102b0cfdb4fa9f

SHA1
6c1670047f729786a0c12d0333674bad6d5565a3

SHA256
3df222199713a1f8bdbc7b6cd56339a4740936edfdf556f4eb8882e46574c48d

SHA512
974e58358aac53d37d03f25c1c4351228c2a5952e6f04abd12f4aa5b05369250db4e93268ea67d58978b56c03e6905517a69f35f09b831315e0b52ade4f9b2eb

Download Submit
\Windows\System32\sRoznlc.exe

Filesize
2.1MB

MD5
81ba5fd9096f1dea3ebd228ffd68fdcd

SHA1
c259f9babae414cafe7af57746cdadc5c608fcd1

SHA256
3c3a36202b98cc69874ca1decdc3535fa818169c6351087faad3b899677a3266

SHA512
a9a94bc7a2cfbbd9e3165814ace34c6930f9db780f0efaaac4f264e8592ecf815ac6a7f27f51d94a2793467a186c0dad7d4fb077e1e2862d9550d103685ff8eb

Download Submit
memory/2060-18-0x000000013FAB0000-0x000000013FEA5000-memory.dmp

Filesize
4.0MB

Download
memory/2488-119-0x000000013FFD0000-0x00000001403C5000-memory.dmp

Filesize
4.0MB

Download
memory/2496-64-0x000000013FE50000-0x0000000140245000-memory.dmp

Filesize
4.0MB

Download
memory/2524-1850-0x000000013F450000-0x000000013F845000-memory.dmp

Filesize
4.0MB

Download
memory/2524-72-0x000000013F840000-0x000000013FC35000-memory.dmp

Filesize
4.0MB

Download
memory/2524-12-0x000000013FAB0000-0x000000013FEA5000-memory.dmp

Filesize
4.0MB

Download
memory/2524-20-0x000000013F4A0000-0x000000013F895000-memory.dmp

Filesize
4.0MB

Download
memory/2524-23-0x000000013F0D0000-0x000000013F4C5000-memory.dmp

Filesize
4.0MB

Download
memory/2524-73-0x000000013FFA0000-0x0000000140395000-memory.dmp

Filesize
4.0MB

Download
memory/2524-120-0x0000000002010000-0x0000000002405000-memory.dmp

Filesize
4.0MB

Download
memory/2524-1-0x00000000000F0000-0x0000000000100000-memory.dmp

Filesize
64KB

Download
memory/2524-0-0x000000013FFA0000-0x0000000140395000-memory.dmp

Filesize
4.0MB

Download
memory/2524-27-0x0000000002010000-0x0000000002405000-memory.dmp

Filesize
4.0MB

Download
memory/2688-29-0x000000013FD60000-0x0000000140155000-memory.dmp

Filesize
4.0MB

Download
memory/2708-117-0x000000013F2F0000-0x000000013F6E5000-memory.dmp

Filesize
4.0MB

Download
memory/3004-19-0x000000013F0D0000-0x000000013F4C5000-memory.dmp

Filesize
4.0MB

Download
memory/3020-22-0x000000013F4A0000-0x000000013F895000-memory.dmp

Filesize
4.0MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads