Overview

overview

10

Static

static

1

dropper_1.bat

windows7-x64

3

dropper_1.bat

windows10-2004-x64

10

Analysis

  • max time kernel
    120s
  • max time network
    121s
  • platform
    windows7_x64
  • resource
    win7-20240221-en
  • resource tags

    arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
  • submitted
    17-06-2024 21:32

Sharing

Copy URL
Twitter E-mail
Report Analysis Logs

General

  • Target

    dropper_1.bat

  • Size

    4KB

  • MD5

    e0defb53b0356203d8b434deeefe5915

  • SHA1

    a8451249841e6644fee5749c3fce921a0a5e3442

  • SHA256

    37f0f3680bd1eb5c157783175e2e27706c87ad3968366cd849599c8f10e494f3

  • SHA512

    5c1a63000547fb8420e9d61e36b759ca2ee920e833c250233055364111d1b8712587b17a85cfbd1d807309b4ce932600c77dfecd0c8c88808a950a97f48cb45e

  • SSDEEP

    48:61jKP/WlIqQ9+iCObFg/7gGcK+hrZahJUrSXYSlDI6p8536anO6jiF6ydr6o3SqB:ZP/HVbxaLUrCcKoit

Score
3/10

Malware Config

Signatures

  • Enumerates physical storage devices 1 TTPs

    Attempts to interact with connected storage/optical drive(s).

  • Delays execution with timeout.exe 1 IoCs
    evasion
  • Suspicious use of WriteProcessMemory 64 IoCs

Processes

  • C:\Windows\system32\cmd.exe
    cmd /c "C:\Users\Admin\AppData\Local\Temp\dropper_1.bat"
    1⤵
    • Suspicious use of WriteProcessMemory
    PID:1040
    • C:\Windows\system32\chcp.com
      chcp 65001
      2⤵
        PID:2876
      • C:\Windows\system32\cmd.exe
        C:\Windows\system32\cmd.exe /S /D /c" echo y "
        2⤵
          PID:2924
        • C:\Windows\system32\reg.exe
          C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-sdchost.exe
          2⤵
            PID:1984
          • C:\Windows\system32\cmd.exe
            C:\Windows\system32\cmd.exe /S /D /c" echo y "
            2⤵
              PID:2456
            • C:\Windows\system32\reg.exe
              C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-sdchost.exe
              2⤵
                PID:2936
              • C:\Windows\system32\cmd.exe
                C:\Windows\system32\cmd.exe /S /D /c" echo y "
                2⤵
                  PID:2872
                • C:\Windows\system32\reg.exe
                  C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\startup /v wow /d C:\Windows\Resources\$77-sdchost.exe
                  2⤵
                    PID:2888
                  • C:\Windows\system32\cmd.exe
                    C:\Windows\system32\cmd.exe /S /D /c" echo y "
                    2⤵
                      PID:2508
                    • C:\Windows\system32\reg.exe
                      C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-scchost.exe
                      2⤵
                        PID:2472
                      • C:\Windows\system32\cmd.exe
                        C:\Windows\system32\cmd.exe /S /D /c" echo y "
                        2⤵
                          PID:2556
                        • C:\Windows\system32\reg.exe
                          C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-scchost.exe
                          2⤵
                            PID:2580
                          • C:\Windows\system32\cmd.exe
                            C:\Windows\system32\cmd.exe /S /D /c" echo y "
                            2⤵
                              PID:2584
                            • C:\Windows\system32\reg.exe
                              C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\startup /v wow /d C:\Windows\Resources\$77-scchost.exe
                              2⤵
                                PID:2616
                              • C:\Windows\system32\cmd.exe
                                C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                2⤵
                                  PID:2636
                                • C:\Windows\system32\reg.exe
                                  C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-penisware.exe
                                  2⤵
                                    PID:2564
                                  • C:\Windows\system32\cmd.exe
                                    C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                    2⤵
                                      PID:2524
                                    • C:\Windows\system32\reg.exe
                                      C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-penisware.exe
                                      2⤵
                                        PID:2628
                                      • C:\Windows\system32\cmd.exe
                                        C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                        2⤵
                                          PID:2496
                                        • C:\Windows\system32\reg.exe
                                          C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\startup /v wow /d C:\Windows\Resources\$77-penisware.exe
                                          2⤵
                                            PID:2648
                                          • C:\Windows\system32\cmd.exe
                                            C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                            2⤵
                                              PID:2500
                                            • C:\Windows\system32\reg.exe
                                              C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-penisware2.exe
                                              2⤵
                                                PID:2548
                                              • C:\Windows\system32\cmd.exe
                                                C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                                2⤵
                                                  PID:2900
                                                • C:\Windows\system32\reg.exe
                                                  C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-penisware2.exe
                                                  2⤵
                                                    PID:2624
                                                  • C:\Windows\system32\cmd.exe
                                                    C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                                    2⤵
                                                      PID:2528
                                                    • C:\Windows\system32\reg.exe
                                                      C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\startup /v wow /d C:\Windows\Resources\$77-penisware2.exe
                                                      2⤵
                                                        PID:2396
                                                      • C:\Windows\system32\cmd.exe
                                                        C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                                        2⤵
                                                          PID:2684
                                                        • C:\Windows\system32\reg.exe
                                                          C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-install.exe
                                                          2⤵
                                                            PID:2388
                                                          • C:\Windows\system32\cmd.exe
                                                            C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                                            2⤵
                                                              PID:2792
                                                            • C:\Windows\system32\reg.exe
                                                              C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-install.exe
                                                              2⤵
                                                                PID:2836
                                                              • C:\Windows\system32\timeout.exe
                                                                timeout 2
                                                                2⤵
                                                                • Delays execution with timeout.exe
                                                                PID:2532

                                                            Network

                                                            MITRE ATT&CK Matrix ATT&CK v13

                                                            Replay Monitor

                                                            Loading Replay Monitor...

                                                            Downloads