Overview

overview

10

Static

static

1

dropper_1.bat

windows7-x64

3

dropper_1.bat

windows10-2004-x64

10

Analysis

  • max time kernel
    122s
  • max time network
    125s
  • platform
    windows7_x64
  • resource
    win7-20240611-en
  • resource tags

    arch:x64arch:x86image:win7-20240611-enlocale:en-usos:windows7-x64system
  • submitted
    17-06-2024 21:31

Sharing

Copy URL
Twitter E-mail
Report Analysis Logs

General

  • Target

    dropper_1.bat

  • Size

    4KB

  • MD5

    79ed3c44fbaa266a61ab8764d2c3b520

  • SHA1

    277d14837b49e11dee8fbfbe3542b895553d20e2

  • SHA256

    23873dba0e67fba174146cc0dfe7c73faf44315447ccb7ce39e3e4eb7a7bc812

  • SHA512

    feeb1263aa99115ab4b96752ec97bc30c1e73f8c0adc206dee918f656c34d81ee61d391357895453c1266476cb91223e125e5b4b01aabf28580e00120ab32ea4

  • SSDEEP

    48:61jKP/WlIqQ9+iCObFg/7gGcK+hrZahJUrSXYSlDI6p8536anO6jiF6ydr6o3Sqk:ZP/HVbxaLUrCcKoig

Score
3/10

Malware Config

Signatures

  • Enumerates physical storage devices 1 TTPs

    Attempts to interact with connected storage/optical drive(s).

  • Delays execution with timeout.exe 1 IoCs
    evasion
  • Suspicious use of WriteProcessMemory 64 IoCs

Processes

  • C:\Windows\system32\cmd.exe
    cmd /c "C:\Users\Admin\AppData\Local\Temp\dropper_1.bat"
    1⤵
    • Suspicious use of WriteProcessMemory
    PID:2180
    • C:\Windows\system32\chcp.com
      chcp 65001
      2⤵
        PID:2572
      • C:\Windows\system32\cmd.exe
        C:\Windows\system32\cmd.exe /S /D /c" echo y "
        2⤵
          PID:2360
        • C:\Windows\system32\reg.exe
          C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-sdchost.exe
          2⤵
            PID:2792
          • C:\Windows\system32\cmd.exe
            C:\Windows\system32\cmd.exe /S /D /c" echo y "
            2⤵
              PID:1936
            • C:\Windows\system32\reg.exe
              C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-sdchost.exe
              2⤵
                PID:1036
              • C:\Windows\system32\cmd.exe
                C:\Windows\system32\cmd.exe /S /D /c" echo y "
                2⤵
                  PID:2676
                • C:\Windows\system32\reg.exe
                  C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\startup /v wow /d C:\Windows\Resources\$77-sdchost.exe
                  2⤵
                    PID:2168
                  • C:\Windows\system32\cmd.exe
                    C:\Windows\system32\cmd.exe /S /D /c" echo y "
                    2⤵
                      PID:2580
                    • C:\Windows\system32\reg.exe
                      C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-scchost.exe
                      2⤵
                        PID:2352
                      • C:\Windows\system32\cmd.exe
                        C:\Windows\system32\cmd.exe /S /D /c" echo y "
                        2⤵
                          PID:1248
                        • C:\Windows\system32\reg.exe
                          C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-scchost.exe
                          2⤵
                            PID:2592
                          • C:\Windows\system32\cmd.exe
                            C:\Windows\system32\cmd.exe /S /D /c" echo y "
                            2⤵
                              PID:2260
                            • C:\Windows\system32\reg.exe
                              C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\startup /v wow /d C:\Windows\Resources\$77-scchost.exe
                              2⤵
                                PID:2616
                              • C:\Windows\system32\cmd.exe
                                C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                2⤵
                                  PID:2644
                                • C:\Windows\system32\reg.exe
                                  C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-penisware.exe
                                  2⤵
                                    PID:2744
                                  • C:\Windows\system32\cmd.exe
                                    C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                    2⤵
                                      PID:2748
                                    • C:\Windows\system32\reg.exe
                                      C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-penisware.exe
                                      2⤵
                                        PID:2776
                                      • C:\Windows\system32\cmd.exe
                                        C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                        2⤵
                                          PID:2892
                                        • C:\Windows\system32\reg.exe
                                          C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\startup /v wow /d C:\Windows\Resources\$77-penisware.exe
                                          2⤵
                                            PID:2976
                                          • C:\Windows\system32\cmd.exe
                                            C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                            2⤵
                                              PID:2620
                                            • C:\Windows\system32\reg.exe
                                              C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-penisware2.exe
                                              2⤵
                                                PID:2052
                                              • C:\Windows\system32\cmd.exe
                                                C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                                2⤵
                                                  PID:2960
                                                • C:\Windows\system32\reg.exe
                                                  C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-penisware2.exe
                                                  2⤵
                                                    PID:2764
                                                  • C:\Windows\system32\cmd.exe
                                                    C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                                    2⤵
                                                      PID:2732
                                                    • C:\Windows\system32\reg.exe
                                                      C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\startup /v wow /d C:\Windows\Resources\$77-penisware2.exe
                                                      2⤵
                                                        PID:2524
                                                      • C:\Windows\system32\cmd.exe
                                                        C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                                        2⤵
                                                          PID:2784
                                                        • C:\Windows\system32\reg.exe
                                                          C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\paths /v wow /d C:\Windows\Resources\$77-install.exe
                                                          2⤵
                                                            PID:2856
                                                          • C:\Windows\system32\cmd.exe
                                                            C:\Windows\system32\cmd.exe /S /D /c" echo y "
                                                            2⤵
                                                              PID:2516
                                                            • C:\Windows\system32\reg.exe
                                                              C:\Windows\system32\reg add HKEY_LOCAL_MACHINE\SOFTWARE\$77config\process_names /v wow /d $77-install.exe
                                                              2⤵
                                                                PID:2920
                                                              • C:\Windows\system32\timeout.exe
                                                                timeout 2
                                                                2⤵
                                                                • Delays execution with timeout.exe
                                                                PID:1156

                                                            Network

                                                            MITRE ATT&CK Matrix ATT&CK v13

                                                            Replay Monitor

                                                            Loading Replay Monitor...

                                                            Downloads