Windows 7 deprecation
Windows 7 will be removed from tria.ge on 2025-03-31
Analysis
-
max time kernel
150s -
max time network
150s -
platform
windows10-2004_x64 -
resource
win10v2004-20240508-en -
resource tags
-
submitted
20/06/2024, 17:01
General
-
Target
08034160c327bb95906ebe7bf1dfe448_JaffaCakes118.exe
-
Size
43KB
-
MD5
08034160c327bb95906ebe7bf1dfe448
-
SHA1
9c464ea0b72cf03864e8b006f58646cb04dc00b9
-
SHA256
92d09a697a2e51dcd1ce9d5245e4598da8e074604eb1425b6e7e4347f3ef64df
-
SHA512
05846c34cf499d3ff1525f24bba984df06edd6e3d0e4153c2634dc73eca8ce432041ebf4adaf6b1894050602c325fe62ee7235338ee3ef9a9e4b92daf24635be
-
SSDEEP
768:3PJadenAqtYQnaXH96rV2kllriFqR7Atmqfvfj7sMC72ZWzFwKF/Kppl8:3PnAClrVLTrEqNAxvXsf7rzV/KpX8
Score
7/10
Malware Config
Signatures
-
Executes dropped EXE 33 IoCs
-
Adds Run key to start application 2 TTPs 33 IoCs
-
Modifies WinLogon 2 TTPs 64 IoCs
-
Drops file in System32 directory 36 IoCs
-
Program crash 1 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\08034160c327bb95906ebe7bf1dfe448_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\08034160c327bb95906ebe7bf1dfe448_JaffaCakes118.exe"1⤵
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe2⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe3⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe4⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe5⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe6⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe7⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe8⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe9⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe10⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe11⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe12⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe13⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe14⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe15⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe16⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe17⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe18⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe19⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe20⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe21⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe22⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe23⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe24⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe25⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe26⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe27⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe28⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe29⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe30⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe31⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe32⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe33⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies WinLogon
- Drops file in System32 directory
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe34⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe35⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe36⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe37⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe38⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe39⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe40⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe41⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe42⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe43⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe44⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe45⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe46⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe47⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe48⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe49⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe50⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe51⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe52⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe53⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe54⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe55⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe56⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe57⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe58⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe59⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe60⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe61⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe62⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe63⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe64⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe65⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe66⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe67⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe68⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe69⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe70⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe71⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe72⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe73⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe74⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe75⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe76⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe77⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe78⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe79⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe80⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe81⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe82⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe83⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe84⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe85⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe86⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe87⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe88⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe89⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe90⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe91⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe92⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe93⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe94⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe95⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe96⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe97⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe98⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe99⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe100⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe101⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe102⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe103⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe104⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe105⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe106⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe107⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe108⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe109⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe110⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe111⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe112⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe113⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe114⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe115⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe116⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe117⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe118⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe119⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe120⤵
-
C:\Windows\SysWOW64\thienvu1996.exeC:\Windows\system32\thienvu1996.exe121⤵
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-