e5d2151bd565352cf2e1a2c37f4cbc1024c493effc97a74562beee531a930148

Analysis

max time kernel
150s
max time network
127s
platform
windows10-2004_x64
resource
win10v2004-20240611-en
resource tags

arch:x64arch:x86image:win10v2004-20240611-enlocale:en-usos:windows10-2004-x64system
submitted
03-07-2024 04:01

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
Size

1.7MB
MD5

6fe2005fdf5b924231c78f1b7bb042f1
SHA1

a96a4d0e2cf6cace83291b8652faa0b91f2aae76
SHA256

e5d2151bd565352cf2e1a2c37f4cbc1024c493effc97a74562beee531a930148
SHA512

78321b5c05271bdda980fb2a9e5ab41d867e4ee2d9b01c69c6edc9d5d0545dc50e3dbab8d7a05f4206a72b2d287eb3e32fb6dbd32822d8c1f43f1644b6792881
SSDEEP

24576:nzsaxDgTIxf98inWB+s8Kks6WjzWsWQD01uepL0GDSVXT5XCCya:noasIxf98AWB+ik9wzauGLOXT5XCC1

Score

1^/10

Malware Config

Signatures

Suspicious behavior: EnumeratesProcesses 64 IoCs

Processes:

Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe

pid	process
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe

Suspicious use of AdjustPrivilegeToken 2 IoCs

Processes:

Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe

description	pid	process
Token: SeDebugPrivilege	316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
Token: SeDebugPrivilege	316	Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe

C:\Users\Admin\AppData\Local\Temp\Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe
"C:\Users\Admin\AppData\Local\Temp\Cyberpunk 2077 v2.0-v2.1 Plus 46 Trainer.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
PID:316

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/316-0-0x00007FFB3CCB3000-0x00007FFB3CCB5000-memory.dmp

Filesize
8KB

Download
memory/316-1-0x0000028A68610000-0x0000028A68644000-memory.dmp

Filesize
208KB

Download
memory/316-2-0x00007FFB3CCB0000-0x00007FFB3D771000-memory.dmp

Filesize
10.8MB

Download
memory/316-3-0x00007FFB3CCB0000-0x00007FFB3D771000-memory.dmp

Filesize
10.8MB

Download
memory/316-4-0x00007FFB3CCB0000-0x00007FFB3D771000-memory.dmp

Filesize
10.8MB

Download
memory/316-5-0x00007FFB3CCB0000-0x00007FFB3D771000-memory.dmp

Filesize
10.8MB

Download
memory/316-6-0x00007FFB3CCB0000-0x00007FFB3D771000-memory.dmp

Filesize
10.8MB

Download
memory/316-7-0x0000028A68DE0000-0x0000028A68DE8000-memory.dmp

Filesize
32KB

Download
memory/316-9-0x0000028A68E30000-0x0000028A68E3E000-memory.dmp

Filesize
56KB

Download
memory/316-8-0x0000028A6EA20000-0x0000028A6EA58000-memory.dmp

Filesize
224KB

Download
memory/316-22-0x00007FFB3CCB0000-0x00007FFB3D771000-memory.dmp

Filesize
10.8MB

Download
memory/316-23-0x00007FFB3CCB3000-0x00007FFB3CCB5000-memory.dmp

Filesize
8KB

Download
memory/316-24-0x00007FFB3CCB0000-0x00007FFB3D771000-memory.dmp

Filesize
10.8MB

Download
memory/316-25-0x00007FFB3CCB0000-0x00007FFB3D771000-memory.dmp

Filesize
10.8MB

Download
memory/316-26-0x00007FFB3CCB0000-0x00007FFB3D771000-memory.dmp

Filesize
10.8MB

Download