Overview

overview

3

Static

static

1

cnscu.cn/ADD.asp

windows7-x64

3

cnscu.cn/ADD.asp

windows10-2004-x64

3

cnscu.cn/ADDLINK.vbs

windows7-x64

1

cnscu.cn/ADDLINK.vbs

windows10-2004-x64

1

cnscu.cn/A...LY.vbs

windows7-x64

1

cnscu.cn/A...LY.vbs

windows10-2004-x64

1

cnscu.cn/A...CK.vbs

windows7-x64

1

cnscu.cn/A...CK.vbs

windows10-2004-x64

1

cnscu.cn/A...NN.vbs

windows7-x64

1

cnscu.cn/A...NN.vbs

windows10-2004-x64

1

cnscu.cn/A...EX.asp

windows7-x64

3

cnscu.cn/A...EX.asp

windows10-2004-x64

3

cnscu.cn/A...D5.vbs

windows7-x64

1

cnscu.cn/A...D5.vbs

windows10-2004-x64

1

cnscu.cn/A...LE.vbs

windows7-x64

1

cnscu.cn/A...LE.vbs

windows10-2004-x64

1

cnscu.cn/A...AD.vbs

windows7-x64

1

cnscu.cn/A...AD.vbs

windows10-2004-x64

1

cnscu.cn/A...AD.vbs

windows7-x64

1

cnscu.cn/A...AD.vbs

windows10-2004-x64

1

cnscu.cn/A...le.vbs

windows7-x64

1

cnscu.cn/A...le.vbs

windows10-2004-x64

1

cnscu.cn/A...ss.vbs

windows7-x64

1

cnscu.cn/A...ss.vbs

windows10-2004-x64

1

cnscu.cn/A...in.vbs

windows7-x64

1

cnscu.cn/A...in.vbs

windows10-2004-x64

1

cnscu.cn/A...bs.vbs

windows7-x64

1

cnscu.cn/A...bs.vbs

windows10-2004-x64

1

cnscu.cn/A...le.vbs

windows7-x64

1

cnscu.cn/A...le.vbs

windows10-2004-x64

1

cnscu.cn/A...le.vbs

windows7-x64

1

cnscu.cn/A...le.vbs

windows10-2004-x64

1

Sharing

Copy URL
Twitter E-mail

General

  • Target

    4ba69fcdf7bb11175127cdac7e974423_JaffaCakes118

  • Size

    103KB

  • MD5

    4ba69fcdf7bb11175127cdac7e974423

  • SHA1

    1685d64e38b3678e54a965e96dbd8b4a476cbbd9

  • SHA256

    f2d5cd47d43d8cad01f104354908b6230c6bbd184a741f473242b3905d04001d

  • SHA512

    060e2794921b6dd90bfa128623ce3d6f15540d1fa018479e3fc2ab1fb9b243f5638d306b496fe6478db5100865fda410abce3198b068dc2e16ed7a48bad6805f

  • SSDEEP

    3072:ThOG+NWhWKhPP4Cp3CknsWEYyyyhgf6XTM:TIGIqft4gnz+giM

Score
1/10

Malware Config

Signatures

Files

  • 4ba69fcdf7bb11175127cdac7e974423_JaffaCakes118
    .rar
  • cnscu.cn/ADD.ASP
  • cnscu.cn/ADDLINK.ASP
    .vbs
  • cnscu.cn/ADMIN/ADMIN_LY.ASP
    .vbs
  • cnscu.cn/ADMIN/ASPCHECK.ASP
    .vbs
  • cnscu.cn/ADMIN/CONN.ASP
    .vbs
  • cnscu.cn/ADMIN/IMAGES/PICS/NAV_M.GIF
    .gif
  • cnscu.cn/ADMIN/IMAGES/PICS/TILE_SUB.GIF
    .gif
  • cnscu.cn/ADMIN/IMAGES/PICS/TITLE.GIF
    .gif
  • cnscu.cn/ADMIN/IMAGES/PICS/tile_back.gif
    .gif
  • cnscu.cn/ADMIN/IMAGES/PICS/title_bar.gif
    .gif
  • cnscu.cn/ADMIN/IMAGES/PICS/title_bg_hide.gif
    .gif
  • cnscu.cn/ADMIN/IMAGES/PICS/title_bg_quit.gif
    .gif
  • cnscu.cn/ADMIN/IMAGES/PICS/title_bg_show.gif
    .gif
  • cnscu.cn/ADMIN/INDEX.ASP
  • cnscu.cn/ADMIN/MD5.ASP
    .vbs
  • cnscu.cn/ADMIN/UPFILE.ASP
    .vbs
  • cnscu.cn/ADMIN/UPLOAD.ASP
    .vbs
  • cnscu.cn/ADMIN/UPLOAD.ASP1##11
    .vbs
  • cnscu.cn/ADMIN/admin_add_btitle.asp
    .vbs
  • cnscu.cn/ADMIN/admin_add_class.asp
    .vbs
  • cnscu.cn/ADMIN/admin_add_main.asp
    .vbs
  • cnscu.cn/ADMIN/admin_bbs.asp
    .vbs
  • cnscu.cn/ADMIN/admin_bbs_file.asp
    .vbs
  • cnscu.cn/ADMIN/admin_body.htm
    .html .js polyglot
  • cnscu.cn/ADMIN/admin_btitle.asp
    .vbs
  • cnscu.cn/ADMIN/admin_class.asp
    .vbs
  • cnscu.cn/ADMIN/admin_config.asp
    .vbs
  • cnscu.cn/ADMIN/admin_db_backup.asp
    .vbs
  • cnscu.cn/ADMIN/admin_db_compact.asp
    .vbs
  • cnscu.cn/ADMIN/admin_db_executesql.asp
    .vbs
  • cnscu.cn/ADMIN/admin_db_space.asp
    .vbs
  • cnscu.cn/ADMIN/admin_db_ubackup.asp
    .vbs
  • cnscu.cn/ADMIN/admin_gonggo.asp
    .vbs
  • cnscu.cn/ADMIN/admin_index.asp
  • cnscu.cn/ADMIN/admin_link.asp
    .vbs
  • cnscu.cn/ADMIN/admin_login.asp
    .vbs
  • cnscu.cn/ADMIN/admin_login_che.asp
    .vbs
  • cnscu.cn/ADMIN/admin_login_check.asp
    .vbs
  • cnscu.cn/ADMIN/admin_login_out.asp
  • cnscu.cn/ADMIN/admin_menu.asp
    .vbs
  • cnscu.cn/ADMIN/admin_show_verifycode.asp
  • cnscu.cn/ADMIN/admin_splitter.htm
    .html .js polyglot
  • cnscu.cn/ADMIN/admin_title.asp
    .vbs
  • cnscu.cn/ADMIN/admin_upfile.asp
    .vbs
  • cnscu.cn/ADMIN/admin_user.asp
    .vbs
  • cnscu.cn/ADMIN/admin_utitle.asp
    .vbs
  • cnscu.cn/ADMIN/adminuser.asp
    .vbs
  • cnscu.cn/ADMIN/upload_5xsoft.inc
    .html .vbs polyglot
  • cnscu.cn/CONN.ASP
    .vbs
  • cnscu.cn/D.ASP
    .vbs
  • cnscu.cn/DATA.ASP
  • cnscu.cn/DOWN.ASP
    .vbs
  • cnscu.cn/Database/#data.mdb
  • cnscu.cn/GO.ASP
    .vbs
  • cnscu.cn/GONGGO.ASP
    .vbs
  • cnscu.cn/KIDFILE.ASP
    .vbs
  • cnscu.cn/KIDTITLE.ASP
    .vbs
  • cnscu.cn/LINK.ASP
    .vbs
  • cnscu.cn/LY.ASP
    .vbs
  • cnscu.cn/NEWFILE.ASP
    .vbs
  • cnscu.cn/NEWTITLE.ASP
    .vbs
  • cnscu.cn/SAVE.ASP
    .vbs
  • cnscu.cn/SEARCH.ASP
    .vbs
  • cnscu.cn/TITLE.ASP
    .vbs
  • cnscu.cn/UBB.ASP
    .vbs
  • cnscu.cn/UPFILE.ASP
    .vbs
  • cnscu.cn/VIEW.ASP
    .vbs
  • cnscu.cn/bbs_add.asp
    .vbs
  • cnscu.cn/bbs_view.asp
    .vbs
  • cnscu.cn/index.asp
    .vbs
  • cnscu.cn/logo.gif
    .gif
  • cnscu.cn/mycol.asp
    .vbs
  • cnscu.cn/mycol_do.asp
    .vbs
  • cnscu.cn/mz.asp
  • cnscu.cn/news.gif
    .gif
  • cnscu.cn/reg.asp
    .vbs
  • cnscu.cn/新云软件.url
    .url
  • cnscu.cn/本程序说明.txt
  • 本程序说明.txt
  • 舞曲下载中心.url
    .url