Overview

overview

7

Static

static

7

伪装文�...��.exe

windows7-x64

7

伪装文�...��.exe

windows10-2004-x64

7

Sharing

Copy URL Twitter E-mail

General

  • Target

    4cc7b90f1be1f49b24ae4f0b7dd9b642_JaffaCakes118

  • Size

    690KB

  • MD5

    4cc7b90f1be1f49b24ae4f0b7dd9b642

  • SHA1

    2d07a7a5b1cf3719f733d87ee8c664903f08854f

  • SHA256

    bdf2b859a39bc335a047f90a7d48c57ebc5645e24123a8cb01e5c77b66b1c657

  • SHA512

    bcf99b5a96c9f46c6979f1a4bb6f88ee802437a674c4dcb700f12862671512ca152cf7742ed1a6f5e23a5fc06ede33ce66566d047d3b07e3db05bae4ce9e4665

  • SSDEEP

    12288:nWq8HSjYt/8hg8/VDTx9I3Z2e/XgWyqbsKJBBBtZd0S4MKtv6zHNvY6ZKZ/W:nWq8Vt/8O8dDRe/XgWyk1bZtj+INvYKp

Score
7/10
upx

Malware Config

Signatures

  • UPX packed file 1 IoCs

    Detects executables packed with UPX/modified UPX open source packer.

    upx
  • Unsigned PE 2 IoCs

    Checks for missing Authenticode signature.

Files

  • 4cc7b90f1be1f49b24ae4f0b7dd9b642_JaffaCakes118
    .rar
  • 伪装文件专杀/Info.zdx
  • 伪装文件专杀/Skin/File.ico
  • 伪装文件专杀/Skin/Image.ico
  • 伪装文件专杀/Skin/Music.ico
  • 伪装文件专杀/Skin/Office.ico
  • 伪装文件专杀/Skin/Safe.ico
  • 伪装文件专杀/Skin/Video.ico
  • 伪装文件专杀/bdk.ini
  • 伪装文件专杀/伪装文件专杀.exe
    .exe windows:4 windows x86 arch:x86


    Headers

    Sections

  • out.upx
    .exe windows:4 windows x86 arch:x86


    Headers

    Sections

  • 伪装文件专杀/图标/伪装AVI视频16-256.ico
  • 伪装文件专杀/图标/伪装AVI视频24-256.ico
  • 伪装文件专杀/图标/伪装AVI视频32-256.ico
  • 伪装文件专杀/图标/伪装AVI视频32-32.ico
  • 伪装文件专杀/图标/伪装AVI视频48-256.ico
  • 伪装文件专杀/图标/伪装AVI视频48-32.ico
  • 伪装文件专杀/图标/伪装GIF图片16-16.ico
  • 伪装文件专杀/图标/伪装GIF图片16-256.ico
  • 伪装文件专杀/图标/伪装GIF图片16-32.ico
  • 伪装文件专杀/图标/伪装GIF图片32-16.ico
  • 伪装文件专杀/图标/伪装GIF图片32-256.ico
  • 伪装文件专杀/图标/伪装GIF图片32-32.ico
  • 伪装文件专杀/图标/伪装GIF图片48-256.ico
  • 伪装文件专杀/图标/伪装GIF图片48-32.ico
  • 伪装文件专杀/图标/伪装GIF图片Shimgvw.ico
  • 伪装文件专杀/图标/伪装JPEG图片16-16.ico
  • 伪装文件专杀/图标/伪装JPEG图片16-256.ico
  • 伪装文件专杀/图标/伪装JPEG图片16-32.ico
  • 伪装文件专杀/图标/伪装JPEG图片32-16.ico
  • 伪装文件专杀/图标/伪装JPEG图片32-256.ico
  • 伪装文件专杀/图标/伪装JPEG图片32-32.ico
  • 伪装文件专杀/图标/伪装JPEG图片48-256.ico
  • 伪装文件专杀/图标/伪装JPEG图片48-32.ico
  • 伪装文件专杀/图标/伪装JPEG图片Shimgvw.ico
  • 伪装文件专杀/图标/伪装MP3音乐16-256.ico
  • 伪装文件专杀/图标/伪装MP3音乐24-256.ico
  • 伪装文件专杀/图标/伪装MP3音乐32-256.ico
  • 伪装文件专杀/图标/伪装MP3音乐32-32.ico
  • 伪装文件专杀/图标/伪装MP3音乐48-256.ico
  • 伪装文件专杀/图标/伪装MP3音乐48-32.ico
  • 伪装文件专杀/图标/伪装MPEG视频16-256.ico
  • 伪装文件专杀/图标/伪装MPEG视频24-256.ico
  • 伪装文件专杀/图标/伪装MPEG视频32-256.ico
  • 伪装文件专杀/图标/伪装MPEG视频32-32.ico
  • 伪装文件专杀/图标/伪装MPEG视频48-256.ico
  • 伪装文件专杀/图标/伪装MPEG视频48-32.ico
  • 伪装文件专杀/图标/伪装Office11.ico
  • 伪装文件专杀/图标/伪装Office2.ico
  • 伪装文件专杀/图标/伪装Office3.ico
  • 伪装文件专杀/图标/伪装WMA音乐16-256.ico
  • 伪装文件专杀/图标/伪装WMA音乐24-256.ico
  • 伪装文件专杀/图标/伪装WMA音乐32-256.ico
  • 伪装文件专杀/图标/伪装WMA音乐32-32.ico
  • 伪装文件专杀/图标/伪装WMA音乐48-256.ico
  • 伪装文件专杀/图标/伪装WMA音乐48-32.ico
  • 伪装文件专杀/图标/伪装WMV视频16-256.ico
  • 伪装文件专杀/图标/伪装WMV视频24-256.ico
  • 伪装文件专杀/图标/伪装WMV视频32-256.ico
  • 伪装文件专杀/图标/伪装WMV视频32-32.ico
  • 伪装文件专杀/图标/伪装WMV视频48-256.ico
  • 伪装文件专杀/图标/伪装WMV视频48-32.ico
  • 伪装文件专杀/图标/伪装位图图片16-16.ico
  • 伪装文件专杀/图标/伪装位图图片16-256.ico
  • 伪装文件专杀/图标/伪装位图图片16-32.ico
  • 伪装文件专杀/图标/伪装位图图片32-16.ico
  • 伪装文件专杀/图标/伪装位图图片32-256.ico
  • 伪装文件专杀/图标/伪装位图图片32-32.ico
  • 伪装文件专杀/图标/伪装位图图片48-16.ico
  • 伪装文件专杀/图标/伪装位图图片48-256.ico
  • 伪装文件专杀/图标/伪装位图图片48-32.ico
  • 伪装文件专杀/图标/伪装位图图片Shimgvw.ico
  • 伪装文件专杀/图标/伪装图片1.ico
  • 伪装文件专杀/图标/伪装图片2.ico
  • 伪装文件专杀/图标/伪装图片3.ico
  • 伪装文件专杀/图标/伪装图片4.ico
  • 伪装文件专杀/图标/伪装杀软1000000.ico
  • 伪装文件专杀/图标/伪装杀软1000062.ico
  • 伪装文件专杀/图标/伪装杀软1000079.ico
  • 伪装文件专杀/图标/伪装杀软1000252.ico
  • 伪装文件专杀/图标/伪装杀软1000426.ico
  • 伪装文件专杀/图标/伪装杀软1001489.ico
  • 伪装文件专杀/图标/伪装杀软1001634.ico
  • 伪装文件专杀/图标/伪装杀软1001892.ico
  • 伪装文件专杀/图标/伪装杀软1002768.ico
  • 伪装文件专杀/图标/伪装杀软1006141.ico
  • 伪装文件专杀/图标/伪装杀软1008148.ico
  • 伪装文件专杀/图标/伪装杀软1011073.ico
  • 伪装文件专杀/图标/伪装杀软1012831.ico
  • 伪装文件专杀/图标/伪装杀软1012921.ico
  • 伪装文件专杀/图标/伪装杀软1014125.ico
  • 伪装文件专杀/图标/伪装杀软1018162.ico
  • 伪装文件专杀/图标/伪装杀软1020201.ico
  • 伪装文件专杀/图标/伪装杀软1025642.ico
  • 伪装文件专杀/图标/伪装杀软1030634.ico
  • 伪装文件专杀/图标/伪装视频1.ico
  • 伪装文件专杀/图标/伪装视频16-16.ico
  • 伪装文件专杀/图标/伪装视频16-256.ico
  • 伪装文件专杀/图标/伪装视频16-32.ico
  • 伪装文件专杀/图标/伪装视频2.ico
  • 伪装文件专杀/图标/伪装视频3.ico
  • 伪装文件专杀/图标/伪装视频32-16.ico
  • 伪装文件专杀/图标/伪装视频32-256.ico
  • 伪装文件专杀/图标/伪装视频32-32.ico
  • 伪装文件专杀/图标/伪装视频4.ico
  • 伪装文件专杀/图标/伪装视频48-16.ico
  • 伪装文件专杀/图标/伪装视频48-256.ico
  • 伪装文件专杀/图标/伪装视频48-32.ico
  • 伪装文件专杀/图标/伪装视频5.ico
  • 伪装文件专杀/图标/伪装视频6.ico
  • 伪装文件专杀/图标/伪装视频Wmplayer.ico
  • 伪装文件专杀/图标/伪装视频WmplayerFile.ico
  • 伪装文件专杀/图标/伪装视频格式16-16.ico
  • 伪装文件专杀/图标/伪装视频格式16-256.ico
  • 伪装文件专杀/图标/伪装视频格式16-32.ico
  • 伪装文件专杀/图标/伪装视频格式32-16.ico
  • 伪装文件专杀/图标/伪装视频格式32-256.ico
  • 伪装文件专杀/图标/伪装视频格式32-32.ico
  • 伪装文件专杀/图标/伪装视频格式48-16.ico
  • 伪装文件专杀/图标/伪装视频格式48-256.ico
  • 伪装文件专杀/图标/伪装视频格式48-32.ico
  • 伪装文件专杀/图标/伪装音乐16-256.ico
  • 伪装文件专杀/图标/伪装音乐24-256.ico
  • 伪装文件专杀/图标/伪装音乐32-256.ico
  • 伪装文件专杀/图标/伪装音乐32-32.ico
  • 伪装文件专杀/图标/伪装音乐48-256.ico
  • 伪装文件专杀/图标/伪装音乐48-32.ico
  • 伪装文件专杀/图标/文件夹.ico
  • 伪装文件专杀/图标/文件夹1.ico
  • 伪装文件专杀/图标/文件夹16-16-2.ico
  • 伪装文件专杀/图标/文件夹16-16.ico
  • 伪装文件专杀/图标/文件夹16-256.ico
  • 伪装文件专杀/图标/文件夹16-32.ico
  • 伪装文件专杀/图标/文件夹2.ico
  • 伪装文件专杀/图标/文件夹24-256.ico
  • 伪装文件专杀/图标/文件夹24-32.ico
  • 伪装文件专杀/图标/文件夹3.ico
  • 伪装文件专杀/图标/文件夹32-16.ico
  • 伪装文件专杀/图标/文件夹32-256.ico
  • 伪装文件专杀/图标/文件夹32-32.ico
  • 伪装文件专杀/图标/文件夹4.ico
  • 伪装文件专杀/图标/文件夹48-16.ico
  • 伪装文件专杀/图标/文件夹48-256.ico
  • 伪装文件专杀/图标/文件夹48-32.ico
  • 伪装文件专杀/图标/文件夹96-256.ico
  • 伪装文件专杀/图标/文件夹96-32.ico
  • 伪装文件专杀/图标/文件夹Shell32.ico