2f0124b95bb1bd8327039dc453d315719ce8c3f73b520821258ae062aba470ae | Triage

Analysis

max time kernel
149s
max time network
122s
platform
windows7_x64
resource
win7-20240704-en
resource tags

arch:x64arch:x86image:win7-20240704-enlocale:en-usos:windows7-x64system
submitted
25-07-2024 08:43

Sharing

Report Analysis Logs

General

Target

skuld.exe
Size

9.5MB
MD5

9352bacdf89952efe367da4ca81941d9
SHA1

0b98c08b9689d7c18155d31a279fce7e9b4926fe
SHA256

2f0124b95bb1bd8327039dc453d315719ce8c3f73b520821258ae062aba470ae
SHA512

a4984d5ee906467bf3f5108aed217f6c1ba0be7714a50e67b9e4cfecf531b05a45d736c581d0e8010ebeaee69c177c66db704130e1a4989080f91603bc54a1f7
SSDEEP

98304:RiC0BeQfoIJGa6F2IoQGST1nRZEDw77F/IGFI/:5I3fo6IoQG61nR6DwVFI/

Score

1^/10

Malware Config

Signatures

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe

Suspicious behavior: GetForegroundWindowSpam 1 IoCs

pid	Process
2580	taskmgr.exe

Suspicious use of AdjustPrivilegeToken 1 IoCs

description	pid	Process
Token: SeDebugPrivilege	2580	taskmgr.exe

Suspicious use of FindShellTrayWindow 64 IoCs

pid	Process
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe

Suspicious use of SendNotifyMessage 64 IoCs

pid	Process
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe
2580	taskmgr.exe

C:\Users\Admin\AppData\Local\Temp\skuld.exe
"C:\Users\Admin\AppData\Local\Temp\skuld.exe"
1⤵
PID:2872

C:\Windows\system32\taskmgr.exe
"C:\Windows\system32\taskmgr.exe" /4
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
PID:2580

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/2580-0-0x0000000140000000-0x00000001405E8000-memory.dmp

Filesize
5.9MB

Download
memory/2580-1-0x0000000140000000-0x00000001405E8000-memory.dmp

Filesize
5.9MB

Download