Overview

overview

3

Static

static

3

川川免�...bs.vbs

windows7-x64

1

川川免�...bs.vbs

windows10-2004-x64

1

川川免�...D5.vbs

windows7-x64

1

川川免�...D5.vbs

windows10-2004-x64

1

川川免�...rl.vbs

windows7-x64

1

川川免�...rl.vbs

windows10-2004-x64

1

川川免�...ss.vbs

windows7-x64

1

川川免�...ss.vbs

windows10-2004-x64

1

川川免�...dd.vbs

windows7-x64

1

川川免�...dd.vbs

windows10-2004-x64

1

川川免�...od.asp

windows7-x64

3

川川免�...od.asp

windows10-2004-x64

3

川川免�...er.asp

windows7-x64

3

川川免�...er.asp

windows10-2004-x64

3

川川免�...te.vbs

windows7-x64

1

川川免�...te.vbs

windows10-2004-x64

1

川川免�...zu.vbs

windows7-x64

1

川川免�...zu.vbs

windows10-2004-x64

1

川川免�...min.js

windows7-x64

3

川川免�...min.js

windows10-2004-x64

3

川川免�...ad.asp

windows7-x64

3

川川免�...ad.asp

windows10-2004-x64

3

川川免�...ic.asp

windows7-x64

3

川川免�...ic.asp

windows10-2004-x64

3

川川免�...cf.vbs

windows7-x64

1

川川免�...cf.vbs

windows10-2004-x64

1

川川免�...en.vbs

windows7-x64

1

川川免�...en.vbs

windows10-2004-x64

川川免�...ta.vbs

windows7-x64

1

川川免�...ta.vbs

windows10-2004-x64

1

川川免�...en.vbs

windows7-x64

1

川川免�...en.vbs

windows10-2004-x64

1

Sharing

Copy URL
Twitter E-mail

General

  • Target

    76dfb09d3ec6a93d01616a587d8ea371_JaffaCakes118

  • Size

    801KB

  • MD5

    76dfb09d3ec6a93d01616a587d8ea371

  • SHA1

    0c2251000aebec81bf8ced9dff789f998ae262b2

  • SHA256

    35a0580a6d54ad16a2b7139f281d2802aa565b762a7338c0e053d8a78f4416e3

  • SHA512

    50f3fc957dd341716806949ce942353b92498886c16c45776d73828fbbc833f8a0d8456768b9ae012e44fd5ae3c2364f01affa75ca12544c9d311cdf8116a9b6

  • SSDEEP

    12288:7b844UvJkCSClOqIur84hyIaM1PhjS/0sQoyBfD+XSt44GgN5mapu/hWTB02Lvr9:7b82vaCYbjT0sGh+CtLG8cz8TB0e5

Score
3/10

Malware Config

Signatures

  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 76dfb09d3ec6a93d01616a587d8ea371_JaffaCakes118
    .rar
  • 川川免费吧/addbbs.asp
    .vbs
  • 川川免费吧/admin/MD5.asp
    .vbs
  • 川川免费吧/admin/ReplaceRemoteUrl.asp
    .vbs
  • 川川免费吧/admin/UpLoadClass.asp
    .vbs
  • 川川免费吧/admin/add.asp
    .vbs
  • 川川免费吧/admin/addgood.asp
  • 川川免费吧/admin/adduser.asp
  • 川川免费吧/admin/addvote.asp
    .vbs
  • 川川免费吧/admin/addzu.asp
    .vbs
  • 川川免费吧/admin/admin.asp
    .js
  • 川川免费吧/admin/admin_ad.asp
    .asp
  • 川川免费吧/admin/admin_basic.asp
  • 川川免费吧/admin/admin_cf.asp
    .vbs
  • 川川免费吧/admin/admin_cfen.asp
    .vbs
  • 川川免费吧/admin/admin_data.asp
    .vbs
  • 川川免费吧/admin/admin_fen.asp
    .vbs
  • 川川免费吧/admin/admin_fens.asp
    .vbs
  • 川川免费吧/admin/admin_gbite.asp
    .vbs
  • 川川免费吧/admin/admin_index.asp
    .html .vbs polyglot
  • 川川免费吧/admin/admin_list.asp
    .vbs
  • 川川免费吧/admin/admin_login.asp
    .vbs
  • 川川免费吧/admin/admin_menu.asp
    .js
  • 川川免费吧/admin/admin_moban.asp
    .vbs
  • 川川免费吧/admin/admin_savead.asp
    .vbs
  • 川川免费吧/admin/admin_up.asp
    .vbs
  • 川川免费吧/admin/admin_update.asp
    .vbs
  • 川川免费吧/admin/admin_user.asp
    .vbs
  • 川川免费吧/admin/admin_web.asp
    .vbs
  • 川川免费吧/admin/alist.asp
    .html .vbs polyglot
  • 川川免费吧/admin/conn.asp
    .vbs
  • 川川免费吧/admin/delete.asp
    .vbs
  • 川川免费吧/admin/deletemoban.asp
    .vbs
  • 川川免费吧/admin/deleteuser.asp
    .vbs
  • 川川免费吧/admin/delfile.asp
    .vbs
  • 川川免费吧/admin/delgood.asp
    .vbs
  • 川川免费吧/admin/dell.asp
    .vbs
  • 川川免费吧/admin/fennei.asp
    .vbs
  • 川川免费吧/admin/friadd.asp
    .vbs
  • 川川免费吧/admin/fsofile.asp
    .vbs
  • 川川免费吧/admin/gugao.asp
    .asp .vbs polyglot
  • 川川免费吧/admin/images/ybb/RemoveFormat.gif
    .gif
  • 川川免费吧/admin/images/ybb/bold.gif
    .gif
  • 川川免费吧/admin/images/ybb/cleancode.gif
    .gif
  • 川川免费吧/admin/images/ybb/copy.gif
    .gif
  • 川川免费吧/admin/images/ybb/createLink.gif
    .gif
  • 川川免费吧/admin/images/ybb/css/common.css
  • 川川免费吧/admin/images/ybb/css/css.css
  • 川川免费吧/admin/images/ybb/css/new.css
  • 川川免费吧/admin/images/ybb/cut.gif
    .gif
  • 川川免费吧/admin/images/ybb/delete.gif
    .gif
  • 川川免费吧/admin/images/ybb/em.gif
    .gif
  • 川川免费吧/admin/images/ybb/fbcolor.gif
    .gif
  • 川川免费吧/admin/images/ybb/fgcolor.gif
    .gif
  • 川川免费吧/admin/images/ybb/img.gif
    .gif
  • 川川免费吧/admin/images/ybb/indent.gif
    .gif
  • 川川免费吧/admin/images/ybb/index.htm
    .js
  • 川川免费吧/admin/images/ybb/inserthorizontalrule.gif
    .gif
  • 川川免费吧/admin/images/ybb/insertorderedlist.gif
    .gif
  • 川川免费吧/admin/images/ybb/insertunorderedlist.gif
    .gif
  • 川川免费吧/admin/images/ybb/italic.gif
    .gif
  • 川川免费吧/admin/images/ybb/justifycenter.gif
    .gif
  • 川川免费吧/admin/images/ybb/justifyfull.gif
    .gif
  • 川川免费吧/admin/images/ybb/justifyleft.gif
    .gif
  • 川川免费吧/admin/images/ybb/justifyright.gif
    .gif
  • 川川免费吧/admin/images/ybb/mp.gif
    .gif
  • 川川免费吧/admin/images/ybb/outdent.gif
    .gif
  • 川川免费吧/admin/images/ybb/paste.gif
    .gif
  • 川川免费吧/admin/images/ybb/redo.gif
    .gif
  • 川川免费吧/admin/images/ybb/replace.gif
    .gif
  • 川川免费吧/admin/images/ybb/rm.gif
    .gif
  • 川川免费吧/admin/images/ybb/selectAll.gif
    .gif
  • 川川免费吧/admin/images/ybb/strikethrough.gif
    .gif
  • 川川免费吧/admin/images/ybb/subscript.gif
    .gif
  • 川川免费吧/admin/images/ybb/superscript.gif
    .gif
  • 川川免费吧/admin/images/ybb/swf.gif
    .gif
  • 川川免费吧/admin/images/ybb/underline.gif
    .gif
  • 川川免费吧/admin/images/ybb/undo.gif
    .gif
  • 川川免费吧/admin/images/ybb/unlink.gif
    .gif
  • 川川免费吧/admin/images/ybb/unselect.gif
    .gif
  • 川川免费吧/admin/inc/Emotion.htm
    .html
  • 川川免费吧/admin/inc/MediaPlayer.htm
    .html
  • 川川免费吧/admin/inc/RealPlay.htm
    .html
  • 川川免费吧/admin/inc/ReplaceRemoteUrl.asp
    .vbs
  • 川川免费吧/admin/inc/badip.htm
  • 川川免费吧/admin/inc/conn.asp
    .vbs
  • 川川免费吧/admin/inc/flash.htm
    .html
  • 川川免费吧/admin/inc/post.js
    .js
  • 川川免费吧/admin/inc/replace.html
    .html
  • 川川免费吧/admin/inc/save.asp
    .vbs
  • 川川免费吧/admin/inc/selcolor.htm
    .html .js polyglot
  • 川川免费吧/admin/isobj.asp
    .vbs
  • 川川免费吧/admin/logo.gif
    .gif
  • 川川免费吧/admin/logout.asp
  • 川川免费吧/admin/makeall.asp
    .vbs
  • 川川免费吧/admin/maketype.asp
    .vbs
  • 川川免费吧/admin/mdel.asp
    .html .vbs polyglot
  • 川川免费吧/admin/moredel.asp
    .vbs
  • 川川免费吧/admin/save.asp
    .vbs
  • 川川免费吧/admin/seeadmin.asp
  • 川川免费吧/admin/setep.asp
    .vbs
  • 川川免费吧/admin/setmoban.asp
    .vbs
  • 川川免费吧/admin/setv.asp
    .vbs
  • 川川免费吧/admin/setvote.asp
    .vbs
  • 川川免费吧/admin/sysinfo.asp
    .vbs
  • 川川免费吧/admin/ugood.asp
  • 川川免费吧/admin/updateuser.asp
  • 川川免费吧/admin/upfile.asp
    .vbs
  • 川川免费吧/admin/upp.asp
    .vbs
  • 川川免费吧/admin/usersave.asp
    .vbs
  • 川川免费吧/admin/userupdate.asp
    .vbs
  • 川川免费吧/admin/uupp.asp
  • 川川免费吧/admin/vote.asp
    .vbs
  • 川川免费吧/bbs.asp
    .vbs
  • 川川免费吧/conn.asp
    .vbs
  • 川川免费吧/counter.asp
    .js
  • 川川免费吧/css/common.css
  • 川川免费吧/css/css.css
  • 川川免费吧/css/new.css
  • 川川免费吧/default.asp
  • 川川免费吧/fn/Function.asp
    .vbs
  • 川川免费吧/fn/chen.asp
  • 川川免费吧/fn/conn.asp
    .vbs
  • 川川免费吧/fn/cut.asp
    .vbs
  • 川川免费吧/fn/f_han.asp
    .vbs
  • 川川免费吧/fn/fso.asp
    .vbs
  • 川川免费吧/fn/function.inc
  • 川川免费吧/fn/guo.asp
    .vbs
  • 川川免费吧/fn/md5.asp
    .vbs
  • 川川免费吧/fn/setup.asp
  • 川川免费吧/fn/time.asp
    .vbs
  • 川川免费吧/fn/复件 chen.asp
  • 川川免费吧/images/0.gif
    .gif
  • 川川免费吧/images/22.gif
    .gif
  • 川川免费吧/images/Point.gif
    .gif
  • 川川免费吧/images/arr.gif
    .gif
  • 川川免费吧/images/arrow3.gif
    .gif
  • 川川免费吧/images/article_common.gif
    .gif
  • 川川免费吧/images/article_elite.gif
    .gif
  • 川川免费吧/images/background.jpg
    .jpg
  • 川川免费吧/images/bar.gif
    .gif
  • 川川免费吧/images/bar/0.gif
    .gif
  • 川川免费吧/images/bar/1.gif
    .gif
  • 川川免费吧/images/bar/2.gif
    .gif
  • 川川免费吧/images/bar/3.gif
    .gif
  • 川川免费吧/images/bar/4.gif
    .gif
  • 川川免费吧/images/bar/5.gif
    .gif
  • 川川免费吧/images/bar/6.gif
    .gif
  • 川川免费吧/images/bar/7.gif
    .gif
  • 川川免费吧/images/bar/8.gif
    .gif
  • 川川免费吧/images/bar/9.gif
    .gif
  • 川川免费吧/images/bei1.gif
    .gif
  • 川川免费吧/images/bei11 (1).gif
    .gif
  • 川川免费吧/images/bei11 (2).gif
    .gif
  • 川川免费吧/images/bei11 (3).gif
    .gif
  • 川川免费吧/images/bei11 (4).gif
    .gif
  • 川川免费吧/images/bei11 (5).gif
    .gif
  • 川川免费吧/images/bei6.gif
    .gif
  • 川川免费吧/images/bg01.gif
    .gif
  • 川川免费吧/images/bg1.gif
    .gif
  • 川川免费吧/images/bg2.jpg
    .jpg
  • 川川免费吧/images/bg_01.gif
    .gif
  • 川川免费吧/images/bg_02.gif
    .gif
  • 川川免费吧/images/bg_03.gif
    .gif
  • 川川免费吧/images/bg_04.gif
    .gif
  • 川川免费吧/images/bg_05.gif
    .gif
  • 川川免费吧/images/bg_0lbottom.gif
    .gif
  • 川川免费吧/images/bg_0ltop.gif
    .gif
  • 川川免费吧/images/bg_0rbottom.gif
    .gif
  • 川川免费吧/images/bg_0rtop.gif
    .gif
  • 川川免费吧/images/bg_1.gif
    .gif
  • 川川免费吧/images/bottom_bg.jpg
    .jpg
  • 川川免费吧/images/botton_16.gif
    .gif
  • 川川免费吧/images/button_44.gif
    .gif
  • 川川免费吧/images/buyit.gif
    .gif
  • 川川免费吧/images/buynow.gif
    .gif
  • 川川免费吧/images/cgame412.gif
    .gif
  • 川川免费吧/images/cgame601.gif
    .gif
  • 川川免费吧/images/close.gif
    .gif
  • 川川免费吧/images/cool.gif
    .gif
  • 川川免费吧/images/dayapBg01.gif
    .gif
  • 川川免费吧/images/dayapIcon01.gif
    .gif
  • 川川免费吧/images/dayapImgbg.gif
    .gif
  • 川川免费吧/images/dayapImgleft.gif
    .gif
  • 川川免费吧/images/dayapImgright.gif
    .gif
  • 川川免费吧/images/defalut.jpg
    .jpg
  • 川川免费吧/images/dgg.gif
    .gif
  • 川川免费吧/images/dian.gif
    .gif
  • 川川免费吧/images/down.gif
    .gif
  • 川川免费吧/images/down_bg.gif
    .gif
  • 川川免费吧/images/email.gif
    .gif
  • 川川免费吧/images/exe.gif
    .gif
  • 川川免费吧/images/fj127.gif
    .gif
  • 川川免费吧/images/fnew.gif
    .gif
  • 川川免费吧/images/ggzz.gif
    .gif
  • 川川免费吧/images/hotpic_bg_down.gif
    .gif
  • 川川免费吧/images/hotpic_bg_left.gif
    .gif
  • 川川免费吧/images/hotpic_bg_right.gif
    .gif
  • 川川免费吧/images/hotpic_bg_top.gif
    .gif
  • 川川免费吧/images/index_r1_c1.jpg
    .jpg
  • 川川免费吧/images/last_2.gif
    .gif
  • 川川免费吧/images/left02.gif
    .gif
  • 川川免费吧/images/left03.gif
    .gif
  • 川川免费吧/images/left04.gif
    .gif
  • 川川免费吧/images/left05.gif
    .gif
  • 川川免费吧/images/left06.gif
    .gif
  • 川川免费吧/images/logo.gif
    .gif
  • 川川免费吧/images/look.gif
    .gif
  • 川川免费吧/images/menu_bg.gif
    .gif
  • 川川免费吧/images/new2_titler02.gif
    .gif
  • 川川免费吧/images/new2_titler04.gif
    .gif
  • 川川免费吧/images/new2_titler05.gif
    .gif
  • 川川免费吧/images/new2_titler06.gif
    .gif
  • 川川免费吧/images/new2_titler08.gif
    .gif
  • 川川免费吧/images/new2_titler09.gif
    .gif
  • 川川免费吧/images/new2_titler14Bg.gif
    .gif
  • 川川免费吧/images/news.gif
    .gif
  • 川川免费吧/images/p501.gif
    .gif
  • 川川免费吧/images/p503.gif
    .gif
  • 川川免费吧/images/p504.gif
    .gif
  • 川川免费吧/images/p505.gif
    .gif
  • 川川免费吧/images/pointer_y.gif
    .gif
  • 川川免费吧/images/poll.gif
    .gif
  • 川川免费吧/images/printer.gif
    .gif
  • 川川免费吧/images/qian.gif
    .gif
  • 川川免费吧/images/rar.gif
  • 川川免费吧/images/recommend.gif
    .gif
  • 川川免费吧/images/right_cp_1.gif
    .gif
  • 川川免费吧/images/right_cp_2.gif
    .gif
  • 川川免费吧/images/right_top_2.gif
    .gif
  • 川川免费吧/images/right_top_3.gif
    .gif
  • 川川免费吧/images/right_top_k.gif
    .gif
  • 川川免费吧/images/search.gif
    .gif
  • 川川免费吧/images/search_1.gif
    .gif
  • 川川免费吧/images/smallicon55_1.gif
    .gif
  • 川川免费吧/images/smallicon55_2.gif
    .gif
  • 川川免费吧/images/tit_bg_1.gif
    .gif
  • 川川免费吧/images/tit_bg_3.gif
    .gif
  • 川川免费吧/images/topbg.gif
    .gif
  • 川川免费吧/images/voteSubmit.gif
    .gif
  • 川川免费吧/images/voteView.gif
    .gif
  • 川川免费吧/images/web_bgf.gif
    .gif
  • 川川免费吧/images/webtop2_bg.gif
    .gif
  • 川川免费吧/images/webtop_bg.gif
    .gif
  • 川川免费吧/images/webtop_bg1.gif
    .gif
  • 川川免费吧/images/webtop_bg2.gif
    .gif
  • 川川免费吧/images/webtop_bg3.gif
    .gif
  • 川川免费吧/images/xwzx.jpg
    .jpg
  • 川川免费吧/images/xxgg1.jpg
    .jpg
  • 川川免费吧/images/xxgg2.jpg
    .jpg
  • 川川免费吧/images/zip.gif
    .gif
  • 川川免费吧/index.asp
    .vbs
  • 川川免费吧/index.htm
  • 川川免费吧/index_fen.asp
    .js
  • 川川免费吧/index_fen.htm
    .html .js polyglot
  • 川川免费吧/index_fen1.asp
    .js
  • 川川免费吧/indexnews.asp
    .vbs
  • 川川免费吧/ips.asp
    .vbs
  • 川川免费吧/list.asp
    .vbs
  • 川川免费吧/lookvote.asp
    .vbs
  • 川川免费吧/make.asp
  • 川川免费吧/makeall.asp
    .vbs
  • 川川免费吧/makehtml.asp
    .vbs
  • 川川免费吧/moban/chenjian1.htm
    .js
  • 川川免费吧/news/10/2005114155519.htm
    .js
  • 川川免费吧/news/62/2005113111719.htm
    .js
  • 川川免费吧/news/75/2005114204110.htm
    .js
  • 川川免费吧/news/78/2005114204033.htm
    .js
  • 川川免费吧/search.asp
    .vbs
  • 川川免费吧/search1.asp
    .vbs
  • 川川免费吧/search2.asp
    .vbs
  • 川川免费吧/setep.asp
    .vbs
  • 川川免费吧/showcount.asp
    .js
  • 川川免费吧/showip.asp
    .js
  • 川川免费吧/下载说明.htm
    .html .js polyglot
  • 川川免费吧/安装组件/ASPJpeg.dll
    .dll regsvr32 windows:4 windows x86 arch:x86

    f00713ab980ba7ee785297737e86399f


    Headers

    Imports

    Exports

    Sections

  • 川川免费吧/安装组件/regobj.asp
    .vbs
  • 川川免费吧/安装组件/sn1.4.txt
  • 川川免费吧/安装组件/安装组件.bat
  • 川川免费吧/安装组件/组件注册方法.txt
  • 川川免费吧/解决SP2验证码问题.reg
  • 川川免费吧/说明文档.txt
  • 川川免费吧/首页调用最新新闻代码.txt
    .html