Analysis
-
max time kernel
120s -
max time network
18s -
platform
windows7_x64 -
resource
win7-20240704-en -
resource tags
arch:x64arch:x86image:win7-20240704-enlocale:en-usos:windows7-x64system -
submitted
14-08-2024 17:55
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
6e7042938543b6170de2b6c007f05c30N.exe
Resource
win7-20240704-en
windows7-x64
2 signatures
120 seconds
Behavioral task
behavioral2
Sample
6e7042938543b6170de2b6c007f05c30N.exe
Resource
win10v2004-20240802-en
windows10-2004-x64
2 signatures
120 seconds
General
-
Target
6e7042938543b6170de2b6c007f05c30N.exe
-
Size
303KB
-
MD5
6e7042938543b6170de2b6c007f05c30
-
SHA1
b0a84e4d328fd8c3e3f371892c80a576bb35765a
-
SHA256
bf79a2751cf228268ffc78429b629c3c2862a6aa35dcbbebcce312c477a1b17a
-
SHA512
4a48ca70080843f336cae74d8d55f350804a8fab1ad6ae4194b361895c858257b34a5484989c7f00abba85711a9cd27404fd7527ede430faeda4c18789ed65d0
-
SSDEEP
6144:ddI/RDUXW62fs1FbIbrvBcVPH0T5J5ZtmOZp0:XI/RDUm/S5IH57/on
Score
3/10
Malware Config
Signatures
-
System Location Discovery: System Language Discovery 1 TTPs 1 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
description ioc Process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language 6e7042938543b6170de2b6c007f05c30N.exe -
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe 2064 6e7042938543b6170de2b6c007f05c30N.exe