Windows 7 deprecation
Windows 7 will be removed from tria.ge on 2025-03-31
Analysis
-
max time kernel
150s -
max time network
103s -
platform
windows10-2004_x64 -
resource
win10v2004-20240802-en -
resource tags
-
submitted
21/08/2024, 07:44
General
-
Target
b2a38561450e0c3b850c3ba28a784b67_JaffaCakes118.exe
-
Size
5KB
-
MD5
b2a38561450e0c3b850c3ba28a784b67
-
SHA1
647e331570834dd065c99a04e411e151323866d6
-
SHA256
be86117905bbc21d612207bf3f062ed218ecc43cdac6c1d2f357684af2ec7817
-
SHA512
c262b23df92a400c0e6848235b2da0c5fd2e76f36b4c9f95b0077ba7a5ed50fd1759fc91600a4708fc57e5693e1f609d0c9d8adfea5fbdb0636bbe8a99f5dd34
-
SSDEEP
96:+HFqcvkA9f9bHY4LoEPEmAeZqtdn6GrCr:+HkccA99iO4e0tdnvQ
Score
7/10
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
-
Drops file in System32 directory 64 IoCs
-
System Location Discovery: System Language Discovery 1 TTPs 64 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
-
Suspicious use of WriteProcessMemory 64 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\b2a38561450e0c3b850c3ba28a784b67_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\b2a38561450e0c3b850c3ba28a784b67_JaffaCakes118.exe"1⤵
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe2⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe3⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe4⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe5⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe6⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe7⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe8⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe9⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe10⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe11⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe12⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe13⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe14⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe15⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe16⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe17⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe18⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe19⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe20⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe21⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe22⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe23⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe24⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe25⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe26⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe27⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe28⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe29⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe30⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe31⤵
- Executes dropped EXE
- Drops file in System32 directory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe32⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe33⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe34⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe35⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe36⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe37⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe38⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe39⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe40⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe41⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe42⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe43⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe44⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe45⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe46⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe47⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe48⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe49⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe50⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe51⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe52⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe53⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe54⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe55⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe56⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe57⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe58⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe59⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe60⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe61⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe62⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe63⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe64⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe65⤵
- Executes dropped EXE
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe66⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe67⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe68⤵
- Drops file in System32 directory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe69⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe70⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe71⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe72⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe73⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe74⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe75⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe76⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe77⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe78⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe79⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe80⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe81⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe82⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe83⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe84⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe85⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe86⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe87⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe88⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe89⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe90⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe91⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe92⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe93⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe94⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe95⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe96⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe97⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe98⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe99⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe100⤵
- Drops file in System32 directory
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe101⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe102⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe103⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe104⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe105⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe106⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe107⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe108⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe109⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe110⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe111⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe112⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe113⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe114⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe115⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe116⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe117⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe118⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe119⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe120⤵
-
\??\c:\windows\SysWOW64\z.exec:\windows\system32\z.exe121⤵
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-