Overview

overview

10

Static

static

10

Warden (к...ain.py

windows7-x64

3

Warden (к...ain.py

windows10-2004-x64

3

Warden (к...est.py

windows7-x64

3

Warden (к...est.py

windows10-2004-x64

3

Warden (к...est.py

windows7-x64

3

Warden (к...est.py

windows10-2004-x64

3

Warden (к...rt.exe

windows7-x64

10

Warden (к...rt.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    93c2d8120b40b546609d2f9b15ec9d12d16aa352af3495affd31ed204e42b634

  • Size

    1.0MB

  • MD5

    7d62d99cf26537568d7dab70c68828c8

  • SHA1

    6a69d0e1bc1aac26e277206950b11b33578f22f0

  • SHA256

    93c2d8120b40b546609d2f9b15ec9d12d16aa352af3495affd31ed204e42b634

  • SHA512

    5a90292784d752e6b9a38564223d2734b67cc8477101d41b1c32b84bed3b38a5f296f6c0dc7357201b7da189c6835a384388afaf8818b1d53805cfd13ad63e9b

  • SSDEEP

    24576:xVGifyBCzLoGjpQWMpsNHicd0VNCpgo3HoJm87kW5Sl:xVDqBCzEWMRcd6NCpgEHoJmokz

Score
10/10
ratdcrat

Malware Config

Signatures

  • DCRat payload 1 IoCs

    Detects payload of DCRat, commonly dropped by NSIS installers.

    rat
  • Dcrat family
    dcrat
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 93c2d8120b40b546609d2f9b15ec9d12d16aa352af3495affd31ed204e42b634
    .zip
  • Warden (копия)/bless/.bash_logout
  • Warden (копия)/bless/.bashrc
  • Warden (копия)/bless/.profile
  • Warden (копия)/builder/.bash_logout
  • Warden (копия)/builder/.bashrc
  • Warden (копия)/builder/.profile
  • Warden (копия)/builder/program/main.py
  • Warden (копия)/builder/program/main.py.save
  • Warden (копия)/builder/program/rich_test.py
  • Warden (копия)/builder/program/test.py
  • Warden (копия)/builder/program/test.py.save
  • Warden (копия)/builder/program/warden.tcss
  • Warden (копия)/fileoverviev/.bash_logout
  • Warden (копия)/fileoverviev/.bashrc
  • Warden (копия)/fileoverviev/.profile
  • Warden (копия)/insulta/.bash_logout
  • Warden (копия)/insulta/.bashrc
  • Warden (копия)/insulta/.profile
  • Warden (копия)/pityshokk33/.bash_logout
  • Warden (копия)/pityshokk33/.bashrc
  • Warden (копия)/pityshokk33/.profile
  • Warden (копия)/pososakoxuyako/.bash_logout
  • Warden (копия)/pososakoxuyako/.bashrc
  • Warden (копия)/pososakoxuyako/.profile
  • Warden (копия)/reg/.bash_logout
  • Warden (копия)/reg/.bashrc
  • Warden (копия)/reg/.profile
  • Warden (копия)/skyratovv/.bash_logout
  • Warden (копия)/skyratovv/.bashrc
  • Warden (копия)/skyratovv/.profile
  • Warden (копия)/sleep/.bash_history
  • Warden (копия)/sleep/.bash_logout
  • Warden (копия)/sleep/.bashrc
  • Warden (копия)/sleep/.cache/pip/http/a/1/9/5/3/a19537d3cf37c122db841d6fe4cd322bc10d1a558bb00d146b85cb9a
  • Warden (копия)/sleep/.cache/pip/http/c/d/8/6/2/cd86203b7b33b2fb3835af933a92a94e360e05c30d8b8ebb97f993bd
  • Warden (копия)/sleep/.cache/pip/selfcheck/241e69162522ccf5846a2f42ebc24b17464915a155679666b89a9f31
  • Warden (копия)/sleep/.profile
  • Warden (копия)/start.bat
    .exe windows:5 windows x86 arch:x86

    fcf1390e9ce472c7270447fc5c61a0c1


    Headers

    Imports

    Sections

  • Warden (копия)/test/.bash_logout
  • Warden (копия)/test/.bashrc
  • Warden (копия)/test/.profile
  • Warden (копия)/vuep/.bash_logout
  • Warden (копия)/vuep/.bashrc
  • Warden (копия)/vuep/.profile
  • Warden (копия)/xzxwail/.bash_history
  • Warden (копия)/xzxwail/.bash_logout
  • Warden (копия)/xzxwail/.bashrc
  • Warden (копия)/xzxwail/.profile