graphite | Triage

Sharing

Copy URL

Twitter E-mail

General

Target

graphite
Size

3.0MB
MD5

b484fdc3953f4d84e24ba8dd309accf2
SHA1

74f7566bbc86eef9948c0a35c50408d1f85b8a91
SHA256

ede5a03648b95ef976e4f8595d423aa43ec3b3dcc71de856215801b1a57a47ca
SHA512

70a62193300cfce2d790574f14c5c131b9c574f958a535475ad9796726b7be9e5a542617c0ec3ec3e6bedfe571bc36ccd5521a192169a8e41748044f3c9ec022
SSDEEP

49152:WwilO+tMTqlQHJnLG2g7pZVIvMUKhFGu5WrhciP+7BIalP2OR:WXcFn4pZWuGu5WFc1Lku

Score

1^/10

Malware Config

Signatures

Files

graphite
.exe windows:4 windows x86 arch:x86

f34d5f2d4577ed6d9ceec516c1f5a744

Code Sign

1a:d6:af:3c:23:1b:ab:b0:4a:2b:6d:aa:75:0b:a6:5f
Certificate

Issuer

CN=$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.

Not Before

04-08-2023 20:13

Not After

05-08-2033 20:13

Subject

CN=$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.$&$.

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4
Certificate

Issuer

CN=Sectigo RSA Time Stamping CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GB

Not Before

03-05-2023 00:00

Not After

02-08-2034 23:59

Subject

CN=Sectigo RSA Time Stamping Signer #4,O=Sectigo Limited,ST=Manchester,C=GB

Extended Key Usages

ExtKeyUsageTimeStamping

Key Usages

KeyUsageDigitalSignature
KeyUsageContentCommitment

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9
Certificate

Issuer

CN=USERTrust RSA Certification Authority,O=The USERTRUST Network,L=Jersey City,ST=New Jersey,C=US

Not Before

02-05-2019 00:00

Not After

18-01-2038 23:59

Subject

CN=Sectigo RSA Time Stamping CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GB

Extended Key Usages

ExtKeyUsageTimeStamping

Key Usages

KeyUsageDigitalSignature
KeyUsageCertSign
KeyUsageCRLSign

e8:8f:42:a9:f1:d7:b0:e3:14:2c:44:50:3b:35:71:95:af:cf:d5:5d:89:43:d5:74:fc:b1:39:7d:21:92:1d:5d
Signer

Actual PE Digest

e8:8f:42:a9:f1:d7:b0:e3:14:2c:44:50:3b:35:71:95:af:cf:d5:5d:89:43:d5:74:fc:b1:39:7d:21:92:1d:5d

Digest Algorithm

sha256

PE Digest Matches

true

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_NO_SEH
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE

PDB Paths

boreapi986445nft.pdb

Imports

mscoree

_CorExeMain

Sections

.text
Size: 2.6MB - Virtual size: 2.6MB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rsrc
Size: 390KB - Virtual size: 389KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 512B - Virtual size: 12B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ

Sharing

General

Malware Config

Signatures

Files

f34d5f2d4577ed6d9ceec516c1f5a744

Code Sign

1a:d6:af:3c:23:1b:ab:b0:4a:2b:6d:aa:75:0b:a6:5fCertificate

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4Certificate

Extended Key Usages

Key Usages

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9Certificate

Extended Key Usages

Key Usages

e8:8f:42:a9:f1:d7:b0:e3:14:2c:44:50:3b:35:71:95:af:cf:d5:5d:89:43:d5:74:fc:b1:39:7d:21:92:1d:5dSigner

Headers

DLL Characteristics

File Characteristics

PDB Paths

Imports

mscoree

Sections

.text Size: 2.6MB - Virtual size: 2.6MB

.rsrc Size: 390KB - Virtual size: 389KB

.reloc Size: 512B - Virtual size: 12B

1a:d6:af:3c:23:1b:ab:b0:4a:2b:6d:aa:75:0b:a6:5f
Certificate

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4
Certificate

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9
Certificate

e8:8f:42:a9:f1:d7:b0:e3:14:2c:44:50:3b:35:71:95:af:cf:d5:5d:89:43:d5:74:fc:b1:39:7d:21:92:1d:5d
Signer

.text
Size: 2.6MB - Virtual size: 2.6MB

.rsrc
Size: 390KB - Virtual size: 389KB

.reloc
Size: 512B - Virtual size: 12B