Resubmissions

01-10-2024 19:23

241001-x3szeszekf 10

23-09-2024 10:45

240923-mteqbsvdkj 10

22-09-2024 13:14

240922-qgq5da1flh 10

22-09-2024 13:13

240922-qgf96s1eml 10

22-09-2024 13:12

240922-qfysts1fjb 10

22-09-2024 13:12

240922-qfsa2s1erd 10

22-09-2024 11:50

240922-nzne4aybjf 10

22-09-2024 11:50

240922-nzmtkaxhrr 10

22-09-2024 11:50

240922-nzlw9sxhrp 10

22-09-2024 11:49

240922-nzfegsxhqr 10

General

  • Target

    TEST POP2.rar

  • Size

    3.0MB

  • MD5

    a205cec462c3f5a6b9ee1a99c659cc1a

  • SHA1

    d507d6a62658bde73886aaab7bd45c23335feeb0

  • SHA256

    bea823864608fc862d6aef3de668910d6c39cdfbb42407fb17353c5cbe820ea3

  • SHA512

    be2e1f01554199fd5d049243cccbd6d89dd5240055b972076399dd582546965b06a387198fb7a95f0f15724e2a1d14cd4efb757769672c49a6bab1db2320f0e7

  • SSDEEP

    49152:tQpX7NEnFBvputXcVZ1cCkOPudvzqCU/8nS1QVEjE/P4RH+6VAVoORJ9C1Sje:uLNEnTBuW1IAu9pG9XVkHySy

Score
10/10

Malware Config

Signatures

  • XMRig Miner payload 2 IoCs
  • Xmrig family
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • TEST POP2.rar
    .rar
  • TEST POP/Start-Monero - Copie (2) - Copie.bat
  • TEST POP/Start-Monero - Copie (2).bat
  • TEST POP/Start-Monero - Copie (3) - Copie.bat
  • TEST POP/Start-Monero - Copie (3).bat
  • TEST POP/Start-Monero - Copie (4).bat
  • TEST POP/Start-Monero - Copie - Copie (2).bat
  • TEST POP/Start-Monero - Copie - Copie (3).bat
  • TEST POP/Start-Monero - Copie - Copie - Copie.bat
  • TEST POP/Start-Monero - Copie - Copie.bat
  • TEST POP/Start-Monero - Copie.bat
  • TEST POP/Start-Monero.bat
  • TEST POP/Start-Salvium - Copie (2) - Copie - Copie.bat
  • TEST POP/Start-Salvium - Copie (2) - Copie.bat
  • TEST POP/Start-Salvium - Copie (2).bat
  • TEST POP/Start-Salvium - Copie (3) - Copie.bat
  • TEST POP/Start-Salvium - Copie (3).bat
  • TEST POP/Start-Salvium - Copie (4) - Copie.bat
  • TEST POP/Start-Salvium - Copie (4).bat
  • TEST POP/Start-Salvium - Copie - Copie (2) - Copie.bat
  • TEST POP/Start-Salvium - Copie - Copie (2).bat
  • TEST POP/Start-Salvium - Copie - Copie (3).bat
  • TEST POP/Start-Salvium - Copie - Copie - Copie (2).bat
  • TEST POP/Start-Salvium - Copie - Copie - Copie - Copie.bat
  • TEST POP/Start-Salvium - Copie - Copie - Copie.bat
  • TEST POP/Start-Salvium - Copie - Copie.bat
  • TEST POP/Start-Salvium - Copie.bat
  • TEST POP/Start-Salvium.bat
  • TEST POP/Start-Zephyr - Copie (2) - Copie - Copie.bat
  • TEST POP/Start-Zephyr - Copie (2) - Copie.bat
  • TEST POP/Start-Zephyr - Copie (2).bat
  • TEST POP/Start-Zephyr - Copie (3) - Copie.bat
  • TEST POP/Start-Zephyr - Copie (3).bat
  • TEST POP/Start-Zephyr - Copie (4) - Copie.bat
  • TEST POP/Start-Zephyr - Copie (4).bat
  • TEST POP/Start-Zephyr - Copie - Copie (2) - Copie.bat
  • TEST POP/Start-Zephyr - Copie - Copie (2).bat
  • TEST POP/Start-Zephyr - Copie - Copie (3).bat
  • TEST POP/Start-Zephyr - Copie - Copie - Copie (2).bat
  • TEST POP/Start-Zephyr - Copie - Copie - Copie - Copie.bat
  • TEST POP/Start-Zephyr - Copie - Copie - Copie.bat
  • TEST POP/Start-Zephyr - Copie - Copie.bat
  • TEST POP/Start-Zephyr - Copie.bat
  • TEST POP/Start-Zephyr.bat
  • TEST POP/WinRing0x64.sys
    .sys windows:6 windows x64 arch:x64

    d41fa95d4642dc981f10de36f4dc8cd7


    Code Sign

    Headers

    Imports

    Sections

  • TEST POP/xmrig.exe
    .exe windows:4 windows x64 arch:x64

    0a60d98d529c56f82bfac35997fa6601


    Headers

    Imports

    Sections