Overview

overview

10

Static

static

10

KTR Bilgis...mi.exe

windows7-x64

7

KTR Bilgis...mi.exe

windows10-2004-x64

7

KTR Bilgis...zu.pdf

windows7-x64

3

KTR Bilgis...zu.pdf

windows10-2004-x64

3

KTR Bilgis...al.pdf

windows7-x64

3

KTR Bilgis...al.pdf

windows10-2004-x64

3

Sharing

Copy URL
Twitter E-mail

General

  • Target

    2f16279e427a4195d134a8f4eaa2bbdb1187efa912e90947baa157097d89bdf6

  • Size

    17.9MB

  • MD5

    a514c95f9620f1840d740ef4cb705e46

  • SHA1

    61f35f337c2ada1f109766b5048b1c92edc52d79

  • SHA256

    2f16279e427a4195d134a8f4eaa2bbdb1187efa912e90947baa157097d89bdf6

  • SHA512

    548de80c34f31b3a5fa94c355813fd544cb67d46f0ab597d03a0a489393e7be64f61bddc95a667ada60c0b72800e10cbf82f379164033604cd8aaef7fe7714b4

  • SSDEEP

    393216:8+BhUITbTGHn+viH3WgHivtW68+RTv07RPBMnkpxDLw:8MZ+nGkWgHicYwPBzM

Score
10/10
pdflinkagilenetblackguard

Malware Config

Signatures

  • Blackguard family
    blackguard
  • Obfuscated with Agile.Net obfuscator 1 IoCs

    Detects use of the Agile.Net commercial obfuscator, which is capable of entity renaming and control flow obfuscation.

    agilenet
  • One or more HTTP URLs in PDF identified

    Detects presence of HTTP links in PDF files.

    pdflink
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 2f16279e427a4195d134a8f4eaa2bbdb1187efa912e90947baa157097d89bdf6
    .rar
  • KTR Bilgisayar Yönetimi/Bilgilendirme.txt
  • KTR Bilgisayar Yönetimi/Defender Hakkında.txt
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (1).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (10).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (2).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (3).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (4).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (5).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (6).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (7).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (8).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Hediye R10 Duvar Kağıdı - kalipsotr (9).jpeg
    .jpg
  • KTR Bilgisayar Yönetimi/Hediye/Not.txt
  • KTR Bilgisayar Yönetimi/KTR Bilgisayar Yönetimi.exe
    .exe windows:4 windows x86 arch:x86


    Headers

    Sections

  • KTR Bilgisayar Yönetimi/Kullanım Kılavuzu.pdf
    .pdf
  • KTR Bilgisayar Yönetimi/Teşekkür Ederiz.txt
  • KTR Bilgisayar Yönetimi/VirusTotal/VirusTotal.pdf
    .pdf

    • https://blog.virustotal.com/

    • https://developers.virustotal.com/reference/overview

    • https://developers.virustotal.com/v2.0/reference

    • https://developers.virustotal.com/v3.0/reference

    • https://docs.virustotal.com/docs/

    • https://docs.virustotal.com/docs/api-scripts-and-client-libraries

    • https://docs.virustotal.com/docs/browser-extensions

    • https://docs.virustotal.com/docs/comments

    • https://docs.virustotal.com/docs/community

    • Show all
  • KTR Bilgisayar Yönetimi/VirusTotal/VirusTotal.txt
  • KTR Bilgisayar Yönetimi/Yazılım Tanıtımı/Yazılım Tanıtımı.mp4
  • KTR Bilgisayar Yönetimi/Yazılım Tanıtımı/Yazılım Tanıtımı.png
    .png