Overview
overview
10Static
static
1DESCARGAR ...ca.exe
windows7-x64
10DESCARGAR ...ca.exe
windows10-2004-x64
10DESCARGAR ...at.dll
windows7-x64
3DESCARGAR ...at.dll
windows10-2004-x64
3DESCARGAR ...IB.dll
windows7-x64
3DESCARGAR ...IB.dll
windows10-2004-x64
3DESCARGAR ...90.dll
windows7-x64
3DESCARGAR ...90.dll
windows10-2004-x64
3DESCARGAR ...90.dll
windows7-x64
3DESCARGAR ...90.dll
windows10-2004-x64
3DESCARGAR ...te.dll
windows7-x64
3DESCARGAR ...te.dll
windows10-2004-x64
3Analysis
-
max time kernel
149s -
max time network
158s -
platform
windows10-2004_x64 -
resource
win10v2004-20241007-en -
resource tags
arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system -
submitted
29-10-2024 21:23
Static task
static1
Behavioral task
behavioral1
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/00029 NotificacionElectronica.exe
Resource
win7-20240708-en
Behavioral task
behavioral2
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/00029 NotificacionElectronica.exe
Resource
win10v2004-20241007-en
Behavioral task
behavioral3
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/AXE8SharedExpat.dll
Resource
win7-20241010-en
Behavioral task
behavioral4
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/AXE8SharedExpat.dll
Resource
win10v2004-20241007-en
Behavioral task
behavioral5
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/BIB.dll
Resource
win7-20241010-en
Behavioral task
behavioral6
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/BIB.dll
Resource
win10v2004-20241007-en
Behavioral task
behavioral7
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/msvcp90.dll
Resource
win7-20240903-en
Behavioral task
behavioral8
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/msvcp90.dll
Resource
win10v2004-20241007-en
Behavioral task
behavioral9
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/msvcr90.dll
Resource
win7-20240903-en
Behavioral task
behavioral10
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/msvcr90.dll
Resource
win10v2004-20241007-en
Behavioral task
behavioral11
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/sqlite.dll
Resource
win7-20240729-en
Behavioral task
behavioral12
Sample
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/sqlite.dll
Resource
win10v2004-20241007-en
General
-
Target
DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA/AXE8SharedExpat.dll
-
Size
170KB
-
MD5
4c2770ffb48b9e1b9a4dc75a9147f70f
-
SHA1
474e065a026d506c0682ec94e8081349bdf2a77c
-
SHA256
6343d7bc79977821e9128235d578395b5bf2f1be63ddd49372ebea5b0c3cadda
-
SHA512
7c134137b08db57c5d72f83bae4533e6e515e7789a68613d3aea087575968ef1822778b7ca00377403921c75fc45fad03aad9ae179cea9a522699df67dca8fec
-
SSDEEP
3072:E3ITQB4tcdKwmcOTw1hOqLKpJzadzwxxYBcggtqbeBTg4vRPzr4zvRpPkWg:LTq4tcdKVw1iB8AxrhqG4L7g
Malware Config
Signatures
-
Program crash 1 IoCs
Processes:
WerFault.exepid pid_target process target process 3116 4056 WerFault.exe rundll32.exe -
System Location Discovery: System Language Discovery 1 TTPs 1 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
Processes:
rundll32.exedescription ioc process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language rundll32.exe -
Suspicious use of WriteProcessMemory 3 IoCs
Processes:
rundll32.exedescription pid process target process PID 2300 wrote to memory of 4056 2300 rundll32.exe rundll32.exe PID 2300 wrote to memory of 4056 2300 rundll32.exe rundll32.exe PID 2300 wrote to memory of 4056 2300 rundll32.exe rundll32.exe
Processes
-
C:\Windows\system32\rundll32.exerundll32.exe "C:\Users\Admin\AppData\Local\Temp\DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA\AXE8SharedExpat.dll",#11⤵
- Suspicious use of WriteProcessMemory
PID:2300 -
C:\Windows\SysWOW64\rundll32.exerundll32.exe "C:\Users\Admin\AppData\Local\Temp\DESCARGAR NOTIFICACIÓN EJECTRÓNICA CENDO RAMA JUDICIAL DE LA REPÚBLICA DE COLOMBIA\AXE8SharedExpat.dll",#12⤵
- System Location Discovery: System Language Discovery
PID:4056 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 5483⤵
- Program crash
PID:3116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 4056 -ip 40561⤵PID:3124