Overview

overview

10

Static

static

10

2024-12-11...er.exe

windows7-x64

1

2024-12-11...er.exe

windows10-2004-x64

1

Sharing

Copy URL Twitter E-mail

General

  • Target

    2024-12-11_52404834a37f004dcb72989949d2ac0d_ismagent_ryuk_sliver

  • Size

    3.3MB

  • Sample

    241211-qz37navld1

  • MD5

    52404834a37f004dcb72989949d2ac0d

  • SHA1

    a9490eb6c8dc6ab5a721a95c9658116beaa224e3

  • SHA256

    1bf83b2814326f02216e7348184784e99114ac45024f4e4683907976d0652bbb

  • SHA512

    a952adc5b616bfc4e2f8e338aa24df49833e796ed9a094b0dd3b79889f4949cf6df74dd5b4ad6a6c418d32a64f16763432d7c0c70db0d2864c8c613b0f5bb590

  • SSDEEP

    49152:Uf708gNcR9l5NyQB7q1AlgraPgDLDVXI2RXgGfX2kMFvfAw6dZ7Nueuxg5AH:U+49lnyeG3D56gXm6HqH

Score
10/10
meshagentип седова 72801188ul ип халиуллин 72764133ul (алмаз-холдинг)

Malware Config

Extracted

Family

meshagent

Version

2

Botnet

ИП Седова 72801188UL ИП Халиуллин 72764133UL (Алмаз-Холдинг)

C2

http://meshcent.its.ufanet.ru:443/agent.ashx

Attributes
  • mesh_id

    0xFCA89251EB546FAB1465DD73D38322D885938DBFA93C423BCC6343FD918EE921DDE03D8E771A8AC77AED8BBACE118CC8

  • server_id

    92361DD62E17552490F9968C444EAF21618626EC916098B7A27028E3759BECFC00603247A5829F7E5F230D03F82213BF

  • wss

    wss://meshcent.its.ufanet.ru:443/agent.ashx

Targets

    • Target

      2024-12-11_52404834a37f004dcb72989949d2ac0d_ismagent_ryuk_sliver

    • Size

      3.3MB

    • MD5

      52404834a37f004dcb72989949d2ac0d

    • SHA1

      a9490eb6c8dc6ab5a721a95c9658116beaa224e3

    • SHA256

      1bf83b2814326f02216e7348184784e99114ac45024f4e4683907976d0652bbb

    • SHA512

      a952adc5b616bfc4e2f8e338aa24df49833e796ed9a094b0dd3b79889f4949cf6df74dd5b4ad6a6c418d32a64f16763432d7c0c70db0d2864c8c613b0f5bb590

    • SSDEEP

      49152:Uf708gNcR9l5NyQB7q1AlgraPgDLDVXI2RXgGfX2kMFvfAw6dZ7Nueuxg5AH:U+49lnyeG3D56gXm6HqH

    Score
    1/10
    behavioral1behavioral2

MITRE ATT&CK Matrix

Tasks