faa43159efec200d5c3591bd901f8d9aa50dd1bfa40373806cdaf72493ced1e9 | Triage

Analysis

max time kernel
152s
max time network
126s
platform
windows7_x64
resource
win7-20241010-en
resource tags

arch:x64arch:x86image:win7-20241010-enlocale:en-usos:windows7-x64system
submitted
25-01-2025 00:43

Sharing

Report Analysis Logs

General

Target

assoslauncher.exe
Size

50.4MB
MD5

0486c281a279ea0a7c3dea7affb2be24
SHA1

dc1dcb988335619b0dfc9ebc551af0755baf198c
SHA256

961a7cf69296ba62b26ccda79c98571d2c8b7f91a1223972dde8966ccf30ce2e
SHA512

39a036bccaf31c289ccd22a612ae5485be149907945f5939eb0b8429f2fd1acdf25e9b95ac0ebce3d8399c04d5439989486d603073606f85be31a19346194a6f
SSDEEP

786432:fMguj8Q4Vfv0qFTrYC3VLewOc8C7HL7my:fiAQIH0kHP3Ew7L7my

Score

1^/10

Malware Config

Signatures

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe

Suspicious behavior: GetForegroundWindowSpam 1 IoCs

pid	Process
2836	taskmgr.exe

Suspicious use of AdjustPrivilegeToken 1 IoCs

description	pid	Process
Token: SeDebugPrivilege	2836	taskmgr.exe

Suspicious use of FindShellTrayWindow 64 IoCs

pid	Process
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe

Suspicious use of SendNotifyMessage 64 IoCs

pid	Process
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe
2836	taskmgr.exe

C:\Users\Admin\AppData\Local\Temp\assoslauncher.exe
"C:\Users\Admin\AppData\Local\Temp\assoslauncher.exe"
1⤵
PID:2760

C:\Windows\system32\taskmgr.exe
"C:\Windows\system32\taskmgr.exe" /4
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
PID:2836

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/2836-0-0x0000000140000000-0x00000001405E8000-memory.dmp

Filesize
5.9MB

Download
memory/2836-1-0x0000000140000000-0x00000001405E8000-memory.dmp

Filesize
5.9MB

Download