d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617

Analysis

max time kernel
150s
max time network
149s
platform
windows10-2004_x64
resource
win10v2004-20250129-en
resource tags

arch:x64arch:x86image:win10v2004-20250129-enlocale:en-usos:windows10-2004-x64system
submitted
07-02-2025 06:06

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
Size

1.6MB
MD5

0d208205eba1db85e59902d7403b71bb
SHA1

3585db6153855982324b078fecd8c30d73769371
SHA256

d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617
SHA512

2d7e2a7083d3d58da55a4fee2fe0b9b9b75775ebd59af59cd7683e97fe7d58c88a7f441109c2c2ac0441a034eac97a373d75b6ed9cd2078e05d409a74febca4c
SSDEEP

24576:VeOCnoITBKtKUFIb99eESRh0ME23JMKOuTlqLoA6D6IVPx7JDSVXT5XOt4eSyao:Vmy0V2ZMKOY31PxKXT5Xug1o

Score

1^/10

Malware Config

Signatures

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe

Suspicious use of AdjustPrivilegeToken 2 IoCs

description	pid	Process
Token: SeDebugPrivilege	4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
Token: SeDebugPrivilege	4836	d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe

C:\Users\Admin\AppData\Local\Temp\d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe
"C:\Users\Admin\AppData\Local\Temp\d19802eb10fb8782779e4e31736988c2bc24e48d2f960eecd8f93a18c9929617.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
PID:4836

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/4836-0-0x00007FF83AF03000-0x00007FF83AF05000-memory.dmp

Filesize
8KB

Download
memory/4836-1-0x000001A088210000-0x000001A088244000-memory.dmp

Filesize
208KB

Download
memory/4836-2-0x00007FF83AF00000-0x00007FF83B9C1000-memory.dmp

Filesize
10.8MB

Download
memory/4836-3-0x00007FF83AF00000-0x00007FF83B9C1000-memory.dmp

Filesize
10.8MB

Download
memory/4836-4-0x00007FF83AF00000-0x00007FF83B9C1000-memory.dmp

Filesize
10.8MB

Download
memory/4836-5-0x00007FF83AF00000-0x00007FF83B9C1000-memory.dmp

Filesize
10.8MB

Download
memory/4836-6-0x000001A0A2510000-0x000001A0A2518000-memory.dmp

Filesize
32KB

Download
memory/4836-7-0x00007FF83AF00000-0x00007FF83B9C1000-memory.dmp

Filesize
10.8MB

Download
memory/4836-8-0x000001A0A2590000-0x000001A0A25C8000-memory.dmp

Filesize
224KB

Download
memory/4836-9-0x000001A0A2560000-0x000001A0A256E000-memory.dmp

Filesize
56KB

Download
memory/4836-22-0x00007FF83AF03000-0x00007FF83AF05000-memory.dmp

Filesize
8KB

Download
memory/4836-23-0x00007FF83AF00000-0x00007FF83B9C1000-memory.dmp

Filesize
10.8MB

Download
memory/4836-24-0x00007FF83AF00000-0x00007FF83B9C1000-memory.dmp

Filesize
10.8MB

Download
memory/4836-25-0x00007FF83AF00000-0x00007FF83B9C1000-memory.dmp

Filesize
10.8MB

Download
memory/4836-26-0x00007FF83AF00000-0x00007FF83B9C1000-memory.dmp

Filesize
10.8MB

Download