Resubmissions
12-02-2025 14:54
250212-r9zgwswmej 1012-02-2025 14:27
250212-rsdtvsvqet 1012-02-2025 14:17
250212-rl7hlavngy 1012-02-2025 13:47
250212-q3q2hatqes 1012-02-2025 13:43
250212-q1d9xstlap 1011-02-2025 01:03
250211-behmwstpdv 10Analysis
-
max time kernel
183s -
max time network
121s -
platform
windows7_x64 -
resource
win7-20240903-en -
resource tags
arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system -
submitted
12-02-2025 13:43
Static task
static1
loaderguloaderratransomwarerezer0minerblacknetblisterguloaderloaderbotmimikatznetfilternetwirepseudomanuscryptquasarroyalxtremeratzeppelinkandykornhellokittymassloggermerlinmountlockernefilimsodinokibixmrigdridex
44 signatures
Behavioral task
behavioral1
Sample
beed61dc63e3b01b93e6c50c6885b89988b59a3f6abdfa24e922e1402a0235e9
Resource
win7-20240903-en
windows7-x64
5 signatures
300 seconds
Behavioral task
behavioral2
Sample
beed61dc63e3b01b93e6c50c6885b89988b59a3f6abdfa24e922e1402a0235e9
Resource
win10v2004-20250207-en
windows10-2004-x64
10 signatures
300 seconds
General
-
Target
beed61dc63e3b01b93e6c50c6885b89988b59a3f6abdfa24e922e1402a0235e9
-
Size
8.5MB
-
MD5
2d690d32e637c43a18aa8f4f2fd28e48
-
SHA1
f8a5f75a34d2751c0e7195cd4adabddc1ece465e
-
SHA256
beed61dc63e3b01b93e6c50c6885b89988b59a3f6abdfa24e922e1402a0235e9
-
SHA512
2641192c4ebb0a66fdf6a9be16ccfc38a4cd98a32467d5b6e719c73b2893a28888b7c9c77d3db3a0d2e93d14408081bdc92238dc3a5b1479229843f354c7305e
-
SSDEEP
196608:exCyu9hdCjcHsm2gTEE/OBBZVaMKb0QqNnJi6lWzVYK5P6qwpxFlWavvy7:ervy
Score
1/10
Malware Config
Signatures
-
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe -
Suspicious behavior: GetForegroundWindowSpam 1 IoCs
pid Process 2076 taskmgr.exe -
Suspicious use of AdjustPrivilegeToken 1 IoCs
description pid Process Token: SeDebugPrivilege 2076 taskmgr.exe -
Suspicious use of FindShellTrayWindow 64 IoCs
pid Process 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe -
Suspicious use of SendNotifyMessage 64 IoCs
pid Process 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe 2076 taskmgr.exe
Processes
-
C:\Windows\system32\cmd.execmd /c C:\Users\Admin\AppData\Local\Temp\beed61dc63e3b01b93e6c50c6885b89988b59a3f6abdfa24e922e1402a0235e91⤵PID:1804
-
C:\Windows\explorer.exe"C:\Windows\explorer.exe"1⤵PID:2312
-
C:\Windows\system32\taskmgr.exe"C:\Windows\system32\taskmgr.exe" /41⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
PID:2076