Analysis Date | 2016-02-09 20:47:45 |
---|---|
MD5 | 71cd319607981f2d15278e48c3647e73 |
SHA1 | a21efc7f98573c08a4e85eb924689b23942ce7b9 |
Static Details:
File type | PE32 executable for MS Windows (GUI) Intel 80386 32-bit | |
---|---|---|
Section | .text md5: c8332580007695fbc623d20e7a1ecce8 sha1: 3b23ebeac2b87ef4ec3043e03880ad24c2544dec size: 185344 | |
Section | .rdata md5: 739c1200587a95c41f92cbd0027909b3 sha1: b3974d53020f365388731a92da854e30f87ba7c2 size: 2560 | |
Section | .data md5: 68162f574ed6e02b78335209d2269b8f sha1: 857f734aaafdfebddbe5a0a1f188ca5aea3da7aa size: 15872 | |
Section | .reloc md5: 5c1bc8ba05afb203965945e80aef56b5 sha1: 5339e8939b0cf013cf3e1b24b53cbb709a6e3d26 size: 31232 | |
Timestamp | 2014-03-19 12:30:41 | |
PEhash | 86793a46e01399ba43e1024578f5c96af0542346 | |
IMPhash | 3af6b6233666e649077788ca13f513ca | |
AV | CA (E-Trust Ino) | No Virus |
AV | Rising | No Virus |
AV | Mcafee | Trojan-FHQT!71CD31960798 |
AV | Avira (antivir) | No Virus |
AV | Twister | No Virus |
AV | Ad-Aware | Gen:Variant.Kazy.790778 |
AV | Alwil (avast) | Vupa [Cryp] |
AV | Eset (nod32) | Win32/Bayrob.BA |
AV | Grisoft (avg) | No Virus |
AV | Symantec | Trojan.Bayrob!gen6 |
AV | Fortinet | W32/Bayrob.AQ!tr |
AV | BitDefender | Gen:Variant.Kazy.790778 |
AV | K7 | Trojan ( 004dc2a31 ) |
AV | Microsoft Security Essentials | TrojanSpy:Win32/Nivdort.DE |
AV | MicroWorld (escan) | Gen:Variant.Kazy.790778 |
AV | MalwareBytes | No Virus |
AV | Authentium | W32/Nivdort.G.gen!Eldorado |
AV | Emsisoft | Gen:Variant.Kazy.790778 |
AV | Frisk (f-prot) | W32/Nivdort.G.gen!Eldorado |
AV | Ikarus | Trojan.Win32.Bayrob |
AV | Zillya! | No Virus |
AV | Kaspersky | Trojan.Win32.Generic |
AV | Trend Micro | No Virus |
AV | VirusBlokAda (vba32) | No Virus |
AV | CAT (quickheal) | No Virus |
AV | BullGuard | Gen:Variant.Kazy.790778 |
AV | Arcabit (arcavir) | Gen:Variant.Kazy.790778 |
AV | ClamAV | No Virus |
AV | Dr. Web | No Virus |
AV | F-Secure | Gen:Variant.Kazy.790778 |
Runtime Details:
Screenshot | ![]() |
---|
Process
↳ C:\malware.exe
Creates File | C:\sjiidsnc\tgqi1luwxotjswiuz.exe |
---|---|
Creates File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
Creates File | C:\sjiidsnc\n9zqb2o36f |
Deletes File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
Creates Process | C:\sjiidsnc\tgqi1luwxotjswiuz.exe |
Process
↳ C:\sjiidsnc\tgqi1luwxotjswiuz.exe
Registry | HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CNG Link-Layer Trap Group Reports DNS ActiveX ➝ C:\sjiidsnc\tjtmmaobxt.exe |
---|---|
Creates File | C:\sjiidsnc\kdoealjghib |
Creates File | C:\sjiidsnc\tjtmmaobxt.exe |
Creates File | PIPE\lsarpc |
Creates File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
Creates File | C:\sjiidsnc\n9zqb2o36f |
Deletes File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
Creates Process | C:\sjiidsnc\tjtmmaobxt.exe |
Creates Service | Upgrade Security Solutions Class iSCSI SNMP - C:\sjiidsnc\tjtmmaobxt.exe |
Process
↳ Pid 804
Process
↳ Pid 852
Process
↳ C:\WINDOWS\System32\svchost.exe
Creates File | C:\WINDOWS\system32\WBEM\Logs\wbemess.log |
---|
Process
↳ Pid 1112
Process
↳ Pid 1208
Process
↳ C:\WINDOWS\system32\spoolsv.exe
Process
↳ Pid 1864
Process
↳ Pid 1168
Process
↳ C:\sjiidsnc\tjtmmaobxt.exe
Creates File | C:\sjiidsnc\kdoealjghib |
---|---|
Creates File | pipe\net\NtControlPipe10 |
Creates File | C:\sjiidsnc\gmhrjhhc |
Creates File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
Creates File | \Device\Afd\Endpoint |
Creates File | C:\sjiidsnc\yzaykuojgo.exe |
Creates File | C:\sjiidsnc\n9zqb2o36f |
Deletes File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
Creates Process | ui5lhtjad1v7 "c:\sjiidsnc\tjtmmaobxt.exe" |
Process
↳ C:\sjiidsnc\tjtmmaobxt.exe
Creates File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
---|---|
Creates File | C:\sjiidsnc\n9zqb2o36f |
Deletes File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
Process
↳ ui5lhtjad1v7 "c:\sjiidsnc\tjtmmaobxt.exe"
Creates File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
---|---|
Creates File | C:\sjiidsnc\n9zqb2o36f |
Deletes File | C:\WINDOWS\sjiidsnc\n9zqb2o36f |
Network Details:
Raw Pcap
Strings