analyze malware
  • Huge database of samples and IOCs
  • Custom VM setup
  • Unlimited submissions
  • Interactive approach
Sign up, it’s free
File name:

이력서12.zip

Full analysis: https://app.any.run/tasks/eb12d360-d133-4d30-bed5-50ca39f87ba2
Verdict: Malicious activity
Threats:

Ransomware is a type of malicious software that locks users out of their system or data using different methods to force them to pay a ransom. Most often, such programs encrypt files on an infected machine and demand a fee to be paid in exchange for the decryption key. Additionally, such programs can be used to steal sensitive information from the compromised computer and even conduct DDoS attacks against affected organizations to pressure them into paying.

Analysis date: October 05, 2022, 07:31:33
OS: Windows 7 Professional Service Pack 1 (build: 7601, 32 bit)
Tags:
ransomware
Indicators:
MIME: application/zip
File info: Zip archive data, at least v2.0 to extract
MD5:

936CFF0DE02570F5D13F9B12F038852F

SHA1:

EFBB70F33DE6B65E91734AEE36BA735A6937BA10

SHA256:

314F1CE35ED76BEC5E9A01EE24F2CC7A1B8565C1CA323CFC909C3611FA50D191

SSDEEP:

24576:NQ6ZR1oV9G25g0YhhOgq6p14/g/R6M5hVjaup:N1L1ao70Yfq6Xd6M5hVja+

ANY.RUN is an interactive service which provides full access to the guest system. Information in this report could be distorted by user actions and is provided for user acknowledgement as it is. ANY.RUN does not guarantee maliciousness or safety of the content.
  • MALICIOUS

    • Drops the executable file immediately after the start

      • WinRAR.exe (PID: 296)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
      • 1D5A.tmp (PID: 3388)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
    • Application was dropped or rewritten from another process

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3440)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 3892)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
      • 1D5A.tmp (PID: 3388)
    • Loads dropped or rewritten executable

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • WerFault.exe (PID: 1892)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
    • Known privilege escalation attack

      • DllHost.exe (PID: 3988)
    • Renames files like ransomware

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
  • SUSPICIOUS

    • Executable content was dropped or overwritten

      • WinRAR.exe (PID: 296)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
      • 1D5A.tmp (PID: 3388)
    • Drops a file that was compiled in debug mode

      • WinRAR.exe (PID: 296)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
    • Reads the machine GUID from the registry

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3440)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 3892)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
    • Application launched itself

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
    • Reads Internet Settings

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3440)
    • Executed via COM

      • DllHost.exe (PID: 3988)
    • Write to the desktop.ini file (may be used to cloak folders)

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
    • Creates files like ransomware instruction

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
    • Starts application with an unusual extension

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
    • Changes the desktop background image

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
  • INFO

    • Process checks LSA protection

      • WinRAR.exe (PID: 296)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3440)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 3892)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
      • 1D5A.tmp (PID: 3388)
    • Checks supported languages

      • WinRAR.exe (PID: 296)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3440)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 3892)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
      • 1D5A.tmp (PID: 3388)
    • Reads the computer name

      • WinRAR.exe (PID: 296)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3440)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 3892)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
      • 1D5A.tmp (PID: 3388)
    • Creates a file in a temporary directory

      • WinRAR.exe (PID: 296)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2896)
    • Creates files in the user directory

      • WinRAR.exe (PID: 296)
      • WerFault.exe (PID: 1892)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3440)
    • Manual execution by user

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe (PID: 3528)
      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2380)
    • Reads the machine GUID from the registry

      • WerFault.exe (PID: 1892)
      • DllHost.exe (PID: 3988)
    • Creates files in the program directory

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
    • Dropped object may contain TOR URL's

      • __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe (PID: 2648)
Find more information about signature artifacts and mapping to MITRE ATT&CK™ MATRIX at the full report
No Malware configuration.

TRiD

.zip | ZIP compressed archive (100)
No data.
screenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshot
All screenshots are available in the full report
All screenshots are available in the full report
Total processes
56
Monitored processes
10
Malicious processes
9
Suspicious processes
0

Behavior graph

Click at the process to see the details
start drop and start winrar.exe __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe werfault.exe no specs __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe no specs CMSTPLUA no specs __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe __입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe 1d5a.tmp

Process information

PID
CMD
Path
Indicators
Parent process
296"C:\Program Files\WinRAR\WinRAR.exe" "C:\Users\admin\AppData\Local\Temp\이력서12.zip"C:\Program Files\WinRAR\WinRAR.exe
Explorer.EXE
User:
admin
Company:
Alexander Roshal
Integrity Level:
MEDIUM
Description:
WinRAR archiver
Exit code:
0
Version:
5.91.0
Modules
Images
c:\program files\winrar\winrar.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\comdlg32.dll
3528"C:\Users\admin\Desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe" C:\Users\admin\Desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe
Explorer.EXE
User:
admin
Company:
PortableApps.com
Integrity Level:
MEDIUM
Description:
AkelPad Portable
Exit code:
3221225477
Version:
4.9.8.0
Modules
Images
c:\users\admin\desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\sechost.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
3440C:\Users\admin\Desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe
__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe
User:
admin
Company:
PortableApps.com
Integrity Level:
MEDIUM
Description:
AkelPad Portable
Version:
4.9.8.0
Modules
Images
c:\users\admin\desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\wininet.dll
1892C:\Windows\system32\WerFault.exe -u -p 3528 -s 364C:\Windows\system32\WerFault.exesvchost.exe
User:
admin
Company:
Microsoft Corporation
Integrity Level:
MEDIUM
Description:
Windows Problem Reporting
Exit code:
0
Version:
6.1.7600.16385 (win7_rtm.090713-1255)
Modules
Images
c:\windows\system32\werfault.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\sechost.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
2380"C:\Users\admin\Desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe" C:\Users\admin\Desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
Explorer.EXE
User:
admin
Company:
PortableApps.com
Integrity Level:
MEDIUM
Description:
AkelPad Portable
Exit code:
0
Version:
4.9.8.0
Modules
Images
c:\users\admin\desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\sechost.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
3892C:\Users\admin\Desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
User:
admin
Company:
PortableApps.com
Integrity Level:
MEDIUM
Description:
AkelPad Portable
Exit code:
0
Version:
4.9.8.0
Modules
Images
c:\users\admin\desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\imm32.dll
3988C:\Windows\system32\DllHost.exe /Processid:{3E5FC7F9-9A51-4367-9063-A120244FBEC7}C:\Windows\system32\DllHost.exesvchost.exe
User:
admin
Company:
Microsoft Corporation
Integrity Level:
HIGH
Description:
COM Surrogate
Exit code:
0
Version:
6.1.7600.16385 (win7_rtm.090713-1255)
Modules
Images
c:\windows\system32\dllhost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ole32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
2896"C:\Users\admin\Desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe" C:\Users\admin\Desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
DllHost.exe
User:
admin
Company:
PortableApps.com
Integrity Level:
HIGH
Description:
AkelPad Portable
Exit code:
0
Version:
4.9.8.0
Modules
Images
c:\users\admin\desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\sechost.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
2648C:\Users\admin\Desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
User:
admin
Company:
PortableApps.com
Integrity Level:
HIGH
Description:
AkelPad Portable
Exit code:
0
Version:
4.9.8.0
Modules
Images
c:\users\admin\desktop\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\user32.dll
c:\windows\system32\usp10.dll
c:\windows\system32\lpk.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\imm32.dll
3388"C:\ProgramData\1D5A.tmp"C:\ProgramData\1D5A.tmp
__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exe
User:
admin
Integrity Level:
HIGH
Modules
Images
c:\programdata\1d5a.tmp
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\kernelbase.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\imm32.dll
c:\windows\system32\msctf.dll
Total events
3 241
Read events
2 165
Write events
0
Delete events
0

Modification events

No data
Executable files
37
Suspicious files
128
Text files
79
Unknown types
45

Dropped files

PID
Process
Filename
Type
3528__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exeC:\Users\admin\AppData\Local\Temp\1228324467
MD5:
SHA256:
1892WerFault.exeC:\Users\admin\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash___입사지원서(221003) _bf1736c6a476419fec9498368a13e42aac397e4e_0776e622\Report.wer
MD5:
SHA256:
2380__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exeC:\Users\admin\AppData\Local\Temp\253527685
MD5:
SHA256:
1892WerFault.exeC:\Users\admin\AppData\Local\CrashDumps\__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe.3528.dmpdmp
MD5:508BA0E20345B095C9622DC375241E08
SHA256:3BF9D7B78D0C780A7FBD8429FF098638B99B1F596E870E81F165F46C3012A7DE
2648__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exeC:\$Recycle.Bin\S-1-5-21-1302019708-1500728564-335382590-1000\DDDDDDDDDDDbinary
MD5:F4FFF59F7454FAA58DE20BD518DF744C
SHA256:9C8564B3CC4BBD3199F20D5B94519D37F031B2CB0D6D7A5F376E26FB34518D38
2648__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exeC:\$Recycle.Bin\S-1-5-21-1302019708-1500728564-335382590-1000\BBBBBBBBBBBbinary
MD5:F4FFF59F7454FAA58DE20BD518DF744C
SHA256:9C8564B3CC4BBD3199F20D5B94519D37F031B2CB0D6D7A5F376E26FB34518D38
2648__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exeC:\$Recycle.Bin\S-1-5-21-1302019708-1500728564-335382590-1000\GGGGGGGGGGGbinary
MD5:F4FFF59F7454FAA58DE20BD518DF744C
SHA256:9C8564B3CC4BBD3199F20D5B94519D37F031B2CB0D6D7A5F376E26FB34518D38
2648__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exeC:\$Recycle.Bin\S-1-5-21-1302019708-1500728564-335382590-1000\EEEEEEEEEEEbinary
MD5:F4FFF59F7454FAA58DE20BD518DF744C
SHA256:9C8564B3CC4BBD3199F20D5B94519D37F031B2CB0D6D7A5F376E26FB34518D38
2648__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다.exeC:\$Recycle.Bin\S-1-5-21-1302019708-1500728564-335382590-1000\desktop.inibinary
MD5:F4FFF59F7454FAA58DE20BD518DF744C
SHA256:9C8564B3CC4BBD3199F20D5B94519D37F031B2CB0D6D7A5F376E26FB34518D38
3528__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exeC:\Users\admin\AppData\Local\Temp\nsb4F04.tmp\System.dllexecutable
MD5:CFF85C549D536F651D4FB8387F1976F2
SHA256:8DC562CDA7217A3A52DB898243DE3E2ED68B80E62DDCB8619545ED0B4E7F65A8
Download PCAP, analyze network streams, HTTP content and a lot more at the full report
HTTP(S) requests
1
TCP/UDP connections
1
DNS requests
5
Threats
0

HTTP requests

PID
Process
Method
HTTP Code
IP
URL
CN
Type
Size
Reputation
3440
__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe
GET
200
23.217.138.108:80
http://budgereegahprespinalunignominiousness.com/v6/rqeu.php?ztmo=6
US
html
406 b
malicious
Download PCAP, analyze network streams, HTTP content and a lot more at the full report

Connections

PID
Process
IP
Domain
ASN
CN
Reputation
3440
__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe
23.217.138.108:80
budgereegahprespinalunignominiousness.com
Akamai International B.V.
US
whitelisted

DNS requests

Domain
IP
Reputation
tinneatonenessnabobical.com
suspicious
sakkoinosemaacarpous.com
malicious
beautpollinctorremasticate.com
unknown
dissensionconjecturalistprintout.com
unknown
budgereegahprespinalunignominiousness.com
  • 23.217.138.108
  • 23.202.231.167
malicious

Threats

PID
Process
Class
Message
3440
__입사지원서(221003) 경력사항도 같이 기재하였습니다 잘 부탁드립니다1.exe
A Network Trojan was detected
ET USER_AGENTS Suspicious User-Agent (USERAGENT)
No debug info