Summary | ZeroBOX

Category	Machine	Started	Completed
FILE	s1_win7_x6401	March 25, 2023, 2:08 a.m.	March 25, 2023, 2:10 a.m.

Size	748.0KB
Type	PE32+ executable (GUI) x86-64, for MS Windows
MD5	`ff5e5be0cacada5cdf90d4b38e6187c9`
SHA256	`b807c47cdaefec023b49e34b6fdd59e5ac8ada043cf9b848772dee80971ec76d`
CRC32	`C89D2980`
ssdeep	`12288:Tp9G6DMzHMMHMMMyMMMZMMMVcR9bzOXmMMMiMMMz8JMMHMMM6MMZMMMeXNMMzMMw:TjGLbMMHMMMvMMZMMMKzb6XmMMMiMMMJ`
Yara	UPX_Zero - UPX packed file Malicious_Library_Zero - Malicious_Library Win32_Trojan_Gen_1_0904B0_Zero - Win32 Trojan Emotet IsPE64 - (no description) Malicious_Packer_Zero - Malicious Packer PE_Header_Zero - PE File Signature

b807c47cdaefec023b49e34b6fdd59e5ac8ada043cf9b848772dee80971ec76d_2636-091b186e53b98884.exe_ "C:\Users\test22\AppData\Local\Temp\b807c47cdaefec023b49e34b6fdd59e5ac8ada043cf9b848772dee80971ec76d_2636-091b186e53b98884.exe_"
2548

Name	Response	Post-Analysis Lookup
No hosts contacted.

IP Address	Status	Action
No hosts contacted.

Suricata Alerts

No Suricata Alerts

Suricata TLS

No Suricata TLS

The file contains an unknown PE resource name possibly indicative of a packer (2 events)

resource name	MUI
resource name	WEVT_TEMPLATE

One or more processes crashed (1 event)

Time & API	Arguments	Status	Return	Repeated
__exception__ March 25, 2023, 2:08 a.m.	stacktrace: 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 0x7fef5285ab0 exception.symbol: exception.exception_code: 0xc0000005 exception.address: 0x7fef5285ab0 registers.r14: 0 registers.r15: 1 registers.rcx: 3102576 registers.rsi: 3102576 registers.r10: 0 registers.rbx: 1 registers.rsp: 1244312 registers.r11: 514 registers.r8: 0 registers.r9: 0 registers.rdx: 1 registers.r12: 0 registers.rbp: 1244576 registers.rdi: 0 registers.rax: 0 registers.r13: 0	1	0	0

Time & API

Arguments

Status

Return

Repeated

__exception__

March 25, 2023, 2:08 a.m.

stacktrace:

0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0
0x7fef5285ab0

exception.symbol:
exception.exception_code: 0xc0000005
exception.address: 0x7fef5285ab0
registers.r14: 0
registers.r15: 1
registers.rcx: 3102576
registers.rsi: 3102576
registers.r10: 0
registers.rbx: 1
registers.rsp: 1244312
registers.r11: 514
registers.r8: 0
registers.r9: 0
registers.rdx: 1
registers.r12: 0
registers.rbp: 1244576
registers.rdi: 0
registers.rax: 0
registers.r13: 0

b807c47cdaefec023b49e34b6fdd59e5ac8ada043cf9b848772dee80971ec76d_2636-091b186e53b98884.exe_

Process Tree Toggle all

Network Toggle all

Suricata Toggle all

Suricata Alerts

Suricata TLS

Signatures Toggle All