PjvBTyWpg6.exe

Status: finished

Submission Time: 2021-11-19 22:35:07 +01:00

Malicious

Trojan

Exploiter

Evader

Comments

Details

Analysis ID:
525414
API (Web) ID:
892941
Analysis Started:

2021-11-19 22:35:07 +01:00
Analysis Finished:

2021-11-19 22:48:35 +01:00
MD5:
1260a7727e55fc5852445e83cf622ed2
SHA1:
ef6b103f38204f4e5b24c82d7febf2008901884b
SHA256:
f6ef3e58813125018e32f84cc5d176716308c74e73472d0afef3e8d9ecd34060
Technologies:

Engines
IOCs

Joe Sandbox

Engine	Download Report	Detection	Info
		malicious
	Full Report Management Report IOC Report	malicious Score: 100	System: Windows 10 x64 22H2 with Office Professional Plus 2019, Chrome 134, Firefox 118, Adobe Reader DC 23, Java 8 Update 381, 7zip 23.01

Third Party Analysis Engines

Open Full Report

malicious

Score: 35/68

malicious

Score: 21/44

IPs

IP	Country	Detection
195.24.68.12	Russian Federation
195.208.0.147	Russian Federation
91.230.138.236	Russian Federation
Click to see the 32 hidden entries
31.31.196.67	Russian Federation
88.198.241.6	Germany
178.210.92.7	Russian Federation
90.156.128.75	Russian Federation
78.110.50.127	Russian Federation
172.67.135.68	United States
91.189.114.7	Russian Federation
87.236.16.22	Russian Federation
217.23.128.157	Russian Federation
5.101.152.144	Russian Federation
109.95.212.30	Russian Federation
5.23.50.163	Russian Federation
213.189.197.9	Russian Federation
185.53.177.20	Germany
37.139.5.99	Netherlands
31.31.196.206	Russian Federation
185.114.245.109	Russian Federation
31.31.196.124	Russian Federation
94.26.247.115	Russian Federation
188.120.231.18	Russian Federation
77.222.57.198	Russian Federation
185.215.4.71	Denmark
91.121.181.6	France
195.208.1.104	Russian Federation
49.12.6.97	Germany
135.181.115.219	Germany
185.105.226.98	Russian Federation
62.33.236.141	Russian Federation
92.50.162.244	Russian Federation
82.148.26.91	Russian Federation
194.109.193.142	Netherlands
104.21.6.207	United States

Domains

Name	IP	Detection
dimo.su	23.105.254.4
alnov.ru	77.222.56.204
svetoch.biz	172.67.178.49
Click to see the 97 hidden entries
telekoms.ru	212.193.53.8
alutech35.ru	87.236.16.171
urusti61.ru	23.105.241.53
null.su	172.67.159.141
uk-razvitie.ru	77.221.130.47
zabts.ru	87.236.19.36
kadk.com	34.102.136.180
citysip.ru	94.26.247.115
shaikhutdinov.ru	195.208.1.124
vgltu.ru	77.222.57.198
casmara.su	45.130.41.3
krep-m.ru	87.236.16.188
foldingmebel.ru	91.189.114.23
rogainc.ru	5.101.152.144
tsig.ru	195.24.68.25
www.disecret.com	188.127.249.67
klx.ooo	52.37.245.235
eurekabpo.ru	188.120.231.18
avroraship.com	185.215.4.71
stavkraygaz.ru	91.189.114.15
pdw.ru	37.139.5.99
vitor.ru	109.94.209.55
cherdorstroy.ru	78.110.50.113
regforma.ru	78.47.202.36
ncinform.ru	178.210.92.7
base-n.ru	91.230.138.236
itemp.email	104.21.7.243
ovtr.net	5.23.50.163
seidevice.ru	78.47.202.105
okvision.ru	141.8.193.216
frontside.ru	91.189.114.15
kittex.ru	91.189.114.7
invita-rus.ru	31.41.46.99
ilandstore.ru	217.23.128.157
24tot.ru	91.227.16.11
expotour.org	185.114.245.110
itbg.ru	195.24.68.12
shpv.ru	78.110.50.127
pivork.ru	62.109.5.243
omnibusrebus.com	88.198.241.6
golyakov.me	109.95.212.30
tp-stroy.ru	87.236.16.22
inmas.ru	217.9.89.13
vakaluk.ru	78.46.96.55
smart-education.ru	37.143.15.54
dimo.spb.ru	23.105.254.4
mityaev.ru	188.93.211.193
www.yar-apc.ru	31.31.196.227
ra-logika.ru	185.114.245.109
intergrupp.ru	81.177.140.70
pastukhov.ru	81.177.159.5
restgid.ru	81.177.139.181
tmavt.ru	185.148.39.147
tatsystem.ru	90.156.128.75
pec.org.ru	178.210.69.89
disecret.com	188.127.249.67
wedipost.ru	185.165.123.206
gusadmin.ru	77.246.145.118
zhigunov.me	5.101.153.37
glushkovy.ru	185.230.63.186
www.iso-energo.ru	195.208.1.150
mudmaster.ru	195.208.0.147
1hd.ru	79.137.221.156
yar-apc.ru	31.31.196.227
robatech.ru	195.208.0.152
business-arsenal.ru	78.46.96.55
vw-motor.ru	92.53.118.229
www.robatech.ru	195.208.0.152
gc-upb.ru	81.177.143.33
gateline.ru	178.57.73.126
garbuzova.net	185.53.177.20
slavrest.ru	109.70.26.37
suslovd.ru	192.30.252.154
kodweb.ru	104.21.6.207
mail.bngf.ru	92.50.162.244
www.gateline.net	178.57.73.126
akongas.ru	216.239.32.21
mx.yandex.net	77.88.21.249
pro-geo.ru	91.189.114.14
krace.ru	185.105.226.98
glasis-samara.ru	90.156.201.49
www.dropmail.me	78.47.124.133
ghs.google.com	172.217.168.83
nci-rt.ru	195.208.1.104
mx01.nicmail.ru	91.189.116.14
wellsys.ws	185.104.45.24
karfor.ru	81.171.14.33
mx02.nicmail.ru	91.189.116.13
td-balancer-euw2-6-109.wixdns.net	35.246.6.109
app.flexbe.com	178.63.50.103
dropmail.me	78.47.124.133
xn----7sbbaan0bwn5bfbb.xn--p1ai	90.156.201.13
mosoffice.su	92.53.91.63
mayak-technocell.com	91.144.179.23
citysever.ru	82.148.26.91
metalica.spb.ru	212.48.226.42
webmagnat.com	95.215.148.11

URLs

Name	Detection
http://tatsystem.ru/wp-login.php
http://ncinform.ru/admin
http://mudmaster.ru/admin.php
Click to see the 97 hidden entries
http://itbg.ru/admin.php
http://megatek.pro/admin/
http://eurekabpo.ru/admin
http://1soft.ru/index.html
http://avroraship.com/wp-login.php
http://itbg.ru/admin/
http://1soft.ru/admin/
http://citysip.ru/administrator/
http://anspa.ru/wp-admin/
http://ovtr.net/admin
http://invita-rus.ru/images/carousel/curcuma.jpg
http://aferova.ru/administrator/index.phpopen)
https://www.google.com/adsense/domains/caf.js
http://super-glue.ru/administrator/
http://eurekabpo.ru/admin/com
http://temp.temp/admin.phpr/q
https://mobileup.ru/wp
http://pastukhov.ru/admin.php
http://mosoffice.su/dmin.php
http://dom143kv5.bizml.ru/administrator/(open)Gsb/
http://maillei.net/
http://temp.temp/wp-admin/Pxb
http://kantet.com/admin.phpu/
http://mail.bngf.ru/admin.php
http://regforma.ru/404
http://krace.ru/admin
http://detochka.ru/wp-admin/
http://krace.ru/wp-login.php
https://citysip.ru/static/favicon/apple-touch-icon.png
http://temp.temp/y
http://beebsh.com/wp-login.php
http://temp.temp/dministrator/
http://aef.sef/administrator/index.phpu
http://webmagnat.com/in.phphp
http://xn----7sbbaan0bwn5bfbb.xn--p1ai/sites/all/modules/colorbox/styles/default/colorbox_style.css?
http://hbhj.ru/admin
http://citysever.ru/wp-login.php
http://pro-geo.ru/administrator/B488B861AACA1A
http://temp.temp/~
http://temp.temp/admin.phpndow
http://forum.detochka.ru/index.php?showforum=20
http://temp.temp/t
http://temp.temp/u
http://mail2paste.com/admin//
http://intranet.gusadmin.ru/extranet/NPA/index.php
http://gusadmin.ru/news/news.php?ID=60651
http://pec.org.ru/wp-admin/
http://temp.temp/administrator/sve
http://mail.bngf.ru/administrator/index.php
http://sge.bizml.ru/wp-admin/db
http://maillei.net/min/K
http://temp.temp/u/admin
http://temp.temp/wp-admin/:27f
http://temp.temp/eflate
https://minsocium.ru/
http://tatsystem.ru/admin/n/
http://mobileup.ru/wp-login.php
http://temp.temp/administrator/index.phpp)
http://suslovd.ru/rul.rulk
https://www.jino.ru/
https://ilandstore.ru/adm/
http://dimo.su/wp-admin/j5k4qr
http://forum.detochka.ru/index.php?showforum=32
http://glushkovy.ru/admin/ndow8
http://universalst.ru/adminphp
http://xn----7sbbaan0bwn5bfbb.xn--p1ai/sites/all/modules/admin_menu/admin_devel/admin_devel.js?nm2cg
http://regforma.ru/admin/hpp
http://kantet.com/admin.phpru
http://temp.temp/administrator/index.phpmp
http://maillei.net/wp-login.php
http://aef.sef/administrator/index.php
http://krace.ru/admin.php
http://hbhj.ru/adminret.com/wpZ
http://forum.detochka.ru/index.php?showforum=33
http://xn----7sbbaan0bwn5bfbb.xn--p1ai/sites/default/files/languages/ru_2RIMzfCDYQ5ATkgVY2W965E4C0o-
http://forum.detochka.ru/index.php?showforum=10
http://beebsh.com/wp-login.php5
http://beebsh.com/wp-login.php:
http://temp.temp/p-admin/
https://www.nic.ru/help/oshibka-403_8499.html
http://evomix.ru/administrator/P
http://xn----7sbbaan0bwn5bfbb.xn--p1ai/sites/all/modules/webform/css/webform.css?nm2cgs
http://www.dropmail.me/wp-login.phpBD75Dopen)Hni
http://squad-ronin.bizml.ru/admin.php
http://temp.temp/egforma.ru
https://minsocium.ru/templates/minsocium/images/styling/blue/logo.png
http://xn----7sbbaan0bwn5bfbb.xn--p1ai/modules/system/system.messages.css?nm2cgs
http://evomix.ru/
http://xn----7sbbaan0bwn5bfbb.xn--p1ai/sites/default/files/icons-ipad/2.png
http://sge.bizml.ru/admin.php
http://sdsad.kz/89jn
http://dom143kv5.bizml.ru/administrator/open)
http://pc-teh.ru/wp-login.phpq
http://aef.sef/wp-login.php10
http://www.dropmail.me/n/tor/
https://www.boldgrid.com/w3-total-cache/
http://evomix.ru/administrator/~

Dropped files

Name	File Type	Hashes	Detection
C:\ProgramData\Drivers\csrss.exe	PE32 executable (GUI) Intel 80386, for MS Windows	#

Deep Malware Analysis

PjvBTyWpg6.exe

Comments

Tags

Available tags:

Details

Joe Sandbox

Third Party Analysis Engines

IPs

Domains

URLs

Dropped files

Deep Malware Analysis

PjvBTyWpg6.exe Options

Comments

Tags

Available tags:

Details

Joe Sandbox

Third Party Analysis Engines

IPs

Domains

URLs

Dropped files

Search started

PjvBTyWpg6.exe