Sample Files
The files that are available for download here are usually malware, please treat these files accordingly. Malicious samples are packed as zip or 7zip archives with the password infected.
[imp@mal.re /tmp/classes/hsbund-2025/]$ cat aufgabe2-lesbar.md
Zur Untersuchtung steht das Asservat mit der folgenden SHA-256 Prüfsumme:
```
050f88ce73dbfc7cc3b3fd36357e5da48c61d312be45fec8d64c0c22e61c2673
```
Betrachen Sie das folgende Szenario: Eine Firma hat diese Schadsoftware auf ihrem IIS webserver gefunden und möchte die Auswirkungen verstehen:
- Welche C2 IOCs (Domains, IP-Addressen, etc.) gibt es?
- Kann sich die Malware im System oder Netzwerk weiter verbreiten? Wenn ja, wie?
- Können Besucher der Website durch die Malware Schaden erlitten haben?
- Welchen Schaden kann die Malware auf einem Arbeitsrechner anrichten?