Sample Files
The files that are available for download here are usually malware, please treat these files accordingly. Malicious samples are packed as zip or 7zip archives with the password infected.
[imp@mal.re /tmp/classes/hsbund-2025/]$ cat aufgabe6.md
In Aufgabe 4 haben wir die folgende C2-URL für ein FlawedDownloader-Sample identifiziert:
```
http[:]//92.38.135[.]99/22.b
```
In einer Online-Sandbox wurde als Antwort auf diese URL eine Datei mit der folgenden SHA-256 Prüfsumme ausgeliefert:
```
3530b085f7de6d275ed7ac948ece7a463393a55f6c371456b9dc4c6f0da01f8c
```
1. Analysiere das FlawedDownloader-Sample mit der folgenden Prüfsumme erneut:
```
25e9af3dd5f04e33b54f562cf6db864e0406e3752c2283d0c4ff6907038da3e2
```
Identifiziere den Algorithmus und das kryptografische Schlüsselmaterial, um die von der C2-URL gelieferten Daten zur nächsten Phase zu entschlüsseln.
2. Um welche Malware-Familie handelt es sich bei der entschlüsselten Datei?