Sample Files
The files that are available for download here are usually malware, please treat these files accordingly. Malicious samples are packed as zip or 7zip archives with the password infected.
[imp@mal.re /tmp/classes/hsbund-2026-06-ss/tag4/]$ cat aufgabe7.md
In Aufgabe 5 wurde das FlawedDownloader-Sample mit SHA256-Prüfziffer
```
25e9af3dd5f04e33b54f562cf6db864e0406e3752c2283d0c4ff6907038da3e2
```
analysiert. Dabei haben wir die folgende C2-URL identifiziert:
```
http[:]//92.38.135[.]99/22.b
```
In einer Online-Sandbox wurde als Antwort bei einer Anfrage auf diese URL eine Datei mit der folgenden SHA-256 Prüfsumme ausgeliefert:
```
3530b085f7de6d275ed7ac948ece7a463393a55f6c371456b9dc4c6f0da01f8c
```
Sie enthält also Daten ohne erkennbare Struktur mit hoher Entropie.
1. Analysiere das FlawedDownloader-Sample erneut. Identifiziere den Algorithmus und das kryptografische Schlüsselmaterial, um die gelieferten Daten zu entschlüsseln.
2. Um welche Malware-Familie handelt es sich bei der entschlüsselten Datei?