hash-hashcat

Sunburst Backdoor Hash List

checks the following hash values for processes, services, and drivers.

HashPlaintext
1475579823244607677100-continue
2734787258623754862accept
1368907909245890092afwserv
16858955978146406642apac.lab
2597124982561782591apimonitor-x64
2600364143812063535apimonitor-x86
6195833633417633900aswengsrv
2934149816356927366aswidsagent
13029357933491444455aswidsagenta
15194901817027173566atrsdfw.sys
4821863173800309721autopsy
13464308873961738403autopsy64
3320026265773918739autoruns
12969190449276002545autoruns64
10657751674541025650autorunsc
12094027092655598256autorunsc64
2760663353550280147avastavwrapper
8146185202538899243avastsvc
11818825521849580123avastui
11109294216876344399avgadminclientservice
2797129108883749491avgidsagent
3660705254426876796avgsvc
3890794756780010537avgsvca
3890769468012566366avgsvcx
12709986806548166638avgui
14095938998438966337avgwdsvcx
13611051401579634621avp
18147627057830191163avpui
16423314183614230717bccavsvc
11913842725949116895binaryninja
5449730069165757263blacklight
12679195163651834776brcow_x_x_x_x.sys
1614465773938842903brfilter.sys
11385275378891906608carbonblack
13693525876560827283carbonblackk
17204844226884380288cavp
5984963105389676759cb
17849680105131524334cbcomms
18246404330670877335cbstream
292198192373389586cff explorer
14226582801651130532close
11266044540366291518connection
6116246686670134098content-type
10734127004244879770cork.lab
18159703063075866524crexecprev.sys
11771945869106552231csagent
9234894663364701749csdevicecontrol
9061219083560670602csfalconcontainer
8698326794961817906csfalconservice
12790084614253405985cutter
16570804352575357627cve.sys
17097380490166623672cybkerneltracker.sys
16066522799090129502date
5219431737322569038de4dot
15535773470978271326debugview
11073283311104541690dev.local
3626142665768487764dgdmk.sys
7810436520414958497diskmon
4030236413975199654dmz.local
13316211011159594063dnsd
13825071784440082496dnspy
14480775929210717493dotpeek32
14482658293117931546dotpeek64
8473756179280619170dumpcap
15587050164583443069eamonm
12718416789200275332eaw.sys
9559632696372799208eelam
607197993339007484egui
14513577387099045298eguiproxy
4931721628717906635ehdrv
14079676299181301772ekbdflt
3200333496547938354ekrn
2589926981877829912ekrnepfw
8727477769544302060emea.sales
17939405613729073960epfw
17997967489723066537epfwwfp
3778500091710709090evidence center
8799118153397725683exeinfope
8873858923435176895expect
12027963942392743532fakedns
576626207276463000fakenet
9384605490088500348fe_avk
15092207615430402812feelam
6274014997237900919fekern
3320767229281015341fewscservice
7412338704062093516ffdec
682250828679635420fiddler
13014156621614176974fileinsight
18150909006539876521floss
5587557070429522647fnrb32
12445177985737237804fsaua
12445232961318634374fsaus
17017923349298346219fsav32
9333057603143916814fsbts
541172992193764396fsdevcon
10393903804869831898fsdfw
13783346438774742614f-secure filter
16112751343173365533f-secure gatekeeper
17624147599670377042f-secure gatekeeper handler starter
3425260965299690882f-secure hips
16066651430762394116f-secure network request broker
2380224015317016190f-secure recognizer
13655261125244647696f-secure webui daemon
3413052607651207697fses
3407972863931386250fsfw
10545868833523019926fsgk32
521157249538507889fsgk32st
3421213182954201407fsma
15039834196857999838fsma32
3421197789791424393fsms
3413886037471417852fsni
17978774977754553159fsorsp
14243671177281069512fsorspclient
14055243717250701608fssm32
7315838824213522000fsvista
14971809093655817917fswebuid
10336842116636872171gdb
6943102301517884811groundling32.sys
13544031715334011032groundling64.sys
397780960855462669hexisfsmonitor.sys
13260224381505715848hiew32
12785322942775634499hiew32demo
17956969551821596225hollows_hunter
14256853800858727521idaq
8709004393777297355idaq64
8129411991672431889idr
15514036435533858158if-modified-since
15997665423159927228ildasm
10829648878147112121ilspy
9149947745824492274jd-gui
13852439084267373191keep-alive
17633734304611248415ksde
13581776705111912829ksdeui
4578480846255629462lab.brno
8381292265993977266lab.local
3796405623695665524lab.na
5942282052525294911lab.rio
17984632978012874803libwamf.sys
3656637464651387014lordpe
2717025511528702475lragentmf.sys
10501212300031893463microsoft.tri.sensor
155978580751494388microsoft.tri.sensor.updater
5183687599225757871msmpeng
10063651499895178962mssense
3575761800716667678officemalscanner
4501656691368064027ollydbg
7701683279824397773pci.local
10296494671777307979pdfstreamdumper
14630721578341374856pe-bear
4088976323439621041pebrowse64
9531326785919727076peid
6461429591783621719pe-sieve32
6508141243778577344pe-sieve64
10235971842993272939pestudio
2478231962306073784peview
9903758755917170407pexplorer
14710585101020280896ppee
2810460305047003196procdump
13611814135072561278procdump64
2032008861530788751processhacker
6491986958834001955procexp
27407921587843457procexp64
2128122064571842954procmon
10484659978517092504prodiscoverbasic
2532538262737333146psanhost
835151375515278827psepfilter.sys
6088115528707848728psuamain
4454255944391929578psuaservice
8478833628889826985py2exedecompiler
10463926208560207521r2agent
7080175711202577138rabin2
8697424601205169055radare2
16130138450758310172ramcapture
7775177810774851294ramcapture64
700598796416086955redcloak
9007106680104765185referer
506634811745884560reflector
18294908219222222902regmon
3588624367609827560resourcehacker
9555688264681862794retdec-ar-extractor
5415426428750045503retdec-bin2llvmir
3642525650883269872retdec-bin2pat
13135068273077306806retdec-config
3769837838875367802retdec-fileinfo
191060519014405309retdec-getsig
1682585410644922036retdec-idr2pat
7878537243757499832retdec-llvmir2hll
13799353263187722717retdec-macho-extractor
1367627386496056834retdec-pat2yara
12574535824074203265retdec-stacofin
16990567851129491937retdec-unpacker
8994091295115840290retdec-yarac
13876356431472225791rundotnetdll
18392881921099771407rvsavd.sys
5132256620104998637saas.swi
11801746708619571308safe-agent.sys
14968320160131875803sbiesvc
14868920869169964081scdbg
106672141413120087scylla_x64
79089792725215063scylla_x86
16335643316870329598sense
12343334044036541897sentinelmonitor.sys
5614586596107908838shellcode_launcher
17291806236368054941.businesslayerhost
3869935012404164040solarwindsdiagnostics
15267980678929160412swdev.dmz
1109067043404435916swdev.local
14111374107076822891sysmon
3538022140597504361sysmon64
7175363135479931834tanium
3178468437029279937taniumclient
13599785766252827703taniumdetectengine
6180361713414290679taniumendpointindex
8612208440357175863taniumtracecli
8408095252303317471taniumtracewebsocketclient64
7982848972385914508task explorer
8760312338504300643task explorer-x64
17351543633914244545tcpdump
7516148236133302073tcpvcon
15114163911481793350tcpview
7574774749059321801user-agent
15457732070353984570vboxservice
16292685861617888592win32_remote
10374841591685794123win64_remotex64
3045986759481489935windbg
917638920165491138windefend
17109238199226571972windump
5945487981219695001winhex
6827032273910657891winhex64
8052533790968282297winobj
17574002783607647274wireshark
3341747963119755850x32dbg
14193859431895170587x64dbg
15695338751700748390xagt
640589622539783622xagtnotif
17683972236092287897xwforensics
17439059603042731363xwforensics64