Suspect
13a90868a8c1ead1d1f2e9130e5b535f
PE Executable | MD5: 13a90868a8c1ead1d1f2e9130e5b535f | Size: 2.6 MB | application/x-dosexec
PE Executable
MD5: 13a90868a8c1ead1d1f2e9130e5b535f
Size: 2.6 MB
application/x-dosexec
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 13a90868a8c1ead1d1f2e9130e5b535f
|
| Sha1 | 2f55bfa04ff39e843119a63c7306b1c7eaf73552
|
| Sha256 | b064bf4d9839f9db3284de61a7c11e8e07daab079eb2323dee9c2d62e02b85e8
|
| Sha384 | 69bec58fdc1c12b12ad54952e72c1ab8ea9d711b54cd9e1c5a65c9b76c79a5a4f17285001ed7d7d5393dff993278149a
|
| Sha512 | e02a9f4d8db5991f2b03188feb5ad799805acfd15321f17663f0225fae054a74f05b7ff0f2b177e898b25c952a1d3b16287a8c272b5a9c0fda4dede5d0176e44
|
| SSDeep | 24576:yIGWNPEbhtaRew0mnrFjGxxuZx1bc03pIQiofDkqdgGOt4ouX9TyNUYeleOJ9WSR:yIGQMtta90qFanwxtc05gwc4oOAj8J
|
| TLSH | 6AC539066C908BEBD0996A3189B663F27739BC150F2263DB2ED477382E726D19F35740
|
PeID
HQR data file
Microsoft Visual C++ v6.0 DLL
tElock 1.0 (private) -> tE!
tElock 1.0 (private) -> tE!
File Structure
[Authenticode]_ebba753d.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0-preview.png
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:0-preview.png
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:0-preview.png
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
ID:0015
ID:0
ID:0016
ID:0
ID:0017
ID:0
RT_DIALOG
ID:0069
ID:1033
ID:006A
ID:1033
ID:006F
ID:1033
RT_GROUP_CURSOR4
ID:0067
ID:0
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0x279600 size 10256 bytes |
13a90868a8c1ead1d1f2e9130e5b535f (2.6 MB)
File Structure
[Authenticode]_ebba753d.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0-preview.png
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:0-preview.png
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:0-preview.png
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
ID:0015
ID:0
ID:0016
ID:0
ID:0017
ID:0
RT_DIALOG
ID:0069
ID:1033
ID:006A
ID:1033
ID:006F
ID:1033
RT_GROUP_CURSOR4
ID:0067
ID:0
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.