Malicious
141d06e69b9af08e784926e96be0ade5
PE Executable | MD5: 141d06e69b9af08e784926e96be0ade5 | Size: 1.3 MB | application/x-dosexec
PE Executable
MD5: 141d06e69b9af08e784926e96be0ade5
Size: 1.3 MB
application/x-dosexec
Infection Chain
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 141d06e69b9af08e784926e96be0ade5
|
| Sha1 | baef46c160e0886dbb096f00658050c699666a96
|
| Sha256 | 12a45143a35ee31f3e9c92deb6377873b3aaf360aab15bd606d347bedd0a2378
|
| Sha384 | d4012f30eaa3fb8177f0fee99a3b835e894bc4994e81b6d2c5b3b169ebed35a3275e42c2603822743d45c1acfda1d80a
|
| Sha512 | c069450a31ab3d7aa61caee37de1444ce5cc3c66ae4bbf54a99f27888504b707f626d5ed74fc5c5b5d78739bf02c7f2bc08465f047f5b33df3b97002c578814c
|
| SSDeep | 24576:bN/BUBb+tYjBFHNuuNVeKeSGiFXflgBRIsnalrEq05wXiM0hD6di/Am:JpUlRhNV7evSGiRQnnmrEsXiM0hDTh
|
| TLSH | D0551202BBC4C473D5B129324BA29720167C7D616F62868F53D43EAEAB319D1D632F93
|
PeID
Microsoft Visual C++ 6.0 DLL (Debug)
Microsoft Visual C++ 7.0 - 8.0
Microsoft Visual C++ 8
Microsoft Visual C++ 8
Microsoft Visual C++ v6.0 DLL
VC8 -> Microsoft Corporation
File Structure
141d06e69b9af08e784926e96be0ade5
Malicious
Overlay_9b8ae542.bin
Malicious
cifrcj.qvu
dqbhlhm.docx
[Base64-Block]
[Authenticode]_147eb74a.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
.reloc
Resources
RT_ICON
ID:0001
ID:2057
ID:0002
ID:2057
ID:0003
ID:2057
ID:0004
ID:2057
ID:0005
ID:2057
ID:0006
ID:2057
ID:0007
ID:2057
ID:2057-preview.png
ID:0008
ID:2057
ID:0009
ID:2057
ID:000A
ID:2057
ID:000B
ID:2057
ID:000C
ID:2057
ID:000D
ID:2057
RT_MENU
ID:00A6
ID:2057
RT_DIALOG
ID:03E8
ID:2057
RT_STRING
ID:0007
ID:2057
ID:0008
ID:2057
ID:0009
ID:2057
ID:000A
ID:2057
ID:000B
ID:2057
ID:000C
ID:2057
ID:0139
ID:2057
RT_GROUP_CURSOR4
ID:0063
ID:2057
ID:00A2
ID:2057
ID:00A4
ID:2057
ID:00A9
ID:2057
RT_VERSION
ID:0001
ID:2057
RT_MANIFEST
ID:0001
ID:1033
gwmegk.msc
duuemrin.xls
dwbjwfkh.bin
srgxmrmxrk.jpg
cewqtb.3gp
qeev.txt
tjbfgg.msc
bsadjo.exe
fmqbvcf.jpg
qknjvdqt.exe
icjcmujer.msc
wmniglkck.exe
bbubnnfo.bmp
iperln.msc
mmcpxpnct.bin
wiqni.xl
qbifgvqif.exe
vdsfohc.jpg
tmqbdgghjx.msc
fkssi.xls
glafbiufg.icm
qqmpcjbws.pdf
wqegqqijt.dll
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.didat
.rsrc
.reloc
Resources
PNG
ID:0065
ID:1033
ID:1033-preview.png
ID:0066
ID:1033
ID:1033-preview.png
RT_ICON
ID:0001
ID:1024
ID:0002
ID:1024
ID:0003
ID:1024
ID:0004
ID:1024
ID:0005
ID:1024
ID:0006
ID:1024
ID:0007
ID:1024
ID:0008
ID:1024
ID:0009
ID:1024
ID:1024-preview.png
ID:000A
ID:1024
ID:000B
ID:1024
ID:000C
ID:1024
ID:000D
ID:1024
RT_DIALOG
ID:0000
ID:1033
RT_STRING
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
RT_GROUP_CURSOR4
ID:0064
ID:1024
RT_MANIFEST
ID:0001
ID:1033
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Overlay extracted: Overlay_9b8ae542.bin (900254 bytes) |
| Info | PDB Path: D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb |
141d06e69b9af08e784926e96be0ade5 (1.3 MB)
File Structure
141d06e69b9af08e784926e96be0ade5
Malicious
Overlay_9b8ae542.bin
Malicious
cifrcj.qvu
dqbhlhm.docx
[Base64-Block]
[Authenticode]_147eb74a.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
.reloc
Resources
RT_ICON
ID:0001
ID:2057
ID:0002
ID:2057
ID:0003
ID:2057
ID:0004
ID:2057
ID:0005
ID:2057
ID:0006
ID:2057
ID:0007
ID:2057
ID:2057-preview.png
ID:0008
ID:2057
ID:0009
ID:2057
ID:000A
ID:2057
ID:000B
ID:2057
ID:000C
ID:2057
ID:000D
ID:2057
RT_MENU
ID:00A6
ID:2057
RT_DIALOG
ID:03E8
ID:2057
RT_STRING
ID:0007
ID:2057
ID:0008
ID:2057
ID:0009
ID:2057
ID:000A
ID:2057
ID:000B
ID:2057
ID:000C
ID:2057
ID:0139
ID:2057
RT_GROUP_CURSOR4
ID:0063
ID:2057
ID:00A2
ID:2057
ID:00A4
ID:2057
ID:00A9
ID:2057
RT_VERSION
ID:0001
ID:2057
RT_MANIFEST
ID:0001
ID:1033
gwmegk.msc
duuemrin.xls
dwbjwfkh.bin
srgxmrmxrk.jpg
cewqtb.3gp
qeev.txt
tjbfgg.msc
bsadjo.exe
fmqbvcf.jpg
qknjvdqt.exe
icjcmujer.msc
wmniglkck.exe
bbubnnfo.bmp
iperln.msc
mmcpxpnct.bin
wiqni.xl
qbifgvqif.exe
vdsfohc.jpg
tmqbdgghjx.msc
fkssi.xls
glafbiufg.icm
qqmpcjbws.pdf
wqegqqijt.dll
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.didat
.rsrc
.reloc
Resources
PNG
ID:0065
ID:1033
ID:1033-preview.png
ID:0066
ID:1033
ID:1033-preview.png
RT_ICON
ID:0001
ID:1024
ID:0002
ID:1024
ID:0003
ID:1024
ID:0004
ID:1024
ID:0005
ID:1024
ID:0006
ID:1024
ID:0007
ID:1024
ID:0008
ID:1024
ID:0009
ID:1024
ID:1024-preview.png
ID:000A
ID:1024
ID:000B
ID:1024
ID:000C
ID:1024
ID:000D
ID:1024
RT_DIALOG
ID:0000
ID:1033
RT_STRING
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
RT_GROUP_CURSOR4
ID:0064
ID:1024
RT_MANIFEST
ID:0001
ID:1033
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.