General
Structural Analysis
Config.0
Yara Rules0
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 26f48e8f08f8115128e90c8560ec6fe5
|
| Sha1 | d80136f74199610c8780e7066374dd4e6e2f6c69
|
| Sha256 | 9cc19abdfeed23bfda8ac18cea467746dc6e231ff041512bc92fd9846d9c3751
|
| Sha384 | b6d775b7e4f8dcaf0022761ca0966be9c1a56507db303d73c82f87986f2d2bfb46d8a7360b8d5e952c2441f4e8167029
|
| Sha512 | 043e34c2a5e2b7b38286293e0e999c046f74edaf86c06bb6ef5c86ee885ef455a130257e459d0263e4b9a801754865ed375acf8ceba0803cf25587a8163d59a5
|
| SSDeep | 49152:4kSDF5NQ9upTUrGsUi5tZ/0NQolsXhHrYU7lhmOR9:4k6NTUqsxuOolsX5rYUyOX
|
| TLSH | E3E53806ACA2C9E7C4D993F089A651593E70BC390B3127D7AE1072F96E7AFC4AC75740
|
PeID
HQR data file
Microsoft Visual C++ v6.0 DLL
Private EXE Protector V2.30-V2.3X -> SetiSoft Team
tElock 1.0 (private) -> tE!
tElock 1.0 (private) -> tE!
File Structure
[Authenticode]_99868fcb.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
ID:0015
ID:0
ID:0016
ID:0
ID:0017
ID:0
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
RT_GROUP_CURSOR2
ID:D912
ID:0
ID:D913
ID:0
ID:D914
ID:0
ID:D915
ID:0
ID:D916
ID:0
ID:D917
ID:0
ID:D918
ID:0
ID:D919
ID:0
ID:D91A
ID:0
ID:D91B
ID:0
ID:D91C
ID:0
ID:D91D
ID:0
ID:D91E
ID:0
ID:D91F
ID:0
ID:D920
ID:0
ID:D921
ID:0
ID:D922
ID:0
ID:D923
ID:0
ID:D924
ID:0
ID:D925
ID:0
ID:D926
ID:0
RT_GROUP_CURSOR4
ID:0001
ID:0
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0x31F000 size 11952 bytes |
26f48e8f08f8115128e90c8560ec6fe5 (3.28 MB)
File Structure
[Authenticode]_99868fcb.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
ID:0015
ID:0
ID:0016
ID:0
ID:0017
ID:0
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
RT_GROUP_CURSOR2
ID:D912
ID:0
ID:D913
ID:0
ID:D914
ID:0
ID:D915
ID:0
ID:D916
ID:0
ID:D917
ID:0
ID:D918
ID:0
ID:D919
ID:0
ID:D91A
ID:0
ID:D91B
ID:0
ID:D91C
ID:0
ID:D91D
ID:0
ID:D91E
ID:0
ID:D91F
ID:0
ID:D920
ID:0
ID:D921
ID:0
ID:D922
ID:0
ID:D923
ID:0
ID:D924
ID:0
ID:D925
ID:0
ID:D926
ID:0
RT_GROUP_CURSOR4
ID:0001
ID:0
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.