General
Structural Analysis
Config.0
Yara Rules99+
Sync
Community
Infection Chain
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 2eb01213046fe7bc184987df9908ee71
|
| Sha1 | ae64231e994664ed89675c2eeb10db446d4aa62e
|
| Sha256 | 89c42dfbb05f7be8162e2db485ff2d70faed81989a73de3f01499446946c67ac
|
| Sha384 | 6ebbddda1e545b96fe61d376e361e297fe32b74b7662fe26d26475c1f48db6df6ce3c58d8d9e48914fdde100bffd3461
|
| Sha512 | aa63d9b76a1ffa24bf59a8879ab1e5eeecb72e88521f8e7c0e0c40e7132e02bec6423f8ab70f01f69a85958e395770a47d6dffd57e4676d84a9446d3c0e45878
|
| SSDeep | 24576:6avgUBtRHcCdOYtaZR9/uwZM49HkA8N/JYiToIlO70oD:oqR84taZfRZM4dRw/tTMV
|
| TLSH | 5BA58C07F65544E9C05AC178CB46C632EA71BC8A0B75A9EF13906B163E76BE01F3E721
|
PeID
Microsoft Visual C++ 8.0 (DLL)
Microsoft Visual C++ v6.0 DLL
File Structure
2eb01213046fe7bc184987df9908ee71
Malicious
[Authenticode]_0b8885c9.p7b
Overlay_b04071df.bin
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.00cfg
.retplne
.tls
CPADinfo
_RDATA
.rsrc
.reloc
Resources
GOOGLEUPDATEAPPLICATIONCOMMANDS
ID:0001
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:1033-preview.png
ID:0008
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:1033-preview.png
ID:0012
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:1033-preview.png
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:001C
ID:1033
ID:1033-preview.png
ID:001D
ID:1033
ID:001E
ID:1033
ID:001F
ID:1033
ID:0020
ID:1033
ID:0021
ID:1033
ID:0022
ID:1033
ID:0023
ID:1033
ID:1033-preview.png
ID:0024
ID:1033
ID:0025
ID:1033
ID:0026
ID:1033
ID:0027
ID:1033
ID:0028
ID:1033
ID:0029
ID:1033
ID:002A
ID:1033
ID:1033-preview.png
ID:002B
ID:1033
ID:002C
ID:1033
ID:002D
ID:1033
ID:002E
ID:1033
ID:002F
ID:1033
ID:0030
ID:1033
ID:0031
ID:1033
ID:1033-preview.png
RT_GROUP_CURSOR4
ID:0000
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
[Rebuild from dump]_4bf586d2.exe
Malicious
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader FAIL, AsmResolver Mapped OK |
| Info | Overlay extracted: Overlay_fd73f9aa.bin (1712312 bytes) |
| Info | Remap: Mapped -> FileLayout (RAM only) as [Rebuild from dump]_4bf586d2.exe |
Artefacts
|
Name0 | Value |
|---|---|
| PE Layout | MemoryMapped (process dump suspected) |
| PE Layout | MemoryMapped (process dump suspected) |
2eb01213046fe7bc184987df9908ee71 (2.1 MB)
File Structure
2eb01213046fe7bc184987df9908ee71
Malicious
[Authenticode]_0b8885c9.p7b
Overlay_b04071df.bin
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.00cfg
.retplne
.tls
CPADinfo
_RDATA
.rsrc
.reloc
Resources
GOOGLEUPDATEAPPLICATIONCOMMANDS
ID:0001
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:1033-preview.png
ID:0008
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:1033-preview.png
ID:0012
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:1033-preview.png
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:001C
ID:1033
ID:1033-preview.png
ID:001D
ID:1033
ID:001E
ID:1033
ID:001F
ID:1033
ID:0020
ID:1033
ID:0021
ID:1033
ID:0022
ID:1033
ID:0023
ID:1033
ID:1033-preview.png
ID:0024
ID:1033
ID:0025
ID:1033
ID:0026
ID:1033
ID:0027
ID:1033
ID:0028
ID:1033
ID:0029
ID:1033
ID:002A
ID:1033
ID:1033-preview.png
ID:002B
ID:1033
ID:002C
ID:1033
ID:002D
ID:1033
ID:002E
ID:1033
ID:002F
ID:1033
ID:0030
ID:1033
ID:0031
ID:1033
ID:1033-preview.png
RT_GROUP_CURSOR4
ID:0000
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
[Rebuild from dump]_4bf586d2.exe
Malicious
Characteristics
No malware configuration were found at this point.
Artefacts
|
Name0 | Value | Location |
|---|---|---|
| PE Layout | MemoryMapped (process dump suspected) |
2eb01213046fe7bc184987df9908ee71 |
| PE Layout | MemoryMapped (process dump suspected) |
2eb01213046fe7bc184987df9908ee71 > [Rebuild from dump]_4bf586d2.exe |
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.