General
Structural Analysis
Config.0
Yara Rules0
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 355a06c46aaddb41d56765ec156fb0ea
|
| Sha1 | 0e71bcc6d36b07b3075e273d7c928d878eacbba7
|
| Sha256 | 24606ba479a798f54f3c37c8551bd13bec529b8d80e9eb69b0da8610f892fcad
|
| Sha384 | 94f07b649877e8b69d09102bf49ac48f4c3473f4079307b1ea699c8812ed25a3ca5bffe48d763ebe1e9a352e655454f3
|
| Sha512 | b39367daea6aa9e66520e483484ee45405cd482782383ed8d717425d7e5fb396532d363e07c0e99c63aec5556809c4b7910c951bd1166fcb31f4ce2e9d4fb97e
|
| SSDeep | 98304:jWWArc+x7ZBO8oLEftug2vGd/mCJpbTpcc7o4SVtnVBEJi85Wy:jWQjBEJVwy
|
| TLSH | 7E067D07EE9145D8D0AAE274D9B262927B787C04073233C32F5177BA2F76BE4957A348
|
PeID
HQR data file
Microsoft Visual C++ v6.0 DLL
tElock 1.0 (private) -> tE!
tElock 1.0 (private) -> tE!
File Structure
[Authenticode]_fec0ff41.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
INTEGRITY
ID:0000
ID:1033
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
ID:0015
ID:0
ID:0016
ID:0
ID:0017
ID:0
RT_ICON
ID:0001
ID:0
ID:0-preview.png
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:0-preview.png
ID:000F
ID:0
ID:0-preview.png
ID:0010
ID:0
ID:0-preview.png
RT_GROUP_CURSOR2
ID:DA3E
ID:0
ID:DA3F
ID:0
ID:DA40
ID:0
ID:DA41
ID:0
ID:DA42
ID:0
ID:DA43
ID:0
ID:DA44
ID:0
ID:DA45
ID:0
ID:DA46
ID:0
ID:DA47
ID:0
ID:DA48
ID:0
ID:DA49
ID:0
ID:DA4A
ID:0
ID:DA4B
ID:0
ID:DA4C
ID:0
ID:DA4D
ID:0
ID:DA4E
ID:0
ID:DA4F
ID:0
ID:DA50
ID:0
ID:DA51
ID:0
ID:DA52
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:0
ID:0001
ID:0
RT_VERSION
ID:0001
ID:1033
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0x3CA600 size 10328 bytes |
355a06c46aaddb41d56765ec156fb0ea (3.98 MB)
File Structure
[Authenticode]_fec0ff41.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
INTEGRITY
ID:0000
ID:1033
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
ID:0015
ID:0
ID:0016
ID:0
ID:0017
ID:0
RT_ICON
ID:0001
ID:0
ID:0-preview.png
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:0-preview.png
ID:000F
ID:0
ID:0-preview.png
ID:0010
ID:0
ID:0-preview.png
RT_GROUP_CURSOR2
ID:DA3E
ID:0
ID:DA3F
ID:0
ID:DA40
ID:0
ID:DA41
ID:0
ID:DA42
ID:0
ID:DA43
ID:0
ID:DA44
ID:0
ID:DA45
ID:0
ID:DA46
ID:0
ID:DA47
ID:0
ID:DA48
ID:0
ID:DA49
ID:0
ID:DA4A
ID:0
ID:DA4B
ID:0
ID:DA4C
ID:0
ID:DA4D
ID:0
ID:DA4E
ID:0
ID:DA4F
ID:0
ID:DA50
ID:0
ID:DA51
ID:0
ID:DA52
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:0
ID:0001
ID:0
RT_VERSION
ID:0001
ID:1033
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.