General
Structural Analysis
Config.0
Yara Rules2
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 367083a752c6e9fdd748955e4fed64e3
|
| Sha1 | 50c890d1956601ef9dc2df1e14b75fbc53bbb093
|
| Sha256 | b7fdf1c3c07b8b8482be6067cbc09cb20176c1ec5823cda8a38418e9d554486e
|
| Sha384 | a37872b96c6473dc59a55aafdb72837de2f73c3f7eee70965b8a184f4905aa1933e8437d3087a89bb1f763fee388f9cd
|
| Sha512 | a49a9d5631986d6cec78f994c82067f26cc37ed13fdea7d477d35c6742f5e9f8e6d6184bf8c35387d74487a3c2660df81e91e1f2f7e8eb957bae520884266bca
|
| SSDeep | 6144:PtzTdR5XkNq80PzW+Io1HySsWWoA0gTRrm8dEaJq0OMBVgWwAidpNCgrBF:lzTJbAodco3gTksJqmVgWwAkAQ
|
| TLSH | 29B47D26F7D08433D2631A78DC978664EC26BE503E2965863BF92E0C5F3D38179263D6
|
PeID
Borland Delphi 2006
Borland Delphi 4.0
Borland Delphi v3.0
Microsoft Visual C++ v6.0 DLL
Pe123 v2006.4.4-4.12
UPolyX 0.3 -> delikon
File Structure
Overlay_c616e0e8.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
.aspack
.adata
Resources
LARGEICON
ID:0000
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.edata
.reloc
.rsrc
.aspack
.adata
Resources
TYPELIB
ID:0001
ID:0
RT_ICON
ID:0001
ID:2052
RT_STRING
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:2052
RT_VERSION
ID:0001
ID:2052
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_ICON
ID:0001
ID:2052
RT_STRING
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
ID:7FFA
ID:0
ID:7FFB
ID:0
ID:7FFC
ID:0
ID:7FFD
ID:0
ID:7FFE
ID:0
ID:7FFF
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:2052
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Overlay extracted: Overlay_c616e0e8.bin (56043 bytes) |
367083a752c6e9fdd748955e4fed64e3 (511.21 KB)
File Structure
Overlay_c616e0e8.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
.aspack
.adata
Resources
LARGEICON
ID:0000
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.edata
.reloc
.rsrc
.aspack
.adata
Resources
TYPELIB
ID:0001
ID:0
RT_ICON
ID:0001
ID:2052
RT_STRING
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:2052
RT_VERSION
ID:0001
ID:2052
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_ICON
ID:0001
ID:2052
RT_STRING
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
ID:7FFA
ID:0
ID:7FFB
ID:0
ID:7FFC
ID:0
ID:7FFD
ID:0
ID:7FFE
ID:0
ID:7FFF
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:2052
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.