General
Structural Analysis
Config.0
Yara Rules99+
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 46b0d4a02d84d3a3ec0e0024bf0d070e
|
| Sha1 | 49c4896060b45a885b57e08fbfdc9c74c71b5bd8
|
| Sha256 | 7b37f2f7b933f42fc81f05d9eacc0ef5d99099ab0672cc98ea57872a29e75dd7
|
| Sha384 | bd7e98385d4960f893b18fd448d42e6b4e3c63f8b803ac164fed4a35e3fca54255482b67251452eaa3a3b427f071e884
|
| Sha512 | fbe0032b561d8acb8de2db1bd519725da5c21ac96e941117a219c577b838836988c1fcfc18f025ee4d5732a6007af252d1ca7900dd1e05fec73222c4bf3fa972
|
| SSDeep | 196608:E29iMH8Hprouoo5QUxZ+MHAqw/TYi924n8DrVg1+GZ5dQ82jFChEg+g8Hjn:/0pzbxdAT924n8Dhg/5dQ81hEhjjn
|
| TLSH | 95E633C0BD062B00C0DE24BC176E181AE2F3B2FA1918BF874597D8557A997ADF0DB257
|
File Structure
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.bss
.edata
.idata
.rsrc
.themida
.boot
Resources
RT_CURSOR
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1046
ID:0014
ID:1033
RT_BITMAP
ID:0000
ID:1033
ID:0
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:1033-preview.png
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0E62
ID:9
ID:0E63
ID:9
ID:0E64
ID:9
ID:0E65
ID:9
ID:0E66
ID:9
ID:0E67
ID:9
ID:0E68
ID:9
ID:0FCE
ID:0
ID:0FCF
ID:0
ID:0FD0
ID:0
ID:0FD1
ID:0
ID:0FD2
ID:0
ID:0FD3
ID:0
ID:0FD4
ID:0
ID:0FD5
ID:0
ID:0FD6
ID:0
ID:0FD7
ID:0
ID:0FD8
ID:0
ID:0FD9
ID:0
ID:0FDA
ID:0
ID:0FDB
ID:0
ID:0FDC
ID:0
ID:0FDD
ID:0
ID:0FDE
ID:0
ID:0FDF
ID:0
ID:0FE0
ID:0
ID:0FE1
ID:0
ID:0FE2
ID:0
ID:0FE3
ID:0
ID:0FE4
ID:0
ID:0FE5
ID:0
ID:0FE6
ID:0
ID:0FE7
ID:0
ID:0FE8
ID:0
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:1033
ID:1033-preview.png
ID:0
RT_GROUP_CURSOR2
ID:0000
ID:1033
ID:1046
ID:7FF9
ID:1033
ID:7FFA
ID:1033
ID:7FFB
ID:1033
ID:7FFC
ID:1033
ID:7FFD
ID:1033
ID:7FFE
ID:1033
ID:7FFF
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Artefacts
|
Name0 | Value |
|---|---|
| URLs in VB Code - #1 | http://fontawesome.io |
| URLs in VB Code - #2 | http://fontawesome.io/license/ |
| URLs in VB Code - #3 | http://www.w3.org/1999/02/22-rdf-syntax-ns# |
| URLs in VB Code - #4 | http://ns.adobe.com/xap/1.0/mm/ |
| URLs in VB Code - #5 | http://ns.adobe.com/xap/1.0/sType/ResourceRef# |
| URLs in VB Code - #6 | http://ns.adobe.com/xap/1.0/ |
| URLs in VB Code - #7 | https://newkget.com/novos.exe |
46b0d4a02d84d3a3ec0e0024bf0d070e (14.06 MB)
File Structure
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.bss
.edata
.idata
.rsrc
.themida
.boot
Resources
RT_CURSOR
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1046
ID:0014
ID:1033
RT_BITMAP
ID:0000
ID:1033
ID:0
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:1033-preview.png
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0E62
ID:9
ID:0E63
ID:9
ID:0E64
ID:9
ID:0E65
ID:9
ID:0E66
ID:9
ID:0E67
ID:9
ID:0E68
ID:9
ID:0FCE
ID:0
ID:0FCF
ID:0
ID:0FD0
ID:0
ID:0FD1
ID:0
ID:0FD2
ID:0
ID:0FD3
ID:0
ID:0FD4
ID:0
ID:0FD5
ID:0
ID:0FD6
ID:0
ID:0FD7
ID:0
ID:0FD8
ID:0
ID:0FD9
ID:0
ID:0FDA
ID:0
ID:0FDB
ID:0
ID:0FDC
ID:0
ID:0FDD
ID:0
ID:0FDE
ID:0
ID:0FDF
ID:0
ID:0FE0
ID:0
ID:0FE1
ID:0
ID:0FE2
ID:0
ID:0FE3
ID:0
ID:0FE4
ID:0
ID:0FE5
ID:0
ID:0FE6
ID:0
ID:0FE7
ID:0
ID:0FE8
ID:0
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:1033
ID:1033-preview.png
ID:0
RT_GROUP_CURSOR2
ID:0000
ID:1033
ID:1046
ID:7FF9
ID:1033
ID:7FFA
ID:1033
ID:7FFB
ID:1033
ID:7FFC
ID:1033
ID:7FFD
ID:1033
ID:7FFE
ID:1033
ID:7FFF
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Characteristics
No malware configuration were found at this point.
Artefacts
|
Name0 | Value | Location |
|---|---|---|
| URLs in VB Code - #1 | http://fontawesome.io |
46b0d4a02d84d3a3ec0e0024bf0d070e > python312.dll |
| URLs in VB Code - #2 | http://fontawesome.io/license/ |
46b0d4a02d84d3a3ec0e0024bf0d070e > python312.dll |
| URLs in VB Code - #3 | http://www.w3.org/1999/02/22-rdf-syntax-ns# |
46b0d4a02d84d3a3ec0e0024bf0d070e > python312.dll |
| URLs in VB Code - #4 | http://ns.adobe.com/xap/1.0/mm/ |
46b0d4a02d84d3a3ec0e0024bf0d070e > python312.dll |
| URLs in VB Code - #5 | http://ns.adobe.com/xap/1.0/sType/ResourceRef# |
46b0d4a02d84d3a3ec0e0024bf0d070e > python312.dll |
| URLs in VB Code - #6 | http://ns.adobe.com/xap/1.0/ |
46b0d4a02d84d3a3ec0e0024bf0d070e > python312.dll |
| URLs in VB Code - #7 | https://newkget.com/novos.exe |
46b0d4a02d84d3a3ec0e0024bf0d070e > python312.dll |
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.