General
Structural Analysis
Config.0
Yara Rules11
Sync
Community
Summary by MalvaGPT
Characteristics
Symbol Ofbuscation Score
Medium
|
Hash | Hash Value |
|---|---|
| MD5 | 55b587dfd43ebd3eb93cab35f4dcb099
|
| Sha1 | e428e53a820da8cdac2536a750fe5e43a30caaeb
|
| Sha256 | 882c967e87121dbdf5c99ff7be13033893baa2f3efe1dc95ce002aeb8df8c5e5
|
| Sha384 | 8abf71262c5d364a9eefe3f7ec9990c54f7bf2516b534aff241a29d260414572bcf05ae7e0afde50b39d5089ef813822
|
| Sha512 | 97a0e394f1989d944094ad9a4b64adc3d8306117aa70db0265654f185db51a3243caa587465af2d1298579487f2dd8bb787208a106cdab8923106079ac379ba1
|
| SSDeep | 24576:wP/Bv1NqknCYfFxvHXm81sGmTRBgk7uGMaUgr:wn3NbvHXm81sGmTRGk7uGMaUU
|
| TLSH | FA35288573E84115E6B77B78D9B201659B727C966B38C7CF028091AD0EB3BC4AD34B63
|
PeID
Microsoft Visual C++ DLL
Microsoft Visual C++ v6.0
Microsoft Visual C++ v6.0 DLL
File Structure
55b587dfd43ebd3eb93cab35f4dcb099
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rsrc
Resources
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0-preview.png
RT_RCDATA
ID:0000
[Authenticode]_27bf2719.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.rdata
.data
.rsrc
.text
.pdata
.didat
.reloc
fothk
Resources
RT_VERSION
ID:0001
ID:1033
RT_STRING
ID:0004
ID:1033
ID:0005
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:00BC
ID:1033
ID:00BD
ID:1033
ID:00BE
ID:1033
ID:00BF
ID:1033
ID:00C0
ID:1033
ID:00C1
ID:1033
ID:00FB
ID:1033
ID:00FC
ID:1033
ID:00FD
ID:1033
ID:00FE
ID:1033
ID:00FF
ID:1033
ID:0100
ID:1033
ID:0101
ID:1033
ID:0102
ID:1033
ID:0103
ID:1033
ID:0104
ID:1033
ID:011A
ID:1033
ID:011B
ID:1033
ID:011C
ID:1033
ID:011D
ID:1033
ID:011E
ID:1033
ID:011F
ID:1033
ID:0139
ID:1033
ID:013A
ID:1033
ID:013B
ID:1033
ID:013C
ID:1033
ID:013D
ID:1033
ID:0178
ID:1033
ID:0179
ID:1033
ID:01B6
ID:1033
ID:01B7
ID:1033
ID:01B8
ID:1033
ID:01B9
ID:1033
ID:01BA
ID:1033
ID:01BB
ID:1033
ID:01BC
ID:1033
ID:01BD
ID:1033
ID:01BE
ID:1033
ID:01BF
ID:1033
ID:01C0
ID:1033
ID:01C1
ID:1033
ID:01C2
ID:1033
ID:01C3
ID:1033
ID:01C4
ID:1033
ID:01C5
ID:1033
ID:01C6
ID:1033
ID:01C7
ID:1033
ID:01C8
ID:1033
ID:01C9
ID:1033
ID:01F5
ID:1033
ID:0233
ID:1033
ID:0234
ID:1033
ID:0235
ID:1033
ID:0236
ID:1033
ID:0237
ID:1033
ID:0238
ID:1033
ID:0239
ID:1033
ID:023A
ID:1033
ID:023B
ID:1033
ID:023C
ID:1033
ID:0252
ID:1033
ID:0253
ID:1033
ID:0254
ID:1033
ID:0255
ID:1033
ID:0291
ID:1033
ID:0292
ID:1033
ID:0293
ID:1033
ID:0294
ID:1033
ID:0295
ID:1033
[Authenticode]_9a570478.p7b
[Authenticode]_495c6616.p7b
RT_GROUP_CURSOR4
ID:0001
ID:0
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0001
ID:0
.Net Resources
{4c426b29-d318-4296-8b80-98e3d766c73f}
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Module Name | KarvalWarsaws.exe |
| Full Name | KarvalWarsaws.exe |
| EntryPoint | System.Void uExJO42TdvfFYAJeyhN.NkrQgo2LEQL1IXawoLO::dCR2S6TmcM() |
| Scope Name | KarvalWarsaws.exe |
| Scope Type | ModuleDef |
| Kind | Windows |
| Runtime Version | v4.0.30319 |
| Tables Header Version | 512 |
| WinMD Version | <null> |
| Assembly Name | KarvalWarsaws |
| Assembly Version | 0.0.0.0 |
| Assembly Culture | <null> |
| Has PublicKey | False |
| PublicKey Token | <null> |
| Target Framework | <null> |
| Total Strings | 10 |
| Main Method | System.Void uExJO42TdvfFYAJeyhN.NkrQgo2LEQL1IXawoLO::dCR2S6TmcM() |
| Main IL Instruction Count | 2 |
| Main IL | call System.Void fePmYV2O8hatAQ022l9.Wfw6Yh2eUTXCydrU7Nq::ih22Bx0s64() ret <null> |
55b587dfd43ebd3eb93cab35f4dcb099 (1.08 MB)
File Structure
55b587dfd43ebd3eb93cab35f4dcb099
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rsrc
Resources
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0-preview.png
RT_RCDATA
ID:0000
[Authenticode]_27bf2719.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.rdata
.data
.rsrc
.text
.pdata
.didat
.reloc
fothk
Resources
RT_VERSION
ID:0001
ID:1033
RT_STRING
ID:0004
ID:1033
ID:0005
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:00BC
ID:1033
ID:00BD
ID:1033
ID:00BE
ID:1033
ID:00BF
ID:1033
ID:00C0
ID:1033
ID:00C1
ID:1033
ID:00FB
ID:1033
ID:00FC
ID:1033
ID:00FD
ID:1033
ID:00FE
ID:1033
ID:00FF
ID:1033
ID:0100
ID:1033
ID:0101
ID:1033
ID:0102
ID:1033
ID:0103
ID:1033
ID:0104
ID:1033
ID:011A
ID:1033
ID:011B
ID:1033
ID:011C
ID:1033
ID:011D
ID:1033
ID:011E
ID:1033
ID:011F
ID:1033
ID:0139
ID:1033
ID:013A
ID:1033
ID:013B
ID:1033
ID:013C
ID:1033
ID:013D
ID:1033
ID:0178
ID:1033
ID:0179
ID:1033
ID:01B6
ID:1033
ID:01B7
ID:1033
ID:01B8
ID:1033
ID:01B9
ID:1033
ID:01BA
ID:1033
ID:01BB
ID:1033
ID:01BC
ID:1033
ID:01BD
ID:1033
ID:01BE
ID:1033
ID:01BF
ID:1033
ID:01C0
ID:1033
ID:01C1
ID:1033
ID:01C2
ID:1033
ID:01C3
ID:1033
ID:01C4
ID:1033
ID:01C5
ID:1033
ID:01C6
ID:1033
ID:01C7
ID:1033
ID:01C8
ID:1033
ID:01C9
ID:1033
ID:01F5
ID:1033
ID:0233
ID:1033
ID:0234
ID:1033
ID:0235
ID:1033
ID:0236
ID:1033
ID:0237
ID:1033
ID:0238
ID:1033
ID:0239
ID:1033
ID:023A
ID:1033
ID:023B
ID:1033
ID:023C
ID:1033
ID:0252
ID:1033
ID:0253
ID:1033
ID:0254
ID:1033
ID:0255
ID:1033
ID:0291
ID:1033
ID:0292
ID:1033
ID:0293
ID:1033
ID:0294
ID:1033
ID:0295
ID:1033
[Authenticode]_9a570478.p7b
[Authenticode]_495c6616.p7b
RT_GROUP_CURSOR4
ID:0001
ID:0
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0001
ID:0
.Net Resources
{4c426b29-d318-4296-8b80-98e3d766c73f}
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.