General
Structural Analysis
Config.0
Yara Rules0
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 5e7940ac5f3eb078753b33bb0d11f48e
|
| Sha1 | 528cc729a82dcd022d552e0d28c2c2ef8d582fff
|
| Sha256 | 3c72e373c64cba0ab7f72702e009ac380a77a45d2de4c4dee73d0c5e4ec5bd90
|
| Sha384 | 719a6e7252645d06783426534450590f451fdca83d4b9803b2561476b3601bd70ae0c4411c506fa411c819f9bd3dbd2f
|
| Sha512 | cf896a18fea24800ac6bdddf13eba091f5dd3f200fc1e76497caf7076025c30f91d276f4c4bfc7a887e6e5f4277f947a8b1321b0b650f77e15f5e2133f009312
|
| SSDeep | 49152:bnK+Xk1YeUuWANdzoWPrKBrmQQbllURlz9:bnPrhAN5oAKUbllQ
|
| TLSH | 20E628E6B89008E9D0775231A9A6D1A52A35BC450B3173CB2AD0FAFCEE716F45F35348
|
PeID
HQR data file
Microsoft Visual C++ v6.0 DLL
tElock 1.0 (private) -> tE!
tElock 1.0 (private) -> tE!
File Structure
[Authenticode]_5763a0ed.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
AFX_DIALOG_LAYOUT
ID:00A1
ID:1024
CONSOLEHELPCONTEXT
ID:0C06
ID:0
RT_BITMAP
ID:00A7
ID:1024
ID:00AC
ID:1024
ID:00AD
ID:1024
ID:00C9
ID:1024
ID:00CA
ID:1024
ID:00CB
ID:1024
ID:00E2
ID:1024
ID:00F2
ID:1024
ID:0BE6
ID:1024
ID:0BEF
ID:1024
ID:0BF1
ID:1024
ID:0C09
ID:1024
ID:0C49
ID:1024
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
RT_MENU
ID:00A4
ID:1024
ID:00A5
ID:1024
RT_DIALOG
ID:00A1
ID:1024
ID:00A2
ID:1024
ID:00A3
ID:1024
ID:00A6
ID:1024
ID:00A8
ID:1024
ID:00A9
ID:1024
ID:00AA
ID:1024
ID:00AB
ID:1024
ID:00CF
ID:1024
ID:00D1
ID:1024
ID:00D2
ID:1024
ID:00D3
ID:1024
ID:00D4
ID:1024
ID:00D5
ID:1024
ID:00D6
ID:1024
ID:00D7
ID:1024
ID:00D9
ID:1024
ID:00DC
ID:1024
ID:00DD
ID:1024
ID:00DE
ID:1024
ID:00DF
ID:1024
ID:00EA
ID:1024
ID:00EF
ID:1024
ID:0BB8
ID:1024
ID:0BD5
ID:1024
ID:0BD8
ID:1024
ID:0BDE
ID:1024
ID:0BE0
ID:1024
ID:0BE9
ID:1024
ID:0BEB
ID:1024
ID:0C01
ID:1024
ID:0C05
ID:1024
ID:0C07
ID:1024
ID:0C0B
ID:1024
RT_STRING
ID:0007
ID:1024
ID:00BC
ID:1024
ID:00BD
ID:1024
ID:00BE
ID:1024
ID:00BF
ID:1024
ID:00C0
ID:1024
ID:00C1
ID:1024
ID:00C2
ID:1024
ID:00C4
ID:1024
ID:00C7
ID:1024
ID:00C8
ID:1024
ID:00C9
ID:1024
ID:00CA
ID:1024
ID:00CB
ID:1024
ID:013D
ID:1024
RT_GROUP_CURSOR4
ID:0065
ID:0
ID:0067
ID:0
ID:00DB
ID:0
ID:00E0
ID:0
ID:00E4
ID:0
ID:00E5
ID:0
ID:00F3
ID:0
ID:00F4
ID:0
ID:0C03
ID:0
RT_VERSION
ID:0001
ID:1024
RT_MANIFEST
ID:0001
ID:1033
RT_DLGINIT
ID:00EA
ID:1024
ID:0BB8
ID:1024
ID:0BD5
ID:1024
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0xDE9801 size 6264 bytes |
5e7940ac5f3eb078753b33bb0d11f48e (14.59 MB)
File Structure
[Authenticode]_5763a0ed.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
AFX_DIALOG_LAYOUT
ID:00A1
ID:1024
CONSOLEHELPCONTEXT
ID:0C06
ID:0
RT_BITMAP
ID:00A7
ID:1024
ID:00AC
ID:1024
ID:00AD
ID:1024
ID:00C9
ID:1024
ID:00CA
ID:1024
ID:00CB
ID:1024
ID:00E2
ID:1024
ID:00F2
ID:1024
ID:0BE6
ID:1024
ID:0BEF
ID:1024
ID:0BF1
ID:1024
ID:0C09
ID:1024
ID:0C49
ID:1024
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
RT_MENU
ID:00A4
ID:1024
ID:00A5
ID:1024
RT_DIALOG
ID:00A1
ID:1024
ID:00A2
ID:1024
ID:00A3
ID:1024
ID:00A6
ID:1024
ID:00A8
ID:1024
ID:00A9
ID:1024
ID:00AA
ID:1024
ID:00AB
ID:1024
ID:00CF
ID:1024
ID:00D1
ID:1024
ID:00D2
ID:1024
ID:00D3
ID:1024
ID:00D4
ID:1024
ID:00D5
ID:1024
ID:00D6
ID:1024
ID:00D7
ID:1024
ID:00D9
ID:1024
ID:00DC
ID:1024
ID:00DD
ID:1024
ID:00DE
ID:1024
ID:00DF
ID:1024
ID:00EA
ID:1024
ID:00EF
ID:1024
ID:0BB8
ID:1024
ID:0BD5
ID:1024
ID:0BD8
ID:1024
ID:0BDE
ID:1024
ID:0BE0
ID:1024
ID:0BE9
ID:1024
ID:0BEB
ID:1024
ID:0C01
ID:1024
ID:0C05
ID:1024
ID:0C07
ID:1024
ID:0C0B
ID:1024
RT_STRING
ID:0007
ID:1024
ID:00BC
ID:1024
ID:00BD
ID:1024
ID:00BE
ID:1024
ID:00BF
ID:1024
ID:00C0
ID:1024
ID:00C1
ID:1024
ID:00C2
ID:1024
ID:00C4
ID:1024
ID:00C7
ID:1024
ID:00C8
ID:1024
ID:00C9
ID:1024
ID:00CA
ID:1024
ID:00CB
ID:1024
ID:013D
ID:1024
RT_GROUP_CURSOR4
ID:0065
ID:0
ID:0067
ID:0
ID:00DB
ID:0
ID:00E0
ID:0
ID:00E4
ID:0
ID:00E5
ID:0
ID:00F3
ID:0
ID:00F4
ID:0
ID:0C03
ID:0
RT_VERSION
ID:0001
ID:1024
RT_MANIFEST
ID:0001
ID:1033
RT_DLGINIT
ID:00EA
ID:1024
ID:0BB8
ID:1024
ID:0BD5
ID:1024
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.