General
Structural Analysis
Config.0
Yara Rules0
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 64a260f7b5bd724d8782f371828a2bcb
|
| Sha1 | 357c51fee77d59b5fa5a9775202dceb833b1c8cc
|
| Sha256 | 4653c9115c8cb40430cb89e38440047efa8f44745d1d3b761ed936b63500949f
|
| Sha384 | 65d5943e930c4e380ebb5e25986dd2df33a6f190fcb56b90b43b74595476302d039ab82355e06b0f4ca81a8f8bad7715
|
| Sha512 | 8626bf245344f367782c5f5e931b568caea6be337774785f884c807cccb2cd44858e395a9015f5c27c57c45027ef7aac68c6e633efc06ab49b7cba5283e15c97
|
| SSDeep | 98304:VHp8KDPD82p5T7ENWLDmp1LrHJWRy0aMbndul5hL9BHRWCE5wn3kk3a4g9C5E+Ij:T8uPDJp5TPiHkEMbdc5X3kk3NVhDO
|
| TLSH | 316633017BFC2001F2B7BFB26EFA5610497ABC2A2E7AD55D1591429F5A70EC05E6033B
|
PeID
Armadillo v4.x
Microsoft Visual C++ v6.0 DLL
UPolyX 0.3 -> delikon
File Structure
64a260f7b5bd724d8782f371828a2bcb
[Authenticode]_26308c45.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.CRT
.rsrc
.reloc
Resources
RT_MENU
ID:0000
ID:49152
RT_STRING
ID:007E
ID:49152
ID:007F
ID:49152
ID:0080
ID:49152
ID:0081
ID:49152
ID:0082
ID:49152
ID:0083
ID:49152
ID:0084
ID:49152
ID:0085
ID:49152
ID:0086
ID:49152
ID:0087
ID:49152
ID:0088
ID:49152
ID:0089
ID:49152
ID:008A
ID:49152
ID:008B
ID:49152
ID:008C
ID:49152
ID:008D
ID:49152
ID:008E
ID:49152
ID:008F
ID:49152
ID:0090
ID:49152
ID:0091
ID:49152
ID:0092
ID:49152
ID:0093
ID:49152
ID:0094
ID:49152
ID:0095
ID:49152
ID:0096
ID:49152
ID:0097
ID:49152
ID:0098
ID:49152
ID:0099
ID:49152
ID:009A
ID:49152
ID:009B
ID:49152
ID:009C
ID:49152
ID:009D
ID:49152
ID:009E
ID:49152
ID:009F
ID:49152
ID:00A0
ID:49152
ID:00A1
ID:49152
ID:00A2
ID:49152
ID:00A3
ID:49152
ID:00A4
ID:49152
ID:00A5
ID:49152
ID:00A6
ID:49152
ID:00A7
ID:49152
ID:00A8
ID:49152
ID:00A9
ID:49152
ID:00AA
ID:49152
ID:00AB
ID:49152
ID:00AC
ID:49152
ID:00AD
ID:49152
ID:00AE
ID:49152
ID:00AF
ID:49152
ID:00B0
ID:49152
ID:00B1
ID:49152
ID:00B2
ID:49152
ID:00B3
ID:49152
ID:00B4
ID:49152
ID:00B5
ID:49152
ID:00B6
ID:49152
ID:00B7
ID:49152
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0x662200 size 11440 bytes |
| Info | PDB Path: t$di |
64a260f7b5bd724d8782f371828a2bcb (6.7 MB)
File Structure
64a260f7b5bd724d8782f371828a2bcb
[Authenticode]_26308c45.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.CRT
.rsrc
.reloc
Resources
RT_MENU
ID:0000
ID:49152
RT_STRING
ID:007E
ID:49152
ID:007F
ID:49152
ID:0080
ID:49152
ID:0081
ID:49152
ID:0082
ID:49152
ID:0083
ID:49152
ID:0084
ID:49152
ID:0085
ID:49152
ID:0086
ID:49152
ID:0087
ID:49152
ID:0088
ID:49152
ID:0089
ID:49152
ID:008A
ID:49152
ID:008B
ID:49152
ID:008C
ID:49152
ID:008D
ID:49152
ID:008E
ID:49152
ID:008F
ID:49152
ID:0090
ID:49152
ID:0091
ID:49152
ID:0092
ID:49152
ID:0093
ID:49152
ID:0094
ID:49152
ID:0095
ID:49152
ID:0096
ID:49152
ID:0097
ID:49152
ID:0098
ID:49152
ID:0099
ID:49152
ID:009A
ID:49152
ID:009B
ID:49152
ID:009C
ID:49152
ID:009D
ID:49152
ID:009E
ID:49152
ID:009F
ID:49152
ID:00A0
ID:49152
ID:00A1
ID:49152
ID:00A2
ID:49152
ID:00A3
ID:49152
ID:00A4
ID:49152
ID:00A5
ID:49152
ID:00A6
ID:49152
ID:00A7
ID:49152
ID:00A8
ID:49152
ID:00A9
ID:49152
ID:00AA
ID:49152
ID:00AB
ID:49152
ID:00AC
ID:49152
ID:00AD
ID:49152
ID:00AE
ID:49152
ID:00AF
ID:49152
ID:00B0
ID:49152
ID:00B1
ID:49152
ID:00B2
ID:49152
ID:00B3
ID:49152
ID:00B4
ID:49152
ID:00B5
ID:49152
ID:00B6
ID:49152
ID:00B7
ID:49152
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.