General
Structural Analysis
Config.0
Yara Rules99+
Sync
Community
Infection Chain
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 6bd9fe79acd2195733924d708d02c5e2
|
| Sha1 | 65cec22442755c017edbb006635f6dc620c1e467
|
| Sha256 | e69961df24aed849e852b4e95667e3d94133eccd07e687ccd1aed5e2403a6813
|
| Sha384 | 65a617929ae4e2a3b608b4bff636d56f5cee5bbbf1cc2a1564bf8bebea702a94bbf39b8f02e860ccc50e66e9ed66f5bb
|
| Sha512 | 5cf1b9da2cf9f532c19428ae6f0ea7a0919dad53018b27a1bf6f7692339cfd05ff9c169a0c19c45b9b658e7845e50962485ebf0a257c0f557a6c69ae5c7ad547
|
| SSDeep | 24576:GY2oAQemAMGocvm6qeFQw02dY6rR+04RXjS9APwIAFJZ2hM1kcvBh:GXmCocJIH6dV9APwnFbkMbb
|
| TLSH | B815337A4EC03702D5529767F66A9FBFF99C1E1B6F49720C0212D1B44AC336C910E7AA
|
File Structure
6bd9fe79acd2195733924d708d02c5e2
Malicious
Blank Grabber
Malicious
Builder.bat
Components
Malicious
BlankOBF.py
cert
config.json
loader.py
postprocess.py
process.py
[Authenticode]_b94a59f7.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.tls
.rsrc
.reloc
Resources
RT_STRING
ID:00BC
ID:1033
ID:00BD
ID:1033
ID:00BE
ID:1033
ID:00BF
ID:1033
ID:00C0
ID:1033
ID:00C1
ID:1033
ID:00C2
ID:1033
ID:00C3
ID:1033
ID:00C4
ID:1033
ID:00C5
ID:1033
ID:00C6
ID:1033
ID:00C7
ID:1033
ID:00C8
ID:1033
ID:00C9
ID:1033
ID:00CA
ID:1033
ID:00CB
ID:1033
ID:00CC
ID:1033
ID:00CD
ID:1033
ID:00CE
ID:1033
ID:00CF
ID:1033
ID:00D0
ID:1033
ID:00D1
ID:1033
ID:00D2
ID:1033
ID:00D3
ID:1033
ID:00D4
ID:1033
ID:00D5
ID:1033
ID:00D6
ID:1033
ID:00D7
ID:1033
ID:00D8
ID:1033
ID:00D9
ID:1033
ID:00DA
ID:1033
ID:00DB
ID:1033
ID:00DC
ID:1033
ID:00DD
ID:1033
ID:00DE
ID:1033
ID:00DF
ID:1033
ID:00E0
ID:1033
ID:00E1
ID:1033
ID:00E2
ID:1033
ID:00E3
ID:1033
ID:00E4
ID:1033
ID:00E5
ID:1033
ID:00E6
ID:1033
ID:00E7
ID:1033
ID:00E8
ID:1033
ID:00E9
ID:1033
ID:00EA
ID:1033
ID:00EB
ID:1033
ID:00EC
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
rarreg.key
requirements.txt
run.bat
sigthief.py
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
UPX0
UPX1
.rsrc
Resources
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
version.txt
Extras
gui.py
READme.txt
6bd9fe79acd2195733924d708d02c5e2 (915.66 KB)
File Structure
6bd9fe79acd2195733924d708d02c5e2
Malicious
Blank Grabber
Malicious
Builder.bat
Components
Malicious
BlankOBF.py
cert
config.json
loader.py
postprocess.py
process.py
[Authenticode]_b94a59f7.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.tls
.rsrc
.reloc
Resources
RT_STRING
ID:00BC
ID:1033
ID:00BD
ID:1033
ID:00BE
ID:1033
ID:00BF
ID:1033
ID:00C0
ID:1033
ID:00C1
ID:1033
ID:00C2
ID:1033
ID:00C3
ID:1033
ID:00C4
ID:1033
ID:00C5
ID:1033
ID:00C6
ID:1033
ID:00C7
ID:1033
ID:00C8
ID:1033
ID:00C9
ID:1033
ID:00CA
ID:1033
ID:00CB
ID:1033
ID:00CC
ID:1033
ID:00CD
ID:1033
ID:00CE
ID:1033
ID:00CF
ID:1033
ID:00D0
ID:1033
ID:00D1
ID:1033
ID:00D2
ID:1033
ID:00D3
ID:1033
ID:00D4
ID:1033
ID:00D5
ID:1033
ID:00D6
ID:1033
ID:00D7
ID:1033
ID:00D8
ID:1033
ID:00D9
ID:1033
ID:00DA
ID:1033
ID:00DB
ID:1033
ID:00DC
ID:1033
ID:00DD
ID:1033
ID:00DE
ID:1033
ID:00DF
ID:1033
ID:00E0
ID:1033
ID:00E1
ID:1033
ID:00E2
ID:1033
ID:00E3
ID:1033
ID:00E4
ID:1033
ID:00E5
ID:1033
ID:00E6
ID:1033
ID:00E7
ID:1033
ID:00E8
ID:1033
ID:00E9
ID:1033
ID:00EA
ID:1033
ID:00EB
ID:1033
ID:00EC
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
rarreg.key
requirements.txt
run.bat
sigthief.py
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
UPX0
UPX1
.rsrc
Resources
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
version.txt
Extras
gui.py
READme.txt
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.