Malicious
6eff996b811b13f788f51602ed20ad65
PE Executable | MD5: 6eff996b811b13f788f51602ed20ad65 | Size: 2.42 MB | application/x-dosexec
PE Executable
MD5: 6eff996b811b13f788f51602ed20ad65
Size: 2.42 MB
application/x-dosexec
Infection Chain
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 6eff996b811b13f788f51602ed20ad65
|
| Sha1 | d47cfc3134a79553e80332cba73cebd0de4ddeae
|
| Sha256 | 6fcf0a816cc3d2ad33ddd0125cca8f189e149e106702ae25db914477940d1a27
|
| Sha384 | ec82672b7376ac7d04c226ba16a5c9b0567f2f028079f026ba72c1da8240e6adfefdc03952bee60e043f58b2f5f8b07b
|
| Sha512 | 2e30cac0c96cbd03eed428c5a9f3ff6eb2bd58c315838a0191876b4b7cdb77497b426b94575fb5b212ade42592f35404dedeb66fcc37827ee5bbfd729b9b16d0
|
| SSDeep | 49152:RnsHyjtk2MYC5GD4EOFJdQ1Bx+bIVygALO8mLe7SLq0fDGUCo/QB5KV9+ed:Rnsmtk2ajEOF36ebI5Ayr20fDSoa5KrL
|
| TLSH | E9B5F122F2D18477D1721A3C8C5BA3A5982ABF512E34794F3BE82E4C5F3D68139652D3
|
PeID
BobSoft Mini Delphi -> BoB / BobSoft
Borland Delphi 4.0
Borland Delphi v3.0
Borland Delphi v6.0 - v7.0
Borland Delphi v6.0 - v7.0
D1S1G v1.1 beta --> D1N
D1S1G v1.1 beta --> D1N
Microsoft Visual C++ 6.0 DLL (Debug)
Microsoft Visual C++ v6.0 DLL
Pe123 v2006.4.4-4.12
File Structure
6eff996b811b13f788f51602ed20ad65
Malicious
[Repaired @0x00248DB0]
Malicious
[Content_Types].xml
_rels
.rels
xl
_rels
workbook.xml.rels
workbook.xml
vbaProject.bin
Root Entry
PROJECT
PROJECTwm
VBA
dir
__SRP_0
__SRP_1
__SRP_2
__SRP_3
_VBA_PROJECT
theme
theme1.xml
styles.xml
worksheets
sheet1.xml
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:0
ID:1055
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
7-zip.chm
descript.ion
History.txt
Lang
af.txt
an.txt
ar.txt
ast.txt
az.txt
ba.txt
be.txt
bg.txt
bn.txt
br.txt
ca.txt
co.txt
cs.txt
cy.txt
da.txt
de.txt
el.txt
en.ttt
eo.txt
es.txt
et.txt
eu.txt
ext.txt
fa.txt
fi.txt
fr.txt
fur.txt
fy.txt
ga.txt
gl.txt
gu.txt
he.txt
hi.txt
hr.txt
hu.txt
hy.txt
id.txt
io.txt
is.txt
it.txt
ja.txt
ka.txt
kaa.txt
kab.txt
kk.txt
ko.txt
ku-ckb.txt
ku.txt
ky.txt
lij.txt
lt.txt
lv.txt
mk.txt
mn.txt
mng.txt
mng2.txt
mr.txt
ms.txt
nb.txt
ne.txt
nl.txt
nn.txt
pa-in.txt
pl.txt
ps.txt
pt-br.txt
pt.txt
ro.txt
ru.txt
sa.txt
si.txt
sk.txt
sl.txt
sq.txt
sr-spc.txt
sr-spl.txt
sv.txt
sw.txt
ta.txt
tg.txt
th.txt
tk.txt
tr.txt
tt.txt
ug.txt
uk.txt
uz-cyrl.txt
uz.txt
va.txt
vi.txt
yo.txt
zh-cn.txt
zh-tw.txt
License.txt
readme.txt
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_BITMAP
ID:00BE
ID:1033
RT_ICON
ID:0003
ID:1033
RT_STRING
ID:0092
ID:1033
ID:00BD
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.sxdata
.rsrc
.reloc
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0012
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:001C
ID:1033
ID:001D
ID:1033
ID:001E
ID:1033
ID:001F
ID:1033
ID:0020
ID:1033
ID:0021
ID:1033
ID:0022
ID:1033
ID:0023
ID:1033
ID:0024
ID:1033
ID:0025
ID:1033
ID:0026
ID:1033
ID:0027
ID:1033
ID:0028
ID:1033
ID:0029
ID:1033
ID:002A
ID:1033
ID:002B
ID:1033
ID:002C
ID:1033
ID:002D
ID:1033
ID:002E
ID:1033
ID:002F
ID:1033
ID:0030
ID:1033
ID:0031
ID:1033
ID:0032
ID:1033
ID:0033
ID:1033
ID:0034
ID:1033
ID:0035
ID:1033
ID:0036
ID:1033
ID:0037
ID:1033
ID:0038
ID:1033
RT_STRING
ID:0007
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:1033
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0012
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.sxdata
.rsrc
Resources
RT_DIALOG
ID:0061
ID:1033
ID:0D48
ID:1033
ID:0DAC
ID:1033
ID:0ED8
ID:1033
RT_STRING
ID:001A
ID:1033
ID:001C
ID:1033
ID:001D
ID:1033
ID:0040
ID:1033
ID:00BC
ID:1033
ID:00BD
ID:1033
ID:00CF
ID:1033
ID:00D0
ID:1033
ID:00D5
ID:1033
ID:00D6
ID:1033
ID:00D7
ID:1033
ID:00DC
ID:1033
ID:00E8
ID:1033
ID:00E9
ID:1033
ID:00EA
ID:1033
ID:00EC
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.sxdata
.rsrc
Resources
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_BITMAP
ID:0064
ID:1033
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006A
ID:1033
ID:0096
ID:1033
ID:0097
ID:1033
ID:0098
ID:1033
ID:0099
ID:1033
ID:009A
ID:1033
ID:009B
ID:1033
ID:009C
ID:1033
RT_ICON
ID:0004
ID:1033
RT_MENU
ID:0047
ID:1033
RT_DIALOG
ID:005D
ID:1033
ID:005E
ID:1033
ID:005F
ID:1033
ID:0060
ID:1033
ID:0062
ID:1033
ID:0063
ID:1033
ID:0835
ID:1033
ID:0837
ID:1033
ID:0898
ID:1033
ID:08FC
ID:1033
ID:0960
ID:1033
ID:09C4
ID:1033
ID:0B54
ID:1033
ID:19CA
ID:1033
ID:1C84
ID:1033
ID:1E14
ID:1033
ID:1E78
ID:1033
RT_STRING
ID:0001
ID:1033
ID:0033
ID:1033
ID:003F
ID:1033
ID:0040
ID:1033
ID:0041
ID:1033
ID:0042
ID:1033
ID:0043
ID:1033
ID:0044
ID:1033
ID:0045
ID:1033
ID:0046
ID:1033
ID:0084
ID:1033
ID:008A
ID:1033
ID:0097
ID:1033
ID:00BC
ID:1033
ID:00BD
ID:1033
ID:00CF
ID:1033
ID:00D0
ID:1033
ID:00D8
ID:1033
ID:0178
ID:1033
ID:017E
ID:1033
ID:018A
ID:1033
ID:018B
ID:1033
ID:0191
ID:1033
ID:019D
ID:1033
ID:01BC
ID:1033
ID:01C3
ID:1033
ID:01C9
ID:1033
ID:01CF
ID:1033
ID:01D5
ID:1033
ID:01D6
ID:1033
ID:01E9
ID:1033
RT_ACCELERATOR
ID:0048
ID:1033
RT_GROUP_CURSOR4
ID:0064
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_DIALOG
ID:0D48
ID:1033
ID:0FA0
ID:1033
ID:1DB0
ID:1033
ID:1E13
ID:1033
ID:36B1
ID:1033
RT_STRING
ID:00BC
ID:1033
ID:00CF
ID:1033
ID:00EE
ID:1033
ID:00F5
ID:1033
ID:00FE
ID:1033
ID:00FF
ID:1033
ID:0100
ID:1033
ID:0178
ID:1033
ID:01C9
ID:1033
ID:01E9
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
Resources
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
RT_DIALOG
ID:0064
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
Resources
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
RT_DIALOG
ID:0064
ID:1033
RT_GROUP_CURSOR4
ID:0001
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
ID:1055
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.edata
.reloc
.rsrc
Resources
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
ID:7FFA
ID:0
ID:7FFB
ID:0
ID:7FFC
ID:0
ID:7FFD
ID:0
ID:7FFE
ID:0
ID:7FFF
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:1055
RT_VERSION
ID:0001
ID:1055
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
Artefacts
|
Name0 | Value |
|---|---|
| URLs in VB Code - #1 | https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download |
| URLs in VB Code - #2 | https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1 |
| URLs in VB Code - #1 | https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download |
| URLs in VB Code - #2 | https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1 |
6eff996b811b13f788f51602ed20ad65 (2.42 MB)
File Structure
6eff996b811b13f788f51602ed20ad65
Malicious
[Repaired @0x00248DB0]
Malicious
[Content_Types].xml
_rels
.rels
xl
_rels
workbook.xml.rels
workbook.xml
vbaProject.bin
Root Entry
PROJECT
PROJECTwm
VBA
dir
__SRP_0
__SRP_1
__SRP_2
__SRP_3
_VBA_PROJECT
theme
theme1.xml
styles.xml
worksheets
sheet1.xml
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:0
ID:1055
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
7-zip.chm
descript.ion
History.txt
Lang
af.txt
an.txt
ar.txt
ast.txt
az.txt
ba.txt
be.txt
bg.txt
bn.txt
br.txt
ca.txt
co.txt
cs.txt
cy.txt
da.txt
de.txt
el.txt
en.ttt
eo.txt
es.txt
et.txt
eu.txt
ext.txt
fa.txt
fi.txt
fr.txt
fur.txt
fy.txt
ga.txt
gl.txt
gu.txt
he.txt
hi.txt
hr.txt
hu.txt
hy.txt
id.txt
io.txt
is.txt
it.txt
ja.txt
ka.txt
kaa.txt
kab.txt
kk.txt
ko.txt
ku-ckb.txt
ku.txt
ky.txt
lij.txt
lt.txt
lv.txt
mk.txt
mn.txt
mng.txt
mng2.txt
mr.txt
ms.txt
nb.txt
ne.txt
nl.txt
nn.txt
pa-in.txt
pl.txt
ps.txt
pt-br.txt
pt.txt
ro.txt
ru.txt
sa.txt
si.txt
sk.txt
sl.txt
sq.txt
sr-spc.txt
sr-spl.txt
sv.txt
sw.txt
ta.txt
tg.txt
th.txt
tk.txt
tr.txt
tt.txt
ug.txt
uk.txt
uz-cyrl.txt
uz.txt
va.txt
vi.txt
yo.txt
zh-cn.txt
zh-tw.txt
License.txt
readme.txt
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_BITMAP
ID:00BE
ID:1033
RT_ICON
ID:0003
ID:1033
RT_STRING
ID:0092
ID:1033
ID:00BD
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.sxdata
.rsrc
.reloc
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0012
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:001C
ID:1033
ID:001D
ID:1033
ID:001E
ID:1033
ID:001F
ID:1033
ID:0020
ID:1033
ID:0021
ID:1033
ID:0022
ID:1033
ID:0023
ID:1033
ID:0024
ID:1033
ID:0025
ID:1033
ID:0026
ID:1033
ID:0027
ID:1033
ID:0028
ID:1033
ID:0029
ID:1033
ID:002A
ID:1033
ID:002B
ID:1033
ID:002C
ID:1033
ID:002D
ID:1033
ID:002E
ID:1033
ID:002F
ID:1033
ID:0030
ID:1033
ID:0031
ID:1033
ID:0032
ID:1033
ID:0033
ID:1033
ID:0034
ID:1033
ID:0035
ID:1033
ID:0036
ID:1033
ID:0037
ID:1033
ID:0038
ID:1033
RT_STRING
ID:0007
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:1033
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0012
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.sxdata
.rsrc
Resources
RT_DIALOG
ID:0061
ID:1033
ID:0D48
ID:1033
ID:0DAC
ID:1033
ID:0ED8
ID:1033
RT_STRING
ID:001A
ID:1033
ID:001C
ID:1033
ID:001D
ID:1033
ID:0040
ID:1033
ID:00BC
ID:1033
ID:00BD
ID:1033
ID:00CF
ID:1033
ID:00D0
ID:1033
ID:00D5
ID:1033
ID:00D6
ID:1033
ID:00D7
ID:1033
ID:00DC
ID:1033
ID:00E8
ID:1033
ID:00E9
ID:1033
ID:00EA
ID:1033
ID:00EC
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.sxdata
.rsrc
Resources
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_BITMAP
ID:0064
ID:1033
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006A
ID:1033
ID:0096
ID:1033
ID:0097
ID:1033
ID:0098
ID:1033
ID:0099
ID:1033
ID:009A
ID:1033
ID:009B
ID:1033
ID:009C
ID:1033
RT_ICON
ID:0004
ID:1033
RT_MENU
ID:0047
ID:1033
RT_DIALOG
ID:005D
ID:1033
ID:005E
ID:1033
ID:005F
ID:1033
ID:0060
ID:1033
ID:0062
ID:1033
ID:0063
ID:1033
ID:0835
ID:1033
ID:0837
ID:1033
ID:0898
ID:1033
ID:08FC
ID:1033
ID:0960
ID:1033
ID:09C4
ID:1033
ID:0B54
ID:1033
ID:19CA
ID:1033
ID:1C84
ID:1033
ID:1E14
ID:1033
ID:1E78
ID:1033
RT_STRING
ID:0001
ID:1033
ID:0033
ID:1033
ID:003F
ID:1033
ID:0040
ID:1033
ID:0041
ID:1033
ID:0042
ID:1033
ID:0043
ID:1033
ID:0044
ID:1033
ID:0045
ID:1033
ID:0046
ID:1033
ID:0084
ID:1033
ID:008A
ID:1033
ID:0097
ID:1033
ID:00BC
ID:1033
ID:00BD
ID:1033
ID:00CF
ID:1033
ID:00D0
ID:1033
ID:00D8
ID:1033
ID:0178
ID:1033
ID:017E
ID:1033
ID:018A
ID:1033
ID:018B
ID:1033
ID:0191
ID:1033
ID:019D
ID:1033
ID:01BC
ID:1033
ID:01C3
ID:1033
ID:01C9
ID:1033
ID:01CF
ID:1033
ID:01D5
ID:1033
ID:01D6
ID:1033
ID:01E9
ID:1033
RT_ACCELERATOR
ID:0048
ID:1033
RT_GROUP_CURSOR4
ID:0064
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
RT_DIALOG
ID:0D48
ID:1033
ID:0FA0
ID:1033
ID:1DB0
ID:1033
ID:1E13
ID:1033
ID:36B1
ID:1033
RT_STRING
ID:00BC
ID:1033
ID:00CF
ID:1033
ID:00EE
ID:1033
ID:00F5
ID:1033
ID:00FE
ID:1033
ID:00FF
ID:1033
ID:0100
ID:1033
ID:0178
ID:1033
ID:01C9
ID:1033
ID:01E9
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
Resources
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
RT_DIALOG
ID:0064
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
Resources
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
RT_DIALOG
ID:0064
ID:1033
RT_GROUP_CURSOR4
ID:0001
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
ID:1055
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.edata
.reloc
.rsrc
Resources
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
ID:7FFA
ID:0
ID:7FFB
ID:0
ID:7FFC
ID:0
ID:7FFD
ID:0
ID:7FFE
ID:0
ID:7FFF
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:1055
RT_VERSION
ID:0001
ID:1055
Characteristics
vbaDNA - VBA Stomping & Purging Stategy detection
|
Module Name0 | ||
|---|---|---|
| ThisWorkbook | Blacklist VBA VBA Macro |
|
No malware configuration were found at this point.
Artefacts
|
Name0 | Value | Location |
|---|---|---|
| URLs in VB Code - #1 | https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download |
6eff996b811b13f788f51602ed20ad65 > [Repaired @0x00248DB0] > xl > vbaProject.bin > Root Entry > VBA > ThisWorkbook > [Stored VBA] |
| URLs in VB Code - #2 | https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1 |
6eff996b811b13f788f51602ed20ad65 > [Repaired @0x00248DB0] > xl > vbaProject.bin > Root Entry > VBA > ThisWorkbook > [Stored VBA] |
| URLs in VB Code - #1 | https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download |
6eff996b811b13f788f51602ed20ad65 > [Repaired @0x00248DB0] > xl > vbaProject.bin > Root Entry > VBA > ThisWorkbook > [Decompiled VBA] |
| URLs in VB Code - #2 | https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1 |
6eff996b811b13f788f51602ed20ad65 > [Repaired @0x00248DB0] > xl > vbaProject.bin > Root Entry > VBA > ThisWorkbook > [Decompiled VBA] |
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.