Suspicious
Suspect

79da19a170fea52a9c1fbf794484d660

PE Executable
|
MD5: 79da19a170fea52a9c1fbf794484d660
|
Size: 2.39 MB
|
application/x-dosexec

Print
Summary by MalvaGPT
Characteristics
Hash
 Hash Value
MD5
79da19a170fea52a9c1fbf794484d660
Sha1
489eace4f0ffab5094394f207f755e8fb2c18266
Sha256
dc6e46aac9aa53de80ae8b7bd7b53cb85f12b766ac8fffda5dbf9c9941b19f00
Sha384
241594efe6d6659d4d47724e33d1feb89e497ba39223060b8d3a4e73e0d53b0967c6de168b0171b73460636d77ac6815
Sha512
5af3e9e64fdaa6185ab0905a42e5e6485a2b2765f1e929027d4edcbbebad4577fbdf9fe388dee29129217377d4822292c3c31e9f414fbd0d69af54d08d45fb54
SSDeep
49152:tt7GwJ8jh6iOZgWkHcFe4F9t/REHL7HeHrTHIHvH2H/HOHaTCo8h4NDGoG+Xo6jy:LUl6i6TJg10XxV+eLdSAPZ+UiSZFDO
TLSH
6BB56A027951C03BE222057098B9FBB694BE37B86E6140537F79C74C9BB67616F27223

PeID

Borland C++ DLL
Borland C++ DLL
Borland C++ DLL
Microsoft Visual C++ v6.0 DLL
File Structure
79da19a170fea52a9c1fbf794484d660
[Authenticode]_cbe722ce.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.tls
.rdata
.idata
.edata
.rsrc
.reloc
Resources
RT_CURSOR
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
RT_ICON
ID:0001
ID:2052
ID:0002
ID:2052
ID:0003
ID:2052
ID:0004
ID:2052
ID:0005
ID:2052
RT_STRING
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:1033
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:1033
ID:7FFA
ID:1033
ID:7FFB
ID:1033
ID:7FFC
ID:1033
ID:7FFD
ID:1033
ID:7FFE
ID:1033
ID:7FFF
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:2052
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Informations
Name
 Value
Info

PE Detect: PeReader OK (file layout)
Info

Authenticode present at 0x245800 size 12184 bytes
79da19a170fea52a9c1fbf794484d660 (2.39 MB)
An error has occurred. This application may no longer respond until reloaded. Reload 🗙