General
Structural Analysis
Config.0
Yara Rules99+
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 836b2161586a787afbe154d63398b798
|
| Sha1 | 1a0280ddb611c1877759cf09cf8f2f6521675994
|
| Sha256 | b4d6ceb70c01674360b3a56e7e1ebdbf96ab08aedd5db2108fb28bb5f710d83b
|
| Sha384 | ae29cb2dc9661806108025972dbefe37892980ead07a5cc0456a5f5cbf1f3425f0c6047543f1101991973321645c5178
|
| Sha512 | 6ba24fc1c0099eb4caccc47954d26d75f155ce0c4a9f1659ec4266da61fe976f9eb11ea4402dfb4a115984f92dcd8cac85312c3f2b6e412d1d26e8f7d54f9fa3
|
| SSDeep | 196608:PP96jMMjbVq/Av8x6XI3WG9e7NdO3NC7LhF6HHKA:PV6I0fv8x6XI3WrBqWL6HHj
|
| TLSH | 07763399C0C2172B6685D391CAD68773BAE351C041ACFEA53C77F1E228986445DFCF2A
|
File Structure
Setup.exe
[Base64-Block@0x00671B38]
[Base64-Block-Decoded]
[Base64-Block-Decoded]-preview.png
[Base64-Block@0x00671D70]
[Base64-Block-Decoded]
[Base64-Block-Decoded]-preview.png
[Base64-Block@0x006720C3]
[Base64-Block-Decoded]
[Base64-Block-Decoded]-preview.png
[Authenticode]_0304d9b3.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.itext
.data
.bss
.idata
.didata
.edata
.tls
.rdata
.reloc
.rsrc
Resources
TYPELIB
ID:0001
ID:0
RT_CURSOR
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:1029
ID:0002
ID:1029
ID:0003
ID:1029
ID:0004
ID:1029
ID:0005
ID:1029
ID:0006
ID:1029
ID:0007
ID:1029
ID:0008
ID:1029
ID:0009
ID:1029
ID:000A
ID:1029
ID:000B
ID:1029
ID:1029-preview.png
ID:000C
ID:1029
ID:000D
ID:1029
ID:000E
ID:1029
ID:000F
ID:1029
ID:0010
ID:1029
ID:1029-preview.png
ID:0011
ID:1029
ID:0012
ID:1029
ID:0013
ID:1029
ID:0014
ID:1029
ID:0015
ID:1029
ID:0016
ID:1029
ID:0018
ID:1029
ID:1029-preview.png
ID:0019
ID:1029
ID:001A
ID:1029
ID:001B
ID:1029
ID:001C
ID:1029
ID:001D
ID:1029
ID:1029-preview.png
ID:001E
ID:1029
ID:001F
ID:1029
ID:0020
ID:1029
ID:0021
ID:1029
ID:0022
ID:1029
ID:1029-preview.png
ID:0023
ID:1029
ID:0024
ID:1029
ID:0025
ID:1029
ID:0026
ID:1029
ID:0027
ID:1029
ID:0028
ID:1029
ID:0029
ID:1029
ID:002A
ID:1029
ID:002B
ID:1029
ID:002C
ID:1029
ID:002D
ID:1029
ID:002E
ID:1029
ID:002F
ID:1029
ID:0030
ID:1029
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FAB
ID:0
ID:0FAC
ID:0
ID:0FAD
ID:0
ID:0FAE
ID:0
ID:0FAF
ID:0
ID:0FB0
ID:0
ID:0FB1
ID:0
ID:0FB2
ID:0
ID:0FB3
ID:0
ID:0FB4
ID:0
ID:0FB5
ID:0
ID:0FB6
ID:0
ID:0FB7
ID:0
ID:0FB8
ID:0
ID:0FB9
ID:0
ID:0FBA
ID:0
ID:0FBB
ID:0
ID:0FBC
ID:0
ID:0FBD
ID:0
ID:0FBE
ID:0
ID:0FBF
ID:0
ID:0FC0
ID:0
ID:0FC1
ID:0
ID:0FC2
ID:0
ID:0FC3
ID:0
ID:0FC4
ID:0
ID:0FC5
ID:0
ID:0FC6
ID:0
ID:0FC7
ID:0
ID:0FC8
ID:0
ID:0FC9
ID:0
ID:0FCA
ID:0
ID:0FCB
ID:0
ID:0FCC
ID:0
ID:0FCD
ID:0
ID:0FCE
ID:0
ID:0FCF
ID:0
ID:0FD0
ID:0
ID:0FD1
ID:0
ID:0FD2
ID:0
ID:0FD3
ID:0
ID:0FD4
ID:0
ID:0FD5
ID:0
ID:0FD6
ID:0
ID:0FD7
ID:0
ID:0FD8
ID:0
ID:0FD9
ID:0
ID:0FDA
ID:0
ID:0FDB
ID:0
ID:0FDC
ID:0
ID:0FDD
ID:0
ID:0FDE
ID:0
ID:0FDF
ID:0
ID:0FE0
ID:0
ID:0FE1
ID:0
ID:0FE2
ID:0
ID:0FE3
ID:0
ID:0FE4
ID:0
ID:0FE5
ID:0
ID:0FE6
ID:0
ID:0FE7
ID:0
ID:0FE8
ID:0
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
RT_GROUP_CURSOR2
ID:7FF9
ID:1033
ID:7FFA
ID:1033
ID:7FFB
ID:1033
ID:7FFC
ID:1033
ID:7FFD
ID:1033
ID:7FFE
ID:1033
ID:7FFF
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:1029
RT_VERSION
ID:0001
ID:1029
RT_MANIFEST
ID:0001
ID:1029
ID:1033
[Authenticode]_ae8ece46.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
.reloc
Resources
RT_MANIFEST
ID:0002
ID:1033
Zoutthirtnae.ssfh
updater
manager
ks_tyres.ini
[Authenticode]_16480133.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
.reloc
Resources
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:1033-preview.png
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
RT_GROUP_CURSOR4
ID:0098
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
x64
tradingnetworkingsockets.dll
[Authenticode]_cb3b0570.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
_RDATA
.rsrc
.reloc
Resources
WEVT_TEMPLATE
ID:0001
ID:4147
[Authenticode]_d967d35e.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
SCID
ID:0000
ID:0
RT_VERSION
ID:0001
ID:0
ID:1033
Braim.zqf
[Authenticode]_a4db24eb.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.SHARED
.reloc
Artefacts
|
Name0 | Value |
|---|---|
| URLs in VB Code - #1 | file:///commonControls.js |
| URLs in VB Code - #2 | http://schemas.microsoft.com/SMI/2005/WindowsSettings |
| URLs in VB Code - #3 | http://schemas.microsoft.com/SMI/2016/WindowsSettings |
| URLs in VB Code - #4 | http://crl.comodoca.com/AAACertificateServices.crl04 |
| URLs in VB Code - #5 | http://ocsp.comodoca.com0 |
| URLs in VB Code - #6 | http://crl.sectigo.com/SectigoPublicCodeSigningRootR46.crl0 |
| URLs in VB Code - #7 | http://crt.sectigo.com/SectigoPublicCodeSigningRootR46.p7c0# |
| URLs in VB Code - #8 | http://ocsp.sectigo.com0 |
| URLs in VB Code - #9 | https://sectigo.com/CPS0 |
| URLs in VB Code - #10 | http://crl.sectigo.com/SectigoPublicCodeSigningCAR36.crl0y |
| URLs in VB Code - #11 | http://crt.sectigo.com/SectigoPublicCodeSigningCAR36.crt0# |
| URLs in VB Code - #12 | http://crl.sectigo.com/SectigoPublicTimeStampingCAR36.crl0z |
| URLs in VB Code - #13 | http://crt.sectigo.com/SectigoPublicTimeStampingCAR36.crt0# |
| URLs in VB Code - #14 | http://crl.sectigo.com/SectigoPublicTimeStampingRootR46.crl0| |
| URLs in VB Code - #15 | http://crt.sectigo.com/SectigoPublicTimeStampingRootR46.p7c0# |
| URLs in VB Code - #16 | http://crl.usertrust.com/USERTrustRSACertificationAuthority.crl05 |
| URLs in VB Code - #17 | http://ocsp.usertrust.com0 |
836b2161586a787afbe154d63398b798 (7.33 MB)
File Structure
Setup.exe
[Base64-Block@0x00671B38]
[Base64-Block-Decoded]
[Base64-Block-Decoded]-preview.png
[Base64-Block@0x00671D70]
[Base64-Block-Decoded]
[Base64-Block-Decoded]-preview.png
[Base64-Block@0x006720C3]
[Base64-Block-Decoded]
[Base64-Block-Decoded]-preview.png
[Authenticode]_0304d9b3.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.itext
.data
.bss
.idata
.didata
.edata
.tls
.rdata
.reloc
.rsrc
Resources
TYPELIB
ID:0001
ID:0
RT_CURSOR
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:1029
ID:0002
ID:1029
ID:0003
ID:1029
ID:0004
ID:1029
ID:0005
ID:1029
ID:0006
ID:1029
ID:0007
ID:1029
ID:0008
ID:1029
ID:0009
ID:1029
ID:000A
ID:1029
ID:000B
ID:1029
ID:1029-preview.png
ID:000C
ID:1029
ID:000D
ID:1029
ID:000E
ID:1029
ID:000F
ID:1029
ID:0010
ID:1029
ID:1029-preview.png
ID:0011
ID:1029
ID:0012
ID:1029
ID:0013
ID:1029
ID:0014
ID:1029
ID:0015
ID:1029
ID:0016
ID:1029
ID:0018
ID:1029
ID:1029-preview.png
ID:0019
ID:1029
ID:001A
ID:1029
ID:001B
ID:1029
ID:001C
ID:1029
ID:001D
ID:1029
ID:1029-preview.png
ID:001E
ID:1029
ID:001F
ID:1029
ID:0020
ID:1029
ID:0021
ID:1029
ID:0022
ID:1029
ID:1029-preview.png
ID:0023
ID:1029
ID:0024
ID:1029
ID:0025
ID:1029
ID:0026
ID:1029
ID:0027
ID:1029
ID:0028
ID:1029
ID:0029
ID:1029
ID:002A
ID:1029
ID:002B
ID:1029
ID:002C
ID:1029
ID:002D
ID:1029
ID:002E
ID:1029
ID:002F
ID:1029
ID:0030
ID:1029
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FAB
ID:0
ID:0FAC
ID:0
ID:0FAD
ID:0
ID:0FAE
ID:0
ID:0FAF
ID:0
ID:0FB0
ID:0
ID:0FB1
ID:0
ID:0FB2
ID:0
ID:0FB3
ID:0
ID:0FB4
ID:0
ID:0FB5
ID:0
ID:0FB6
ID:0
ID:0FB7
ID:0
ID:0FB8
ID:0
ID:0FB9
ID:0
ID:0FBA
ID:0
ID:0FBB
ID:0
ID:0FBC
ID:0
ID:0FBD
ID:0
ID:0FBE
ID:0
ID:0FBF
ID:0
ID:0FC0
ID:0
ID:0FC1
ID:0
ID:0FC2
ID:0
ID:0FC3
ID:0
ID:0FC4
ID:0
ID:0FC5
ID:0
ID:0FC6
ID:0
ID:0FC7
ID:0
ID:0FC8
ID:0
ID:0FC9
ID:0
ID:0FCA
ID:0
ID:0FCB
ID:0
ID:0FCC
ID:0
ID:0FCD
ID:0
ID:0FCE
ID:0
ID:0FCF
ID:0
ID:0FD0
ID:0
ID:0FD1
ID:0
ID:0FD2
ID:0
ID:0FD3
ID:0
ID:0FD4
ID:0
ID:0FD5
ID:0
ID:0FD6
ID:0
ID:0FD7
ID:0
ID:0FD8
ID:0
ID:0FD9
ID:0
ID:0FDA
ID:0
ID:0FDB
ID:0
ID:0FDC
ID:0
ID:0FDD
ID:0
ID:0FDE
ID:0
ID:0FDF
ID:0
ID:0FE0
ID:0
ID:0FE1
ID:0
ID:0FE2
ID:0
ID:0FE3
ID:0
ID:0FE4
ID:0
ID:0FE5
ID:0
ID:0FE6
ID:0
ID:0FE7
ID:0
ID:0FE8
ID:0
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
RT_GROUP_CURSOR2
ID:7FF9
ID:1033
ID:7FFA
ID:1033
ID:7FFB
ID:1033
ID:7FFC
ID:1033
ID:7FFD
ID:1033
ID:7FFE
ID:1033
ID:7FFF
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:1029
RT_VERSION
ID:0001
ID:1029
RT_MANIFEST
ID:0001
ID:1029
ID:1033
[Authenticode]_ae8ece46.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
.reloc
Resources
RT_MANIFEST
ID:0002
ID:1033
Zoutthirtnae.ssfh
updater
manager
ks_tyres.ini
[Authenticode]_16480133.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
.reloc
Resources
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:1033-preview.png
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
RT_GROUP_CURSOR4
ID:0098
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
x64
tradingnetworkingsockets.dll
[Authenticode]_cb3b0570.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
_RDATA
.rsrc
.reloc
Resources
WEVT_TEMPLATE
ID:0001
ID:4147
[Authenticode]_d967d35e.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.rsrc
.reloc
Resources
SCID
ID:0000
ID:0
RT_VERSION
ID:0001
ID:0
ID:1033
Braim.zqf
[Authenticode]_a4db24eb.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.SHARED
.reloc
Characteristics
No malware configuration were found at this point.
Artefacts
|
Name0 | Value | Location |
|---|---|---|
| URLs in VB Code - #1 | file:///commonControls.js |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #2 | http://schemas.microsoft.com/SMI/2005/WindowsSettings |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #3 | http://schemas.microsoft.com/SMI/2016/WindowsSettings |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #4 | http://crl.comodoca.com/AAACertificateServices.crl04 |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #5 | http://ocsp.comodoca.com0 |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #6 | http://crl.sectigo.com/SectigoPublicCodeSigningRootR46.crl0 |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #7 | http://crt.sectigo.com/SectigoPublicCodeSigningRootR46.p7c0# |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #8 | http://ocsp.sectigo.com0 |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #9 | https://sectigo.com/CPS0 |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #10 | http://crl.sectigo.com/SectigoPublicCodeSigningCAR36.crl0y |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #11 | http://crt.sectigo.com/SectigoPublicCodeSigningCAR36.crt0# |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #12 | http://crl.sectigo.com/SectigoPublicTimeStampingCAR36.crl0z |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #13 | http://crt.sectigo.com/SectigoPublicTimeStampingCAR36.crt0# |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #14 | http://crl.sectigo.com/SectigoPublicTimeStampingRootR46.crl0| |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #15 | http://crt.sectigo.com/SectigoPublicTimeStampingRootR46.p7c0# |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #16 | http://crl.usertrust.com/USERTrustRSACertificationAuthority.crl05 |
836b2161586a787afbe154d63398b798 > Setup.exe |
| URLs in VB Code - #17 | http://ocsp.usertrust.com0 |
836b2161586a787afbe154d63398b798 > Setup.exe |
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.