Suspect
a12c645b3a2bd03ebad7333e8eeca865
PE Executable | MD5: a12c645b3a2bd03ebad7333e8eeca865 | Size: 9.08 MB | application/x-dosexec
PE Executable
MD5: a12c645b3a2bd03ebad7333e8eeca865
Size: 9.08 MB
application/x-dosexec
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | a12c645b3a2bd03ebad7333e8eeca865
|
| Sha1 | 987135dde37f5e5511f9264c579e385166b16111
|
| Sha256 | 301c13e5d056767aef2b5b44de1800098bc3aa1dba1e00e8d713514fbd37b640
|
| Sha384 | e41d37cefc2e983dc8cbd7e055cb44402bb41b412193138f2484ee40a2d33f458f6f3548a9b92fee634dbf2d9b2b7c30
|
| Sha512 | 02367d8e8bfb98341bdb7f5637cfe78be3d1d3adeb2065be36d2167c6945650a668141cdc8f38d5fbb45747eb4413bf7cbf07e15d3edac6f03f3b7041af15874
|
| SSDeep | 49152:IalegVsqcVNVJ6HhinRJB17ZhkTYT0DVaPrFgvJ/TyIgpvkcgmH9kci30:B9PcjVJ6HhinBhZhkThh+FgvHrmyc40
|
| TLSH | C996CF02FAC185A3D872013195BB97BA1936BD342B1581D3A3D53A7979313C25A3F3EE
|
PeID
MASM/TASM - sig4 (h)
Microsoft Visual C++ 6.0 DLL (Debug)
Microsoft Visual C++ 7.0 - 8.0
Microsoft Visual C++ 8
Microsoft Visual C++ 8
Microsoft Visual C++ v6.0 DLL
PolyEnE 0.01+ -> Lennart Hedlund
VC8 -> Microsoft Corporation
File Structure
a12c645b3a2bd03ebad7333e8eeca865
[Authenticode]_b19ec4dd.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.fptable
.rsrc
.reloc
Resources
AFX_DIALOG_LAYOUT
ID:0065
ID:1033
JPG
ID:012C
ID:3079
ID:3079-preview.png
RT_CURSOR
ID:0054
ID:0
RT_ICON
ID:0001
ID:3079
ID:0002
ID:3079
ID:0003
ID:3079
ID:0004
ID:3079
ID:0005
ID:3079
ID:0006
ID:3079
ID:0007
ID:3079
ID:0008
ID:3079
ID:0009
ID:3079
ID:000A
ID:3079
ID:000B
ID:3079
ID:000C
ID:3079
ID:000D
ID:3079
ID:000E
ID:3079
ID:000F
ID:3079
ID:0010
ID:3079
ID:0011
ID:3079
ID:0012
ID:3079
ID:0013
ID:3079
ID:0014
ID:3079
ID:0015
ID:3079
ID:0016
ID:3079
ID:0017
ID:3079
ID:0018
ID:3079
ID:0019
ID:3079
ID:001A
ID:3079
ID:001B
ID:3079
ID:001C
ID:3079
ID:001D
ID:3079
ID:001E
ID:3079
ID:001F
ID:3079
ID:0020
ID:3079
ID:0021
ID:3079
ID:0022
ID:3079
ID:0023
ID:3079
ID:0024
ID:3079
ID:0025
ID:3079
ID:0026
ID:3079
ID:0027
ID:3079
ID:0028
ID:3079
ID:0029
ID:3079
ID:002A
ID:3079
ID:002B
ID:3079
ID:002C
ID:3079
ID:002D
ID:3079
ID:002E
ID:3079
ID:002F
ID:3079
ID:0030
ID:3079
ID:0031
ID:3079
ID:0032
ID:3079
ID:0033
ID:3079
ID:0034
ID:3079
ID:0035
ID:3079
ID:0036
ID:3079
ID:0037
ID:3079
ID:0038
ID:3079
ID:0039
ID:3079
ID:003A
ID:3079
ID:003B
ID:3079
ID:003C
ID:3079
ID:003D
ID:3079
ID:003E
ID:3079
ID:003F
ID:3079
ID:0040
ID:3079
ID:0041
ID:3079
ID:0042
ID:3079
ID:0043
ID:3079
ID:0044
ID:3079
ID:0045
ID:3079
ID:0046
ID:3079
ID:0047
ID:3079
ID:0048
ID:3079
ID:0049
ID:3079
ID:004A
ID:3079
ID:004B
ID:3079
ID:004C
ID:3079
ID:004D
ID:3079
ID:004E
ID:3079
ID:004F
ID:3079
ID:0050
ID:3079
ID:0051
ID:3079
ID:0052
ID:3079
ID:0053
ID:3079
ID:0055
ID:0
ID:0056
ID:0
ID:0057
ID:0
ID:0058
ID:0
ID:0059
ID:0
ID:005A
ID:0
ID:005B
ID:0
ID:005C
ID:0
ID:005D
ID:0
ID:005E
ID:0
ID:005F
ID:0
ID:0060
ID:0
ID:0061
ID:0
ID:0062
ID:0
ID:0063
ID:0
ID:0064
ID:0
ID:0065
ID:0
RT_DIALOG
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006B
ID:1033
ID:006C
ID:1033
ID:006D
ID:1033
ID:006E
ID:1033
ID:006F
ID:1033
ID:0070
ID:1033
ID:0071
ID:1033
ID:0072
ID:1033
ID:0073
ID:1033
ID:0074
ID:1033
ID:0075
ID:1033
ID:0076
ID:1033
ID:0077
ID:1033
ID:0078
ID:1033
ID:0079
ID:1033
ID:C3B4
ID:0
ID:C3B5
ID:0
ID:C3B6
ID:0
ID:C3B7
ID:0
ID:C3B8
ID:0
RT_GROUP_CURSOR2
ID:C3B9
ID:0
RT_GROUP_CURSOR4
ID:0001
ID:3079
ID:0002
ID:0
ID:000A
ID:3079
ID:000B
ID:3079
ID:000C
ID:3079
ID:000D
ID:3079
ID:000E
ID:3079
ID:000F
ID:3079
ID:0010
ID:3079
ID:0011
ID:3079
ID:0012
ID:3079
ID:0013
ID:3079
ID:0014
ID:3079
ID:0015
ID:3079
ID:0016
ID:3079
ID:0017
ID:3079
ID:0018
ID:3079
ID:0019
ID:3079
ID:00C9
ID:3079
ID:00CA
ID:3079
ID:00CB
ID:3079
ID:00CC
ID:3079
ID:00D2
ID:3079
ID:00D3
ID:3079
ID:00D4
ID:3079
ID:00D5
ID:3079
ID:00DC
ID:3079
ID:00DD
ID:3079
ID:00DE
ID:3079
ID:00DF
ID:3079
ID:00E6
ID:3079
ID:00E7
ID:3079
ID:00E8
ID:3079
ID:00E9
ID:3079
ID:00EB
ID:3079
ID:00F0
ID:3079
ID:00F1
ID:3079
ID:00F2
ID:3079
ID:00FA
ID:3079
ID:00FB
ID:3079
ID:00FC
ID:3079
ID:0104
ID:3079
ID:0105
ID:3079
ID:0106
ID:3079
ID:010E
ID:3079
ID:010F
ID:3079
ID:0110
ID:3079
ID:0118
ID:3079
ID:0119
ID:3079
ID:011A
ID:3079
ID:0122
ID:3079
ID:0123
ID:3079
ID:0124
ID:3079
ID:012C
ID:3079
ID:012D
ID:3079
ID:012E
ID:3079
ID:012F
ID:3079
ID:0130
ID:3079
ID:0131
ID:3079
ID:0132
ID:3079
ID:0133
ID:3079
ID:04AF
ID:3079
ID:C350
ID:0
ID:C351
ID:0
ID:C352
ID:0
ID:C353
ID:0
ID:C354
ID:0
ID:C355
ID:0
ID:C356
ID:0
ID:C357
ID:0
ID:C358
ID:0
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0001
ID:1033
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0x8A5E00 size 11488 bytes |
| Info | PDB Path: t$di |
a12c645b3a2bd03ebad7333e8eeca865 (9.08 MB)
File Structure
a12c645b3a2bd03ebad7333e8eeca865
[Authenticode]_b19ec4dd.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.fptable
.rsrc
.reloc
Resources
AFX_DIALOG_LAYOUT
ID:0065
ID:1033
JPG
ID:012C
ID:3079
ID:3079-preview.png
RT_CURSOR
ID:0054
ID:0
RT_ICON
ID:0001
ID:3079
ID:0002
ID:3079
ID:0003
ID:3079
ID:0004
ID:3079
ID:0005
ID:3079
ID:0006
ID:3079
ID:0007
ID:3079
ID:0008
ID:3079
ID:0009
ID:3079
ID:000A
ID:3079
ID:000B
ID:3079
ID:000C
ID:3079
ID:000D
ID:3079
ID:000E
ID:3079
ID:000F
ID:3079
ID:0010
ID:3079
ID:0011
ID:3079
ID:0012
ID:3079
ID:0013
ID:3079
ID:0014
ID:3079
ID:0015
ID:3079
ID:0016
ID:3079
ID:0017
ID:3079
ID:0018
ID:3079
ID:0019
ID:3079
ID:001A
ID:3079
ID:001B
ID:3079
ID:001C
ID:3079
ID:001D
ID:3079
ID:001E
ID:3079
ID:001F
ID:3079
ID:0020
ID:3079
ID:0021
ID:3079
ID:0022
ID:3079
ID:0023
ID:3079
ID:0024
ID:3079
ID:0025
ID:3079
ID:0026
ID:3079
ID:0027
ID:3079
ID:0028
ID:3079
ID:0029
ID:3079
ID:002A
ID:3079
ID:002B
ID:3079
ID:002C
ID:3079
ID:002D
ID:3079
ID:002E
ID:3079
ID:002F
ID:3079
ID:0030
ID:3079
ID:0031
ID:3079
ID:0032
ID:3079
ID:0033
ID:3079
ID:0034
ID:3079
ID:0035
ID:3079
ID:0036
ID:3079
ID:0037
ID:3079
ID:0038
ID:3079
ID:0039
ID:3079
ID:003A
ID:3079
ID:003B
ID:3079
ID:003C
ID:3079
ID:003D
ID:3079
ID:003E
ID:3079
ID:003F
ID:3079
ID:0040
ID:3079
ID:0041
ID:3079
ID:0042
ID:3079
ID:0043
ID:3079
ID:0044
ID:3079
ID:0045
ID:3079
ID:0046
ID:3079
ID:0047
ID:3079
ID:0048
ID:3079
ID:0049
ID:3079
ID:004A
ID:3079
ID:004B
ID:3079
ID:004C
ID:3079
ID:004D
ID:3079
ID:004E
ID:3079
ID:004F
ID:3079
ID:0050
ID:3079
ID:0051
ID:3079
ID:0052
ID:3079
ID:0053
ID:3079
ID:0055
ID:0
ID:0056
ID:0
ID:0057
ID:0
ID:0058
ID:0
ID:0059
ID:0
ID:005A
ID:0
ID:005B
ID:0
ID:005C
ID:0
ID:005D
ID:0
ID:005E
ID:0
ID:005F
ID:0
ID:0060
ID:0
ID:0061
ID:0
ID:0062
ID:0
ID:0063
ID:0
ID:0064
ID:0
ID:0065
ID:0
RT_DIALOG
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006B
ID:1033
ID:006C
ID:1033
ID:006D
ID:1033
ID:006E
ID:1033
ID:006F
ID:1033
ID:0070
ID:1033
ID:0071
ID:1033
ID:0072
ID:1033
ID:0073
ID:1033
ID:0074
ID:1033
ID:0075
ID:1033
ID:0076
ID:1033
ID:0077
ID:1033
ID:0078
ID:1033
ID:0079
ID:1033
ID:C3B4
ID:0
ID:C3B5
ID:0
ID:C3B6
ID:0
ID:C3B7
ID:0
ID:C3B8
ID:0
RT_GROUP_CURSOR2
ID:C3B9
ID:0
RT_GROUP_CURSOR4
ID:0001
ID:3079
ID:0002
ID:0
ID:000A
ID:3079
ID:000B
ID:3079
ID:000C
ID:3079
ID:000D
ID:3079
ID:000E
ID:3079
ID:000F
ID:3079
ID:0010
ID:3079
ID:0011
ID:3079
ID:0012
ID:3079
ID:0013
ID:3079
ID:0014
ID:3079
ID:0015
ID:3079
ID:0016
ID:3079
ID:0017
ID:3079
ID:0018
ID:3079
ID:0019
ID:3079
ID:00C9
ID:3079
ID:00CA
ID:3079
ID:00CB
ID:3079
ID:00CC
ID:3079
ID:00D2
ID:3079
ID:00D3
ID:3079
ID:00D4
ID:3079
ID:00D5
ID:3079
ID:00DC
ID:3079
ID:00DD
ID:3079
ID:00DE
ID:3079
ID:00DF
ID:3079
ID:00E6
ID:3079
ID:00E7
ID:3079
ID:00E8
ID:3079
ID:00E9
ID:3079
ID:00EB
ID:3079
ID:00F0
ID:3079
ID:00F1
ID:3079
ID:00F2
ID:3079
ID:00FA
ID:3079
ID:00FB
ID:3079
ID:00FC
ID:3079
ID:0104
ID:3079
ID:0105
ID:3079
ID:0106
ID:3079
ID:010E
ID:3079
ID:010F
ID:3079
ID:0110
ID:3079
ID:0118
ID:3079
ID:0119
ID:3079
ID:011A
ID:3079
ID:0122
ID:3079
ID:0123
ID:3079
ID:0124
ID:3079
ID:012C
ID:3079
ID:012D
ID:3079
ID:012E
ID:3079
ID:012F
ID:3079
ID:0130
ID:3079
ID:0131
ID:3079
ID:0132
ID:3079
ID:0133
ID:3079
ID:04AF
ID:3079
ID:C350
ID:0
ID:C351
ID:0
ID:C352
ID:0
ID:C353
ID:0
ID:C354
ID:0
ID:C355
ID:0
ID:C356
ID:0
ID:C357
ID:0
ID:C358
ID:0
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0001
ID:1033
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.