Suspect
a5c21df47e82d2fbe8b2976e1a597ca6
PE Executable | MD5: a5c21df47e82d2fbe8b2976e1a597ca6 | Size: 13.37 MB | application/x-dosexec
PE Executable
MD5: a5c21df47e82d2fbe8b2976e1a597ca6
Size: 13.37 MB
application/x-dosexec
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | a5c21df47e82d2fbe8b2976e1a597ca6
|
| Sha1 | d0ed305d98c68df54324f6cec17980382c9f91df
|
| Sha256 | c4627fbcce87136d2ec6fdb876b8c4496d7f25411d2c24860ba1ec0f8f39e916
|
| Sha384 | 3bec21406fa9d660ce006306452771491c9aac6b772690979733c4bb3e80f95ee9966b1606b1c01c73d5f85776175fe7
|
| Sha512 | f2ed354b6a4b41fa2d314ca84713b68dec28efa1daf8ecf9ab9ca65834b85b3f387208962c17806d480ea80a033f4e1ced17000ea00eb6e78aabe42904239b85
|
| SSDeep | 196608:5Qke5A05AXFN3delxDtPAFGfcn+hr7EALXn:5YA0aFsDXcn+B7XLXn
|
| TLSH | 0ED68E239D908178E5C651FA86FEBB79896D8D06033981C3A5C83C967F719E2363E707
|
PeID
MS Visual C++ v7.0 DLL
Microsoft Visual C++ 6.0 DLL (Debug)
Microsoft Visual C++ 7.0 - 8.0
Microsoft Visual C++ v6.0 DLL
Private EXE Protector V2.30-V2.3X -> SetiSoft Team
UPolyX 0.3 -> delikon
Visual C++ 2003 DLL -> Microsoft
Visual C++ 2005 DLL -> Microsoft
File Structure
a5c21df47e82d2fbe8b2976e1a597ca6
[Authenticode]_498ad286.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.unwante
.rsrc
.reloc
Resources
RT_BITMAP
ID:0067
ID:0
ID:2936
ID:0
ID:2937
ID:0
ID:2939
ID:0
ID:299A
ID:0
ID:299B
ID:0
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:0-preview.png
RT_DIALOG
ID:0067
ID:0
ID:0069
ID:0
ID:006A
ID:0
ID:006B
ID:0
ID:006C
ID:0
ID:006D
ID:0
ID:0077
ID:0
ID:0079
ID:0
ID:007D
ID:0
ID:007E
ID:0
ID:007F
ID:0
ID:0080
ID:0
ID:0081
ID:0
ID:0082
ID:0
ID:0083
ID:0
ID:0084
ID:0
ID:03E8
ID:0
ID:03E9
ID:0
ID:03F0
ID:0
ID:0402
ID:0
ID:040A
ID:0
ID:0BBB
ID:0
ID:0BBC
ID:0
RT_STRING
ID:0045
ID:1033
ID:0046
ID:1033
ID:0047
ID:1033
ID:0048
ID:1033
ID:0049
ID:1033
ID:004C
ID:1033
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006B
ID:1033
ID:006C
ID:1033
ID:0071
ID:1033
ID:0072
ID:1033
ID:0073
ID:1033
ID:0074
ID:1033
ID:0075
ID:1033
ID:0076
ID:1033
ID:0077
ID:1033
ID:0078
ID:1033
ID:007E
ID:1033
ID:0086
ID:1033
ID:0087
ID:1033
ID:008A
ID:1033
RT_RCDATA
ID:0000
[Authenticode]_aff02f4f.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.idata
.didat
.mrdata
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
[Authenticode]_84689e73.p7b
RT_GROUP_CURSOR4
ID:0064
ID:0
ID:0070
ID:0
ID:00D9
ID:0
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0002
ID:1033
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0xCBE400 size 12048 bytes |
| Info | PDB Path: d:\OpenSourceProjs\wke-master\build\vs2008\Release_Cairo_CFLite\bin\wke.pdb |
a5c21df47e82d2fbe8b2976e1a597ca6 (13.37 MB)
File Structure
a5c21df47e82d2fbe8b2976e1a597ca6
[Authenticode]_498ad286.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.unwante
.rsrc
.reloc
Resources
RT_BITMAP
ID:0067
ID:0
ID:2936
ID:0
ID:2937
ID:0
ID:2939
ID:0
ID:299A
ID:0
ID:299B
ID:0
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:0-preview.png
RT_DIALOG
ID:0067
ID:0
ID:0069
ID:0
ID:006A
ID:0
ID:006B
ID:0
ID:006C
ID:0
ID:006D
ID:0
ID:0077
ID:0
ID:0079
ID:0
ID:007D
ID:0
ID:007E
ID:0
ID:007F
ID:0
ID:0080
ID:0
ID:0081
ID:0
ID:0082
ID:0
ID:0083
ID:0
ID:0084
ID:0
ID:03E8
ID:0
ID:03E9
ID:0
ID:03F0
ID:0
ID:0402
ID:0
ID:040A
ID:0
ID:0BBB
ID:0
ID:0BBC
ID:0
RT_STRING
ID:0045
ID:1033
ID:0046
ID:1033
ID:0047
ID:1033
ID:0048
ID:1033
ID:0049
ID:1033
ID:004C
ID:1033
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006B
ID:1033
ID:006C
ID:1033
ID:0071
ID:1033
ID:0072
ID:1033
ID:0073
ID:1033
ID:0074
ID:1033
ID:0075
ID:1033
ID:0076
ID:1033
ID:0077
ID:1033
ID:0078
ID:1033
ID:007E
ID:1033
ID:0086
ID:1033
ID:0087
ID:1033
ID:008A
ID:1033
RT_RCDATA
ID:0000
[Authenticode]_aff02f4f.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.idata
.didat
.mrdata
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
[Authenticode]_84689e73.p7b
RT_GROUP_CURSOR4
ID:0064
ID:0
ID:0070
ID:0
ID:00D9
ID:0
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0002
ID:1033
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.