General
Structural Analysis
Config.0
Yara Rules0
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | af41cc19536150aab184c5f46b4d4da6
|
| Sha1 | 624c166cd1c16a7578a7222d0eb6bcfbe2d8bd63
|
| Sha256 | 30a8f992b98573881b7f0bf300a976f58151b80fdf021799ff3782bf98dbc1bc
|
| Sha384 | ae1d77779182c34d15bdd88f83d90970c7621e03b153d2f65f191131e3509fa39aeaed1536c56c957d17e75b57a9b7de
|
| Sha512 | 41cc09f67359082d515d9b3e63a2dd13ccdf248b12ecf3953494d9de83850581ed009759aa2a136e4d5ff9b3edf6f8fcdffd2598f8cef85aba4da7f76399284d
|
| SSDeep | 49152:gnaX8o7ai/IbtbKDRX0lXAuSgAwAE9u6UUzz4VRxIMtFkReIM:glxtbKDRX00wAE9loV
|
| TLSH | E7C6D2127B4545ACD7D6A234B8E2D239EE20788C633192D37F1F6B2A4F652D026F2717
|
PeID
HQR data file
Microsoft Visual C++ v6.0 DLL
Private EXE Protector V2.30-V2.3X -> SetiSoft Team
UPolyX 0.3 -> delikon
ZProtect v1.4.6 -> * Sign by phpbb3
tElock 1.0 (private) -> tE!
tElock 1.0 (private) -> tE!
File Structure
[Authenticode]_6162f472.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
MX_XML_STRING
ID:0001
ID:7
ID:9
ID:10
ID:12
ID:16
ID:1028
ID:1029
ID:1030
ID:1032
ID:1033
ID:1035
ID:1038
ID:1041
ID:1042
ID:1043
ID:1044
ID:1045
ID:1046
ID:1049
ID:1053
ID:1055
ID:2052
ID:2057
ID:2070
ID:3084
ID:4105
ID:21514
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
RT_BITMAP
ID:7912
ID:0
ID:7914
ID:0
RT_ICON
ID:0001
ID:0
ID:0-preview.png
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
RT_DIALOG
ID:0066
ID:0
ID:0091
ID:0
ID:00A7
ID:0
ID:00A8
ID:0
ID:00A9
ID:0
ID:7801
ID:0
ID:780E
ID:0
RT_STRING
ID:0F01
ID:0
ID:0F02
ID:0
ID:0F03
ID:0
ID:0F11
ID:0
ID:0F12
ID:0
ID:0F13
ID:0
ID:0F14
ID:0
ID:0F19
ID:0
ID:0F1A
ID:0
ID:0F1B
ID:0
ID:0F1C
ID:0
ID:0F1D
ID:0
ID:0F2F
ID:0
RT_GROUP_CURSOR2
ID:7901
ID:0
ID:7916
ID:0
ID:7917
ID:0
ID:7918
ID:0
ID:7919
ID:0
ID:791A
ID:0
ID:791B
ID:0
ID:791C
ID:0
ID:791D
ID:0
ID:791E
ID:0
ID:791F
ID:0
ID:7920
ID:0
ID:7921
ID:0
ID:7922
ID:0
ID:7923
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:0
ID:0080
ID:0
RT_VERSION
ID:0001
ID:0
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0xBE0408 size 2184 bytes |
af41cc19536150aab184c5f46b4d4da6 (12.46 MB)
File Structure
[Authenticode]_6162f472.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
MX_XML_STRING
ID:0001
ID:7
ID:9
ID:10
ID:12
ID:16
ID:1028
ID:1029
ID:1030
ID:1032
ID:1033
ID:1035
ID:1038
ID:1041
ID:1042
ID:1043
ID:1044
ID:1045
ID:1046
ID:1049
ID:1053
ID:1055
ID:2052
ID:2057
ID:2070
ID:3084
ID:4105
ID:21514
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
RT_BITMAP
ID:7912
ID:0
ID:7914
ID:0
RT_ICON
ID:0001
ID:0
ID:0-preview.png
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
RT_DIALOG
ID:0066
ID:0
ID:0091
ID:0
ID:00A7
ID:0
ID:00A8
ID:0
ID:00A9
ID:0
ID:7801
ID:0
ID:780E
ID:0
RT_STRING
ID:0F01
ID:0
ID:0F02
ID:0
ID:0F03
ID:0
ID:0F11
ID:0
ID:0F12
ID:0
ID:0F13
ID:0
ID:0F14
ID:0
ID:0F19
ID:0
ID:0F1A
ID:0
ID:0F1B
ID:0
ID:0F1C
ID:0
ID:0F1D
ID:0
ID:0F2F
ID:0
RT_GROUP_CURSOR2
ID:7901
ID:0
ID:7916
ID:0
ID:7917
ID:0
ID:7918
ID:0
ID:7919
ID:0
ID:791A
ID:0
ID:791B
ID:0
ID:791C
ID:0
ID:791D
ID:0
ID:791E
ID:0
ID:791F
ID:0
ID:7920
ID:0
ID:7921
ID:0
ID:7922
ID:0
ID:7923
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:0
ID:0080
ID:0
RT_VERSION
ID:0001
ID:0
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.