Suspicious
Suspect

b20844901dbaab32b94e7020592279ca

PE Executable
|
MD5: b20844901dbaab32b94e7020592279ca
|
Size: 4.64 MB
|
application/x-dosexec

Summary by MalvaGPT
Characteristics

Symbol Ofbuscation Score

Medium

Hash
 Hash Value
MD5
b20844901dbaab32b94e7020592279ca
Sha1
cccb459afbec7094cffe272cc0473bfa0c178f2f
Sha256
4da64245a16f4a93f5d7d3762addc79a0b997fae82a9cb1dc11fec12334bccff
Sha384
c2e0b95ad8b1523eb9c9d8157586beec3b4ddb7f246273c70511c2f83254090a17a87d58c6aaf581d0b7a47034ea0959
Sha512
772a0940ed907feb9057fc402ba9cf76dd47c348ad4a01e86521fea6f7783c7bfd5169f3cbb415e5e22bba2448966849804db3024b08a1e37421cbe2be397e8f
SSDeep
98304:Znce3KOctilejCxClqbXd4ivONaqGDwxMTXIqFE:9ce3KBye2ySN+xMTo
TLSH
1D26E8349AF77031CAE6C55B2B67A4B09B3DE35076387AD2C64537F42AB97420B1A334

PeID

Microsoft Visual C# / Basic .NET
UPolyX 0.3 -> delikon
File Structure
b20844901dbaab32b94e7020592279ca
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
28"R;wj
.text
.rsrc
3
.reloc
Resources
RT_ICON
ID:0001
ID:0
ID:0-preview.png
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
RT_GROUP_CURSOR4
ID:0001
ID:0
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0001
ID:0
.Net Resources
䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_zMQNIxtTJHZGBoxqzudQq.resources
Informations
Name
 Value
Module Name

Client.exe
Full Name

Client.exe
EntryPoint

System.Void 䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_rjLYCuxhKyeZSorPMKJoA.䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_UDDddSUbdHDlFso::䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_QbgghWPuWakSXeYnjFEOvOUALyFqe()
Scope Name

Client.exe
Scope Type

ModuleDef
Kind

Windows
Runtime Version

v4.0.30319
Tables Header Version

512
WinMD Version

<null>
Assembly Name

Client
Assembly Version

1.6.6.0
Assembly Culture

<null>
Has PublicKey

False
PublicKey Token

<null>
Target Framework

.NETFramework,Version=v4.7.2
Total Strings

24
Main Method

System.Void 䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_rjLYCuxhKyeZSorPMKJoA.䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_UDDddSUbdHDlFso::䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_QbgghWPuWakSXeYnjFEOvOUALyFqe()
Main IL Instruction Count

33
Main IL

starg.s <null> blt.un.s IL_0002: blt.un.s IL_0002 conv.ovf.i.un <null> ldelema <null> UNKNOWN1 <null> bgt.s <null> conv.i2 <null> ldelem.r8 <null> beq.s <null> ldelem.ref <null> ldind.i1 <null> UNKNOWN1 <null> UNKNOWN1 <null> stloc.2 <null> neg <null> ble.un <null> box <null> UNKNOWN1 <null> stind.i <null> conv.ovf.u.un <null> ldind.i8 <null> stelem.i1 <null> UNKNOWN1 <null> UNKNOWN1 <null> stloc.3 <null> UNKNOWN1 <null> UNKNOWN1 <null> box <null> brfalse.s <null> brtrue <null> ldc.r4 0.0029758892 conv.ovf.i2 <null> calli <null>
Module Name

Client.exe
Full Name

Client.exe
EntryPoint

System.Void 䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_rjLYCuxhKyeZSorPMKJoA.䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_UDDddSUbdHDlFso::䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_QbgghWPuWakSXeYnjFEOvOUALyFqe()
Scope Name

Client.exe
Scope Type

ModuleDef
Kind

Windows
Runtime Version

v4.0.30319
Tables Header Version

512
WinMD Version

<null>
Assembly Name

Client
Assembly Version

1.6.6.0
Assembly Culture

<null>
Has PublicKey

False
PublicKey Token

<null>
Target Framework

.NETFramework,Version=v4.7.2
Total Strings

24
Main Method

System.Void 䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_rjLYCuxhKyeZSorPMKJoA.䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_UDDddSUbdHDlFso::䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_QbgghWPuWakSXeYnjFEOvOUALyFqe()
Main IL Instruction Count

33
Main IL

starg.s <null> blt.un.s IL_0002: blt.un.s IL_0002 conv.ovf.i.un <null> ldelema <null> UNKNOWN1 <null> bgt.s <null> conv.i2 <null> ldelem.r8 <null> beq.s <null> ldelem.ref <null> ldind.i1 <null> UNKNOWN1 <null> UNKNOWN1 <null> stloc.2 <null> neg <null> ble.un <null> box <null> UNKNOWN1 <null> stind.i <null> conv.ovf.u.un <null> ldind.i8 <null> stelem.i1 <null> UNKNOWN1 <null> UNKNOWN1 <null> stloc.3 <null> UNKNOWN1 <null> UNKNOWN1 <null> box <null> brfalse.s <null> brtrue <null> ldc.r4 0.0029758892 conv.ovf.i2 <null> calli <null>
Artefacts
Name
 Value
Embedded Resources

33
Suspicious Type Names (1-2 chars)

0
b20844901dbaab32b94e7020592279ca (4.64 MB)
File Structure
b20844901dbaab32b94e7020592279ca
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
28"R;wj
.text
.rsrc
3
.reloc
Resources
RT_ICON
ID:0001
ID:0
ID:0-preview.png
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
RT_GROUP_CURSOR4
ID:0001
ID:0
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0001
ID:0
.Net Resources
䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀔䀗䀙䀘䀙䀘䀒䀓䀝䀐䀓䀟䀛䀐䀗䀔䀗䀙䀘䀙䀘䀒_zMQNIxtTJHZGBoxqzudQq.resources
Characteristics
No malware configuration were found at this point.
Artefacts
Name
 Value Location
Embedded Resources

33

b20844901dbaab32b94e7020592279ca
Suspicious Type Names (1-2 chars)

0

b20844901dbaab32b94e7020592279ca
You must be signed in to post a comment.
An error has occurred. This application may no longer respond until reloaded. Reload 🗙