Suspect
b8cbc7013280c98202d4a3ab877eaacf
AutoIt Compiled Script | MD5: b8cbc7013280c98202d4a3ab877eaacf | Size: 1.41 MB | application/x-dosexec
AutoIt Compiled Script
MD5: b8cbc7013280c98202d4a3ab877eaacf
Size: 1.41 MB
application/x-dosexec
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | b8cbc7013280c98202d4a3ab877eaacf
|
| Sha1 | b3beda02b5af51ddf02eaed29a38aea087e74a72
|
| Sha256 | 36affcd6beabe42014933cdcafc6956b843de7f6b02e58ab3650fcb05f3d5a67
|
| Sha384 | a0a2e1bc84d710bfada62e1153e9f09a1a3d1718833b194197a7937df015f98b3a7a3cf01c563c8b5e171dbc76bfa447
|
| Sha512 | b13f35bb211712313954e2ff0c0b9842729c456f7f6dad3acfeb8c487a6ef0f41cb5845225019b9d7adda2115e2aa7b8aaf614c6d8276feb782bdb7c4ba29e01
|
| SSDeep | 24576:k27IAiueYnzzVTIXwEVY4P+aNg8i4uouJ+CtHyzjuYkBWU:tIAec/VkXwwi4iJMjuzBW
|
| TLSH | 7765124073E9C422E8F24FB9E9B66AF31931BC61D924825F9F517E4D7832B809D31366
|
PeID
Microsoft Visual C++ 8
File Structure
b8cbc7013280c98202d4a3ab877eaacf
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.idata
.rsrc
.reloc
Resources
AVI
ID:0BB9
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0-preview.png
RT_DIALOG
ID:0070
ID:1033
ID:0077
ID:1033
ID:007E
ID:1033
ID:0080
ID:1033
ID:008C
ID:1033
ID:0091
ID:1033
ID:00A2
ID:1033
ID:00A4
ID:1033
ID:00A8
ID:1033
ID:00AB
ID:1033
ID:00B1
ID:1033
ID:00B7
ID:1033
ID:00B8
ID:1033
ID:00C6
ID:1033
ID:00CD
ID:1033
ID:00E2
ID:1033
ID:00EC
ID:1033
ID:00F1
ID:1033
ID:0100
ID:1033
ID:0106
ID:1033
ID:010C
ID:1033
ID:010E
ID:1033
ID:0118
ID:1033
ID:0125
ID:1033
ID:012C
ID:1033
ID:0132
ID:1033
ID:0147
ID:1033
ID:0156
ID:1033
ID:015D
ID:1033
ID:0162
ID:1033
ID:0168
ID:1033
ID:016F
ID:1033
ID:0177
ID:1033
ID:0188
ID:1033
ID:018C
ID:1033
ID:019C
ID:1033
ID:01A6
ID:1033
ID:01AB
ID:1033
ID:01B6
ID:1033
ID:01BF
ID:1033
ID:01EE
ID:1033
ID:01F1
ID:1033
ID:01F7
ID:1033
ID:01F9
ID:1033
ID:0207
ID:1033
ID:0217
ID:1033
ID:023F
ID:1033
ID:0240
ID:1033
ID:024E
ID:1033
ID:0251
ID:1033
ID:0257
ID:1033
ID:0262
ID:1033
ID:0273
ID:1033
ID:0278
ID:1033
ID:0280
ID:1033
ID:0285
ID:1033
ID:0288
ID:1033
ID:029C
ID:1033
ID:02A3
ID:1033
ID:02A5
ID:1033
ID:02A9
ID:1033
ID:02AF
ID:1033
ID:02B8
ID:1033
ID:02BD
ID:1033
ID:02C8
ID:1033
ID:02D5
ID:1033
ID:02D6
ID:1033
ID:02DA
ID:1033
ID:02E1
ID:1033
ID:02E4
ID:1033
ID:02EA
ID:1033
ID:02EB
ID:1033
ID:02F0
ID:1033
ID:02FA
ID:1033
ID:02FF
ID:1033
ID:030B
ID:1033
ID:0311
ID:1033
ID:0312
ID:1033
ID:0316
ID:1033
ID:031B
ID:1033
ID:0320
ID:1033
ID:0321
ID:1033
ID:032C
ID:1033
ID:0335
ID:1033
ID:0336
ID:1033
ID:0340
ID:1033
ID:0344
ID:1033
ID:0348
ID:1033
ID:0350
ID:1033
ID:0357
ID:1033
ID:0364
ID:1033
ID:036F
ID:1033
ID:0375
ID:1033
ID:037D
ID:1033
ID:07D1
ID:1033
ID:07D2
ID:1033
ID:07D3
ID:1033
ID:07D4
ID:1033
ID:07D5
ID:1033
ID:07D6
ID:1033
RT_STRING
ID:003F
ID:1033
ID:004C
ID:1033
ID:004D
ID:1033
ID:0050
ID:1033
ID:0053
ID:1033
ID:0055
ID:1033
RT_RCDATA
ID:0000
ID:1033
Je.potm
Signing
RT_GROUP_CURSOR4
ID:0000
ID:0
ID:0BB8
ID:1033
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0001
ID:1033
Johnson
Knock.potm
Alabama
Restriction
Gods.potm
Motorcycle.potm
Je.potm
Signing
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | PDB Path: wextract.pdb |
b8cbc7013280c98202d4a3ab877eaacf (1.41 MB)
File Structure
b8cbc7013280c98202d4a3ab877eaacf
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.idata
.rsrc
.reloc
Resources
AVI
ID:0BB9
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0-preview.png
RT_DIALOG
ID:0070
ID:1033
ID:0077
ID:1033
ID:007E
ID:1033
ID:0080
ID:1033
ID:008C
ID:1033
ID:0091
ID:1033
ID:00A2
ID:1033
ID:00A4
ID:1033
ID:00A8
ID:1033
ID:00AB
ID:1033
ID:00B1
ID:1033
ID:00B7
ID:1033
ID:00B8
ID:1033
ID:00C6
ID:1033
ID:00CD
ID:1033
ID:00E2
ID:1033
ID:00EC
ID:1033
ID:00F1
ID:1033
ID:0100
ID:1033
ID:0106
ID:1033
ID:010C
ID:1033
ID:010E
ID:1033
ID:0118
ID:1033
ID:0125
ID:1033
ID:012C
ID:1033
ID:0132
ID:1033
ID:0147
ID:1033
ID:0156
ID:1033
ID:015D
ID:1033
ID:0162
ID:1033
ID:0168
ID:1033
ID:016F
ID:1033
ID:0177
ID:1033
ID:0188
ID:1033
ID:018C
ID:1033
ID:019C
ID:1033
ID:01A6
ID:1033
ID:01AB
ID:1033
ID:01B6
ID:1033
ID:01BF
ID:1033
ID:01EE
ID:1033
ID:01F1
ID:1033
ID:01F7
ID:1033
ID:01F9
ID:1033
ID:0207
ID:1033
ID:0217
ID:1033
ID:023F
ID:1033
ID:0240
ID:1033
ID:024E
ID:1033
ID:0251
ID:1033
ID:0257
ID:1033
ID:0262
ID:1033
ID:0273
ID:1033
ID:0278
ID:1033
ID:0280
ID:1033
ID:0285
ID:1033
ID:0288
ID:1033
ID:029C
ID:1033
ID:02A3
ID:1033
ID:02A5
ID:1033
ID:02A9
ID:1033
ID:02AF
ID:1033
ID:02B8
ID:1033
ID:02BD
ID:1033
ID:02C8
ID:1033
ID:02D5
ID:1033
ID:02D6
ID:1033
ID:02DA
ID:1033
ID:02E1
ID:1033
ID:02E4
ID:1033
ID:02EA
ID:1033
ID:02EB
ID:1033
ID:02F0
ID:1033
ID:02FA
ID:1033
ID:02FF
ID:1033
ID:030B
ID:1033
ID:0311
ID:1033
ID:0312
ID:1033
ID:0316
ID:1033
ID:031B
ID:1033
ID:0320
ID:1033
ID:0321
ID:1033
ID:032C
ID:1033
ID:0335
ID:1033
ID:0336
ID:1033
ID:0340
ID:1033
ID:0344
ID:1033
ID:0348
ID:1033
ID:0350
ID:1033
ID:0357
ID:1033
ID:0364
ID:1033
ID:036F
ID:1033
ID:0375
ID:1033
ID:037D
ID:1033
ID:07D1
ID:1033
ID:07D2
ID:1033
ID:07D3
ID:1033
ID:07D4
ID:1033
ID:07D5
ID:1033
ID:07D6
ID:1033
RT_STRING
ID:003F
ID:1033
ID:004C
ID:1033
ID:004D
ID:1033
ID:0050
ID:1033
ID:0053
ID:1033
ID:0055
ID:1033
RT_RCDATA
ID:0000
ID:1033
Je.potm
Signing
RT_GROUP_CURSOR4
ID:0000
ID:0
ID:0BB8
ID:1033
RT_VERSION
ID:0001
ID:0
RT_MANIFEST
ID:0001
ID:1033
Johnson
Knock.potm
Alabama
Restriction
Gods.potm
Motorcycle.potm
Je.potm
Signing
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.