Malicious
bcae17862624a1cb0e22c699e89ae215
PE Executable | MD5: bcae17862624a1cb0e22c699e89ae215 | Size: 10.12 MB | application/x-dosexec
PE Executable
MD5: bcae17862624a1cb0e22c699e89ae215
Size: 10.12 MB
application/x-dosexec
Infection Chain
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | bcae17862624a1cb0e22c699e89ae215
|
| Sha1 | 6c562f5d1f9725b8365085b25131451bdfa56691
|
| Sha256 | feb58fc44addde8aad50c0f77bc29971e18454e894d90dd8a93a068835bbf5ae
|
| Sha384 | 2ec53107ca41cb7a9817edc72f1162982c5161ff5583b5e79a598419214c7f4324732859db6975ad5ca11c111a3de79f
|
| Sha512 | a160bafcd667c5f758824dc07e39dbf149523ba7088371a7c4f78d71300f3a433a10cc758518428835ebd0827f18ef13449a9b664dec1f2d4fd6d2e0a2ff8387
|
| SSDeep | 196608:2LxjV+/uto1qhrC06rf+KLR+9999999jyAvElf1kQZFbIQoSm7wtD0:2VjVcKCkKc9999999jjclf1dZFs3R6I
|
| TLSH | EBA62331F2D18437D0731B395C7BA3A5983ABE411E387A0B37F51E8D5E7A28139642A7
|
PeID
BobSoft Mini Delphi -> BoB / BobSoft
Borland Delphi 4.0
Borland Delphi v3.0
Borland Delphi v6.0 - v7.0
Borland Delphi v6.0 - v7.0
D1S1G v1.1 beta --> D1N
D1S1G v1.1 beta --> D1N
Microsoft Visual C++ v6.0 DLL
Pe123 v2006.4.4-4.12
File Structure
bcae17862624a1cb0e22c699e89ae215
Malicious
[Repaired @0x009A2E80]
Malicious
[Content_Types].xml
_rels
.rels
xl
_rels
workbook.xml.rels
workbook.xml
vbaProject.bin
Root Entry
PROJECT
PROJECTwm
VBA
dir
__SRP_0
__SRP_1
__SRP_2
__SRP_3
_VBA_PROJECT
theme
theme1.xml
styles.xml
worksheets
sheet1.xml
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:0
ID:1055
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
[Authenticode]_7102ce9d.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
AVI
ID:0BB9
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
RT_DIALOG
ID:07D1
ID:1033
ID:07D2
ID:1033
ID:07D3
ID:1033
ID:07D4
ID:1033
ID:07D5
ID:1033
ID:07D6
ID:1033
RT_STRING
ID:003F
ID:1033
ID:004C
ID:1033
ID:004D
ID:1033
ID:0050
ID:1033
ID:0053
ID:1033
ID:0055
ID:1033
RT_RCDATA
ID:0000
ID:1033
RT_GROUP_CURSOR4
ID:0BB8
ID:1033
RT_VERSION
ID:0001
ID:1033
ID:1055
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.edata
.reloc
.rsrc
Resources
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
ID:7FFA
ID:0
ID:7FFB
ID:0
ID:7FFC
ID:0
ID:7FFD
ID:0
ID:7FFE
ID:0
ID:7FFF
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:1055
RT_VERSION
ID:0001
ID:1055
MsnMsgs.msi
Root Entry
䡀䆒䑲
䡀䌏䈯
䡀㲞䈝䗻
䡀䈖䌧䠤
䡀䌋䄱䜵
䡀䌍䏤䊲
䡀䕎䒵䠵
䡀㬿䏲䐸䖱
䡀㽿䅤䈯䠶
䡀䈏䗤䕸䠨
䡀䈛䌪䗶䜵
䡀䋌䆨㫮䛲
䡀䋜䕲䆷䗸
䡀䒌䗱䒵䠯
䡀䓞䕪䇤䠨
䡀䕙䓲䕨䜷
newalertwav
newemailwav
onlinewav
typewav
ringwav
nudgewav
phonewav
vimdonewav
msnmsgrexe
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
CERT
ID:044C
ID:1033
ID:044D
ID:1033
ID:044E
ID:1033
ID:044F
ID:1033
ID:0450
ID:1033
ID:0451
ID:1033
GIF
ID:0000
ID:1033
ID:1033-preview.png
ID:019F
ID:1033
ID:1033-preview.png
ID:01A0
ID:1033
ID:1033-preview.png
ID:01A1
ID:1033
ID:1033-preview.png
ID:01A2
ID:1033
ID:1033-preview.png
ID:01A3
ID:1033
ID:1033-preview.png
JPG
ID:0154
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:0155
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:0156
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:0157
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:0158
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:02D6
ID:1033
ID:1033.exif
ID:1033-preview.png
PNG
ID:00D4
ID:1033
ID:1033-preview.png
ID:00D5
ID:1033
ID:1033-preview.png
ID:00D6
ID:1033
ID:1033-preview.png
ID:00D7
ID:1033
ID:1033-preview.png
ID:00D8
ID:1033
ID:1033-preview.png
ID:00DA
ID:1033
ID:1033-preview.png
ID:00E2
ID:1033
ID:1033-preview.png
ID:00E3
ID:1033
ID:1033-preview.png
ID:0120
ID:1033
ID:1033-preview.png
ID:0121
ID:1033
ID:1033-preview.png
ID:0122
ID:1033
ID:1033-preview.png
ID:012A
ID:1033
ID:1033-preview.png
ID:012B
ID:1033
ID:1033-preview.png
ID:012C
ID:1033
ID:1033-preview.png
ID:012D
ID:1033
ID:1033-preview.png
ID:012E
ID:1033
ID:1033-preview.png
ID:012F
ID:1033
ID:1033-preview.png
ID:0130
ID:1033
ID:1033-preview.png
ID:0131
ID:1033
ID:1033-preview.png
ID:0132
ID:1033
ID:1033-preview.png
ID:0133
ID:1033
ID:1033-preview.png
ID:0134
ID:1033
ID:1033-preview.png
ID:01A7
ID:1033
ID:1033-preview.png
ID:02BC
ID:1033
ID:1033-preview.png
ID:02BD
ID:1033
ID:1033-preview.png
ID:02BF
ID:1033
ID:1033-preview.png
ID:02C1
ID:1033
ID:1033-preview.png
ID:02C3
ID:1033
ID:1033-preview.png
ID:02C5
ID:1033
ID:1033-preview.png
ID:02C9
ID:1033
ID:1033-preview.png
ID:02CF
ID:1033
ID:1033-preview.png
ID:02D0
ID:1033
ID:1033-preview.png
ID:02D1
ID:1033
ID:1033-preview.png
ID:02D2
ID:1033
ID:1033-preview.png
ID:02D5
ID:1033
ID:1033-preview.png
ID:02D7
ID:1033
ID:1033-preview.png
ID:02D8
ID:1033
ID:1033-preview.png
ID:02D9
ID:1033
ID:1033-preview.png
ID:02DA
ID:1033
ID:1033-preview.png
ID:02DC
ID:1033
ID:1033-preview.png
ID:02DD
ID:1033
ID:1033-preview.png
ID:02DF
ID:1033
ID:1033-preview.png
ID:02EE
ID:1033
ID:1033-preview.png
ID:02EF
ID:1033
ID:1033-preview.png
ID:02F0
ID:1033
ID:1033-preview.png
ID:02F1
ID:1033
ID:1033-preview.png
ID:02F5
ID:1033
ID:1033-preview.png
ID:02F6
ID:1033
ID:1033-preview.png
ID:02F7
ID:1033
ID:1033-preview.png
ID:02F8
ID:1033
ID:1033-preview.png
ID:02F9
ID:1033
ID:1033-preview.png
ID:02FA
ID:1033
ID:1033-preview.png
ID:02FB
ID:1033
ID:1033-preview.png
ID:02FC
ID:1033
ID:1033-preview.png
ID:0306
ID:1033
ID:1033-preview.png
ID:0307
ID:1033
ID:1033-preview.png
ID:0308
ID:1033
ID:1033-preview.png
ID:0309
ID:1033
ID:1033-preview.png
ID:030A
ID:1033
ID:1033-preview.png
ID:030B
ID:1033
ID:1033-preview.png
ID:030C
ID:1033
ID:1033-preview.png
ID:030E
ID:1033
ID:1033-preview.png
ID:030F
ID:1033
ID:1033-preview.png
ID:0311
ID:1033
ID:1033-preview.png
ID:0312
ID:1033
ID:1033-preview.png
ID:0313
ID:1033
ID:1033-preview.png
ID:0314
ID:1033
ID:1033-preview.png
ID:0315
ID:1033
ID:1033-preview.png
ID:0316
ID:1033
ID:1033-preview.png
ID:0319
ID:1033
ID:1033-preview.png
ID:031A
ID:1033
ID:1033-preview.png
ID:031B
ID:1033
ID:1033-preview.png
ID:031C
ID:1033
ID:1033-preview.png
ID:031D
ID:1033
ID:1033-preview.png
ID:031E
ID:1033
ID:1033-preview.png
ID:031F
ID:1033
ID:1033-preview.png
ID:0321
ID:1033
ID:1033-preview.png
ID:0322
ID:1033
ID:1033-preview.png
ID:0323
ID:1033
ID:1033-preview.png
ID:0324
ID:1033
ID:1033-preview.png
ID:0325
ID:1033
ID:1033-preview.png
ID:0326
ID:1033
ID:1033-preview.png
ID:0327
ID:1033
ID:1033-preview.png
ID:0328
ID:1033
ID:1033-preview.png
ID:0329
ID:1033
ID:1033-preview.png
ID:032B
ID:1033
ID:1033-preview.png
ID:032C
ID:1033
ID:1033-preview.png
ID:032D
ID:1033
ID:1033-preview.png
ID:032E
ID:1033
ID:1033-preview.png
ID:032F
ID:1033
ID:1033-preview.png
ID:0330
ID:1033
ID:1033-preview.png
ID:0331
ID:1033
ID:1033-preview.png
ID:0332
ID:1033
ID:1033-preview.png
ID:0333
ID:1033
ID:1033-preview.png
ID:0334
ID:1033
ID:1033-preview.png
ID:0335
ID:1033
ID:1033-preview.png
ID:0336
ID:1033
ID:1033-preview.png
ID:0337
ID:1033
ID:1033-preview.png
ID:0338
ID:1033
ID:1033-preview.png
ID:0339
ID:1033
ID:1033-preview.png
ID:033A
ID:1033
ID:1033-preview.png
ID:033B
ID:1033
ID:1033-preview.png
ID:033C
ID:1033
ID:1033-preview.png
ID:033D
ID:1033
ID:1033-preview.png
ID:033E
ID:1033
ID:1033-preview.png
ID:033F
ID:1033
ID:1033-preview.png
ID:0340
ID:1033
ID:1033-preview.png
ID:0341
ID:1033
ID:1033-preview.png
ID:0342
ID:1033
ID:1033-preview.png
ID:0343
ID:1033
ID:1033-preview.png
ID:0344
ID:1033
ID:1033-preview.png
ID:0345
ID:1033
ID:1033-preview.png
ID:0346
ID:1033
ID:1033-preview.png
ID:0352
ID:1033
ID:1033-preview.png
ID:0353
ID:1033
ID:1033-preview.png
ID:0354
ID:1033
ID:1033-preview.png
ID:0355
ID:1033
ID:1033-preview.png
ID:0356
ID:1033
ID:1033-preview.png
ID:0357
ID:1033
ID:1033-preview.png
ID:0358
ID:1033
ID:1033-preview.png
ID:0359
ID:1033
ID:1033-preview.png
ID:035C
ID:1033
ID:1033-preview.png
ID:035D
ID:1033
ID:1033-preview.png
ID:035E
ID:1033
ID:1033-preview.png
ID:035F
ID:1033
ID:1033-preview.png
ID:0360
ID:1033
ID:1033-preview.png
ID:0361
ID:1033
ID:1033-preview.png
ID:0362
ID:1033
ID:1033-preview.png
ID:0363
ID:1033
ID:1033-preview.png
ID:0364
ID:1033
ID:1033-preview.png
ID:0366
ID:1033
ID:1033-preview.png
ID:0367
ID:1033
ID:1033-preview.png
ID:0368
ID:1033
ID:1033-preview.png
ID:0369
ID:1033
ID:1033-preview.png
ID:036A
ID:1033
ID:1033-preview.png
ID:036B
ID:1033
ID:1033-preview.png
ID:036C
ID:1033
ID:1033-preview.png
ID:036D
ID:1033
ID:1033-preview.png
ID:0384
ID:1033
ID:1033-preview.png
ID:0385
ID:1033
ID:1033-preview.png
ID:0386
ID:1033
ID:1033-preview.png
ID:0387
ID:1033
ID:1033-preview.png
ID:0388
ID:1033
ID:1033-preview.png
ID:0389
ID:1033
ID:1033-preview.png
ID:038A
ID:1033
ID:1033-preview.png
ID:038B
ID:1033
ID:1033-preview.png
ID:038C
ID:1033
ID:1033-preview.png
ID:038D
ID:1033
ID:1033-preview.png
ID:038E
ID:1033
ID:1033-preview.png
ID:038F
ID:1033
ID:1033-preview.png
ID:0390
ID:1033
ID:1033-preview.png
ID:0391
ID:1033
ID:1033-preview.png
ID:0392
ID:1033
ID:1033-preview.png
ID:0393
ID:1033
ID:1033-preview.png
ID:03F1
ID:1033
ID:1033-preview.png
ID:03F2
ID:1033
ID:1033-preview.png
ID:03F3
ID:1033
ID:1033-preview.png
ID:03F4
ID:1033
ID:1033-preview.png
ID:03F5
ID:1033
ID:1033-preview.png
ID:03F6
ID:1033
ID:1033-preview.png
ID:03F7
ID:1033
ID:1033-preview.png
ID:03FA
ID:1033
ID:1033-preview.png
ID:03FB
ID:1033
ID:1033-preview.png
ID:03FC
ID:1033
ID:1033-preview.png
ID:03FD
ID:1033
ID:1033-preview.png
ID:03FE
ID:1033
ID:1033-preview.png
ID:0400
ID:1033
ID:1033-preview.png
ID:0401
ID:1033
ID:1033-preview.png
ID:0402
ID:1033
ID:1033-preview.png
ID:0403
ID:1033
ID:1033-preview.png
ID:0404
ID:1033
ID:1033-preview.png
ID:0405
ID:1033
ID:1033-preview.png
ID:0406
ID:1033
ID:1033-preview.png
ID:0407
ID:1033
ID:1033-preview.png
ID:0408
ID:1033
ID:1033-preview.png
ID:0409
ID:1033
ID:1033-preview.png
ID:040A
ID:1033
ID:1033-preview.png
ID:040B
ID:1033
ID:1033-preview.png
ID:040D
ID:1033
ID:1033-preview.png
ID:040E
ID:1033
ID:1033-preview.png
ID:040F
ID:1033
ID:1033-preview.png
ID:0410
ID:1033
ID:1033-preview.png
ID:0411
ID:1033
ID:1033-preview.png
ID:0412
ID:1033
ID:1033-preview.png
ID:0413
ID:1033
ID:1033-preview.png
ID:0414
ID:1033
ID:1033-preview.png
ID:0415
ID:1033
ID:1033-preview.png
ID:0418
ID:1033
ID:1033-preview.png
ID:0419
ID:1033
ID:1033-preview.png
ID:041A
ID:1033
ID:1033-preview.png
ID:041B
ID:1033
ID:1033-preview.png
ID:041C
ID:1033
ID:1033-preview.png
ID:041E
ID:1033
ID:1033-preview.png
ID:041F
ID:1033
ID:1033-preview.png
ID:0427
ID:1033
ID:1033-preview.png
ID:0428
ID:1033
ID:1033-preview.png
ID:0429
ID:1033
ID:1033-preview.png
ID:042A
ID:1033
ID:1033-preview.png
ID:042B
ID:1033
ID:1033-preview.png
ID:042C
ID:1033
ID:1033-preview.png
ID:042D
ID:1033
ID:1033-preview.png
ID:042E
ID:1033
ID:1033-preview.png
ID:042F
ID:1033
ID:1033-preview.png
ID:0436
ID:1033
ID:1033-preview.png
ID:0437
ID:1033
ID:1033-preview.png
ID:0438
ID:1033
ID:1033-preview.png
ID:0439
ID:1033
ID:1033-preview.png
ID:043A
ID:1033
ID:1033-preview.png
ID:043B
ID:1033
ID:1033-preview.png
ID:043C
ID:1033
ID:1033-preview.png
ID:043E
ID:1033
ID:1033-preview.png
ID:043F
ID:1033
ID:1033-preview.png
ID:0440
ID:1033
ID:1033-preview.png
ID:0441
ID:1033
ID:1033-preview.png
ID:0442
ID:1033
ID:1033-preview.png
ID:0443
ID:1033
ID:1033-preview.png
ID:0444
ID:1033
ID:1033-preview.png
ID:0445
ID:1033
ID:1033-preview.png
ID:0446
ID:1033
ID:1033-preview.png
ID:0448
ID:1033
ID:1033-preview.png
ID:044B
ID:1033
ID:1033-preview.png
ID:044C
ID:1033
ID:1033-preview.png
ID:044D
ID:1033
ID:1033-preview.png
ID:044E
ID:1033
ID:1033-preview.png
ID:044F
ID:1033
ID:1033-preview.png
ID:0450
ID:1033
ID:1033-preview.png
ID:0451
ID:1033
ID:1033-preview.png
ID:0452
ID:1033
ID:1033-preview.png
ID:07D1
ID:1033
ID:1033-preview.png
ID:07D2
ID:1033
ID:1033-preview.png
ID:07D3
ID:1033
ID:1033-preview.png
ID:07D4
ID:1033
ID:1033-preview.png
ID:07D5
ID:1033
ID:1033-preview.png
ID:07D6
ID:1033
ID:1033-preview.png
ID:07D8
ID:1033
ID:1033-preview.png
ID:07D9
ID:1033
ID:1033-preview.png
ID:07DA
ID:1033
ID:1033-preview.png
ID:07DB
ID:1033
ID:1033-preview.png
ID:07DC
ID:1033
ID:1033-preview.png
ID:07DD
ID:1033
ID:1033-preview.png
ID:07DF
ID:1033
ID:1033-preview.png
ID:07E0
ID:1033
ID:1033-preview.png
ID:07E1
ID:1033
ID:1033-preview.png
ID:07E2
ID:1033
ID:1033-preview.png
ID:07E3
ID:1033
ID:1033-preview.png
ID:07E4
ID:1033
ID:1033-preview.png
ID:07E6
ID:1033
ID:1033-preview.png
ID:07E7
ID:1033
ID:1033-preview.png
ID:07E8
ID:1033
ID:1033-preview.png
ID:07E9
ID:1033
ID:1033-preview.png
ID:07EA
ID:1033
ID:1033-preview.png
ID:07EB
ID:1033
ID:1033-preview.png
ID:07EC
ID:1033
ID:1033-preview.png
ID:07ED
ID:1033
ID:1033-preview.png
ID:07EE
ID:1033
ID:1033-preview.png
ID:07EF
ID:1033
ID:1033-preview.png
ID:07F0
ID:1033
ID:1033-preview.png
ID:07F1
ID:1033
ID:1033-preview.png
ID:07F2
ID:1033
ID:1033-preview.png
ID:07F3
ID:1033
ID:1033-preview.png
ID:07F4
ID:1033
ID:1033-preview.png
ID:07F5
ID:1033
ID:1033-preview.png
ID:07F6
ID:1033
ID:1033-preview.png
ID:07F7
ID:1033
ID:1033-preview.png
ID:07F8
ID:1033
ID:1033-preview.png
ID:07F9
ID:1033
ID:1033-preview.png
ID:07FA
ID:1033
ID:1033-preview.png
ID:07FB
ID:1033
ID:1033-preview.png
ID:07FC
ID:1033
ID:1033-preview.png
ID:07FD
ID:1033
ID:1033-preview.png
ID:07FE
ID:1033
ID:1033-preview.png
ID:07FF
ID:1033
ID:1033-preview.png
ID:0800
ID:1033
ID:1033-preview.png
ID:0801
ID:1033
ID:1033-preview.png
ID:0802
ID:1033
ID:1033-preview.png
ID:0803
ID:1033
ID:1033-preview.png
ID:0804
ID:1033
ID:1033-preview.png
ID:0805
ID:1033
ID:1033-preview.png
ID:0806
ID:1033
ID:1033-preview.png
ID:0807
ID:1033
ID:1033-preview.png
ID:0808
ID:1033
ID:1033-preview.png
ID:0809
ID:1033
ID:1033-preview.png
ID:080A
ID:1033
ID:1033-preview.png
ID:080B
ID:1033
ID:1033-preview.png
ID:080C
ID:1033
ID:1033-preview.png
ID:080D
ID:1033
ID:1033-preview.png
ID:080E
ID:1033
ID:1033-preview.png
ID:080F
ID:1033
ID:1033-preview.png
ID:0814
ID:1033
ID:1033-preview.png
ID:0815
ID:1033
ID:1033-preview.png
ID:0816
ID:1033
ID:1033-preview.png
ID:0817
ID:1033
ID:1033-preview.png
ID:0818
ID:1033
ID:1033-preview.png
ID:0819
ID:1033
ID:1033-preview.png
ID:081A
ID:1033
ID:1033-preview.png
ID:081D
ID:1033
ID:1033-preview.png
ID:081E
ID:1033
ID:1033-preview.png
ID:081F
ID:1033
ID:1033-preview.png
ID:0820
ID:1033
ID:1033-preview.png
ID:0821
ID:1033
ID:1033-preview.png
ID:0822
ID:1033
ID:1033-preview.png
ID:0823
ID:1033
ID:1033-preview.png
ID:0824
ID:1033
ID:1033-preview.png
ID:0825
ID:1033
ID:1033-preview.png
ID:0826
ID:1033
ID:1033-preview.png
ID:0827
ID:1033
ID:1033-preview.png
ID:0828
ID:1033
ID:1033-preview.png
ID:0829
ID:1033
ID:1033-preview.png
ID:082A
ID:1033
ID:1033-preview.png
ID:082B
ID:1033
ID:1033-preview.png
ID:082C
ID:1033
ID:1033-preview.png
ID:082D
ID:1033
ID:1033-preview.png
ID:082E
ID:1033
ID:1033-preview.png
TYPELIB
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
UIFILE
ID:0397
ID:1033
ID:0398
ID:1033
ID:0399
ID:1033
ID:039A
ID:1033
ID:039B
ID:1033
ID:039C
ID:1033
ID:039D
ID:1033
ID:039E
ID:1033
ID:03A0
ID:1033
ID:03A2
ID:1033
ID:03A3
ID:1033
ID:03A4
ID:1033
ID:03A5
ID:1033
ID:03A6
ID:1033
ID:03A7
ID:1033
ID:03A8
ID:1033
ID:03A9
ID:1033
ID:03AC
ID:1033
ID:03AD
ID:1033
ID:03AE
ID:1033
ID:03AF
ID:1033
ID:03B0
ID:1033
ID:03B1
ID:1033
ID:03B2
ID:1033
ID:03B3
ID:1033
XML
ID:0000
XSL
ID:0000
ID:1033
RT_CURSOR
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
RT_BITMAP
ID:0000
ID:1033
ID:0005
ID:1033
ID:00E4
ID:1033
ID:0114
ID:1033
ID:0117
ID:1033
ID:0118
ID:1033
ID:0119
ID:1033
ID:011A
ID:1033
ID:0191
ID:1033
ID:0192
ID:1033
ID:0197
ID:1033
ID:0198
ID:1033
ID:025F
ID:1033
ID:0262
ID:1033
ID:02CA
ID:1033
ID:02CE
ID:1033
ID:02D3
ID:1033
ID:0302
ID:1033
ID:0303
ID:1033
ID:03E9
ID:1033
ID:03EA
ID:1033
ID:03EB
ID:1033
ID:03EC
ID:1033
ID:03ED
ID:1033
ID:03EE
ID:1033
ID:2B5D
ID:1033
ID:2B5E
ID:1033
ID:2B5F
ID:1033
RT_ICON
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0012
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:001C
ID:1033
ID:001D
ID:1033
ID:001E
ID:1033
ID:001F
ID:1033
ID:0020
ID:1033
ID:0021
ID:1033
ID:0022
ID:1033
ID:0023
ID:1033
ID:0024
ID:1033
ID:0025
ID:1033
ID:0026
ID:1033
ID:0027
ID:1033
ID:0028
ID:1033
ID:0029
ID:1033
ID:002A
ID:1033
ID:002B
ID:1033
ID:002C
ID:1033
ID:002D
ID:1033
ID:002E
ID:1033
ID:002F
ID:1033
ID:0030
ID:1033
ID:0031
ID:1033
ID:0032
ID:1033
ID:0033
ID:1033
ID:0034
ID:1033
ID:0035
ID:1033
ID:0036
ID:1033
ID:0037
ID:1033
ID:0038
ID:1033
ID:0039
ID:1033
ID:003A
ID:1033
ID:003B
ID:1033
ID:003C
ID:1033
RT_STRING
ID:0233
ID:1033
RT_GROUP_CURSOR4
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0064
ID:1033
ID:0065
ID:1033
ID:00C8
ID:1033
ID:00CE
ID:1033
ID:00D3
ID:1033
ID:00DB
ID:1033
ID:00DC
ID:1033
ID:00DD
ID:1033
ID:00DE
ID:1033
ID:00DF
ID:1033
ID:00E0
ID:1033
ID:00E1
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_HTML
ID:0000
ID:1033
ID:1033-preview.png
RT_MANIFEST
ID:0001
ID:1033
4002
ID:1389
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.orpc
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
msgslangdll
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.rsrc
.reloc
Resources
DYNAMICBACKGROUND
ID:0640
ID:1033
ID:0641
ID:1033
ID:0642
ID:1033
ID:0643
ID:1033
WINK
ID:0461
ID:1033
ID:0462
ID:1033
ID:0463
ID:1033
ID:0464
ID:1033
ID:0465
ID:1033
ID:0466
ID:1033
ID:0467
ID:1033
ID:0468
ID:1033
ID:0469
ID:1033
ID:046A
ID:1033
ID:046B
ID:1033
ID:046C
ID:1033
ID:046D
ID:1033
ID:046E
ID:1033
ID:046F
ID:1033
WINK.STAMP
ID:0461
ID:1033
ID:0462
ID:1033
ID:0463
ID:1033
ID:0464
ID:1033
ID:0465
ID:1033
ID:0466
ID:1033
ID:0467
ID:1033
ID:0468
ID:1033
ID:0469
ID:1033
ID:046A
ID:1033
ID:046B
ID:1033
ID:046C
ID:1033
ID:046D
ID:1033
ID:046E
ID:1033
ID:046F
ID:1033
RT_MENU
ID:006D
ID:1033
ID:006E
ID:1033
ID:00C8
ID:1033
ID:00D0
ID:1033
ID:00D2
ID:1033
ID:00D3
ID:1033
ID:00DF
ID:1033
ID:00E0
ID:1033
ID:00F2
ID:1033
ID:00FC
ID:1033
ID:00FD
ID:1033
ID:012B
ID:1033
ID:0141
ID:1033
ID:0143
ID:1033
ID:0144
ID:1033
ID:0145
ID:1033
ID:0146
ID:1033
ID:0148
ID:1033
ID:2B09
ID:1033
ID:2B0A
ID:1033
ID:753B
ID:1033
RT_DIALOG
ID:0098
ID:1033
ID:009A
ID:1033
ID:009B
ID:1033
ID:009C
ID:1033
ID:009D
ID:1033
ID:00C8
ID:1033
ID:00C9
ID:1033
ID:00CA
ID:1033
ID:00CD
ID:1033
ID:00CE
ID:1033
ID:00CF
ID:1033
ID:00D0
ID:1033
ID:00D1
ID:1033
ID:00D4
ID:1033
ID:00D5
ID:1033
ID:00D6
ID:1033
ID:00D7
ID:1033
ID:00DD
ID:1033
ID:00DE
ID:1033
ID:00E2
ID:1033
ID:00E3
ID:1033
ID:00E5
ID:1033
ID:00E8
ID:1033
ID:00ED
ID:1033
ID:00EE
ID:1033
ID:00EF
ID:1033
ID:00F0
ID:1033
ID:00FE
ID:1033
ID:0106
ID:1033
ID:0107
ID:1033
ID:0108
ID:1033
ID:0119
ID:1033
ID:011A
ID:1033
ID:0121
ID:1033
ID:0122
ID:1033
ID:0123
ID:1033
ID:012C
ID:1033
ID:012E
ID:1033
ID:0132
ID:1033
ID:0133
ID:1033
ID:0134
ID:1033
ID:0135
ID:1033
ID:0136
ID:1033
ID:0138
ID:1033
ID:0139
ID:1033
ID:013A
ID:1033
ID:013B
ID:1033
ID:0140
ID:1033
ID:0144
ID:1033
ID:0145
ID:1033
ID:02E0
ID:1033
ID:02E7
ID:1033
ID:02E8
ID:1033
ID:02E9
ID:1033
ID:034A
ID:1033
ID:2B08
ID:1033
ID:7562
ID:1033
ID:7563
ID:1033
RT_STRING
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:001C
ID:1033
ID:001D
ID:1033
ID:0023
ID:1033
ID:0024
ID:1033
ID:0026
ID:1033
ID:0027
ID:1033
ID:0028
ID:1033
ID:0029
ID:1033
ID:002A
ID:1033
ID:002B
ID:1033
ID:002C
ID:1033
ID:002D
ID:1033
ID:002E
ID:1033
ID:002F
ID:1033
ID:0030
ID:1033
ID:0033
ID:1033
ID:0035
ID:1033
ID:0036
ID:1033
ID:0037
ID:1033
ID:005E
ID:1033
ID:007D
ID:1033
ID:007E
ID:1033
ID:007F
ID:1033
ID:0080
ID:1033
ID:0081
ID:1033
ID:0082
ID:1033
ID:0083
ID:1033
ID:0084
ID:1033
ID:0085
ID:1033
ID:0086
ID:1033
ID:0087
ID:1033
ID:0088
ID:1033
ID:0089
ID:1033
ID:008A
ID:1033
ID:008B
ID:1033
ID:008C
ID:1033
ID:008D
ID:1033
ID:008E
ID:1033
ID:008F
ID:1033
ID:0090
ID:1033
ID:0091
ID:1033
ID:0092
ID:1033
ID:0093
ID:1033
ID:0094
ID:1033
ID:0095
ID:1033
ID:0097
ID:1033
ID:00BD
ID:1033
ID:00C7
ID:1033
ID:00C8
ID:1033
ID:00FB
ID:1033
ID:00FC
ID:1033
ID:00FD
ID:1033
ID:0100
ID:1033
ID:0101
ID:1033
ID:0102
ID:1033
ID:0103
ID:1033
ID:0104
ID:1033
ID:0105
ID:1033
ID:0107
ID:1033
ID:0108
ID:1033
ID:0109
ID:1033
ID:010A
ID:1033
ID:010B
ID:1033
ID:010C
ID:1033
ID:010D
ID:1033
ID:0272
ID:1033
ID:02B0
ID:1033
ID:02B1
ID:1033
ID:02B3
ID:1033
ID:02EF
ID:1033
ID:04A4
ID:1033
ID:04A5
ID:1033
ID:0890
ID:1033
ID:08AB
ID:1033
ID:08AC
ID:1033
ID:08AD
ID:1033
ID:08AF
ID:1033
ID:08B0
ID:1033
ID:08B1
ID:1033
ID:08B2
ID:1033
ID:08B3
ID:1033
ID:08CB
ID:1033
ID:08CC
ID:1033
ID:0986
ID:1033
ID:0987
ID:1033
ID:09B2
ID:1033
ID:09C9
ID:1033
ID:09CE
ID:1033
ID:09CF
ID:1033
ID:09D0
ID:1033
ID:09E9
ID:1033
ID:09EA
ID:1033
ID:09EB
ID:1033
ID:09EC
ID:1033
ID:0A03
ID:1033
ID:0A04
ID:1033
ID:0A09
ID:1033
ID:0A0A
ID:1033
ID:0A0B
ID:1033
ID:0A80
ID:1033
ID:0A81
ID:1033
ID:0A82
ID:1033
ID:0A83
ID:1033
ID:0A84
ID:1033
ID:0A85
ID:1033
ID:0A86
ID:1033
ID:0A87
ID:1033
ID:0A88
ID:1033
ID:0A89
ID:1033
ID:0A8A
ID:1033
ID:0A8B
ID:1033
ID:0A8C
ID:1033
ID:0A8D
ID:1033
ID:0A8E
ID:1033
ID:0A8F
ID:1033
ID:0ABF
ID:1033
ID:0AC0
ID:1033
ID:0AC1
ID:1033
ID:0AC2
ID:1033
ID:0AC3
ID:1033
ID:0AC4
ID:1033
ID:0B3C
ID:1033
ID:0B3D
ID:1033
ID:0B3E
ID:1033
ID:0B3F
ID:1033
ID:0B40
ID:1033
ID:0B41
ID:1033
ID:0B7A
ID:1033
ID:0B7B
ID:1033
ID:0DB9
ID:1033
ID:0DBA
ID:1033
ID:0DBB
ID:1033
ID:0DEB
ID:1033
ID:0DEC
ID:1033
ID:0DF1
ID:1033
ID:0DF2
ID:1033
ID:0EA6
ID:1033
ID:0EA7
ID:1033
ID:0EA8
ID:1033
ID:0EA9
ID:1033
ID:0EAA
ID:1033
ID:0EAB
ID:1033
ID:0EAC
ID:1033
ID:0EAD
ID:1033
ID:0EAE
ID:1033
ID:0EB3
ID:1033
ID:0EB4
ID:1033
ID:0EB5
ID:1033
ID:0EB6
ID:1033
ID:0EB7
ID:1033
ID:0EB8
ID:1033
ID:0EB9
ID:1033
ID:0EBA
ID:1033
ID:0EBB
ID:1033
ID:0EBC
ID:1033
ID:0EBD
ID:1033
ID:0EBE
ID:1033
ID:0ED4
ID:1033
ID:0EE6
ID:1033
ID:0EE7
ID:1033
ID:0EE8
ID:1033
ID:0EE9
ID:1033
ID:0EEA
ID:1033
ID:0EEB
ID:1033
ID:0EEC
ID:1033
ID:0EED
ID:1033
ID:0EEE
ID:1033
ID:0EEF
ID:1033
ID:0EF0
ID:1033
ID:0EF1
ID:1033
ID:0EF2
ID:1033
ID:0EF3
ID:1033
ID:0EF4
ID:1033
ID:0EF5
ID:1033
ID:0EF6
ID:1033
ID:0EF7
ID:1033
ID:0EF8
ID:1033
ID:0EF9
ID:1033
ID:0EFA
ID:1033
ID:0EFB
ID:1033
ID:0EFC
ID:1033
ID:0EFD
ID:1033
ID:0EFE
ID:1033
ID:0EFF
ID:1033
ID:0F04
ID:1033
ID:0F05
ID:1033
ID:0F06
ID:1033
ID:0F0B
ID:1033
ID:0F11
ID:1033
ID:0F12
ID:1033
ID:0F13
ID:1033
ID:0F14
ID:1033
ID:0F15
ID:1033
ID:0F16
ID:1033
ID:0F17
ID:1033
ID:0F24
ID:1033
RT_VERSION
ID:0001
ID:1033
content.xml
water_balloon.png
water_balloon.png-preview.png
water_balloon.swf
bouncy_ball.png
bouncy_ball.png-preview.png
bouncy_ball.swf
lightbulb.jpg
lightbulb.jpg-preview.png
lightbulb.swf
crying.png
crying.png-preview.png
crying.swf
ufo.png
ufo.png-preview.png
ufo.swf
frog.png
frog.png-preview.png
frog.swf
dancer.png
dancer.png-preview.png
dancer.swf
bow.swf
heart.png
heart.png-preview.png
heart.swf
silly_face.png
silly_face.png-preview.png
silly_face.swf
dancing_pig.png
dancing_pig.png-preview.png
dancing_pig.swf
kiss.png
kiss.png-preview.png
kiss.swf
guitar_smash.png
guitar_smash.png-preview.png
guitar_smash.swf
knock.png
knock.png-preview.png
knock.swf
laughing_girl.png
laughing_girl.png-preview.png
laughing_girl.swf
Background.jpg
Background.jpg-preview.png
content.xml
downlevel.jpg
downlevel.jpg-preview.png
Pixies.swf
background.jpg
background.jpg-preview.png
KoiPond.swf
Clocks.swf
mad_scientist.swf
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
RT_CODE
.data
RT_DATA
.rsrc
.reloc
Resources
RT_BITMAP
ID:006D
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
RT_DIALOG
ID:0000
ID:1033
ID:0066
ID:1033
ID:0068
ID:1033
ID:006B
ID:1033
RT_STRING
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
RT_GROUP_CURSOR4
ID:0067
ID:1033
ID:0069
ID:1033
ID:006A
ID:1033
ID:006E
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
REGISTRY
ID:000F
ID:1033
RT_STRING
ID:0007
ID:1033
ID:0008
ID:1033
RT_VERSION
ID:0001
ID:1033
msnsearch
[Authenticode]_99cf3a4e.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
RT_RCDATA
ID:0000
ID:1033
RT_VERSION
ID:0001
ID:1033
[Authenticode]_84bafb13.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
Resources
RT_VERSION
ID:0001
ID:1033
[Authenticode]_0540c567.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
mtbres.dll
[Authenticode]_a4842d6c.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.rdata
.rsrc
.reloc
Resources
WAVE
ID:007D
ID:1033
RT_BITMAP
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006A
ID:1033
ID:006B
ID:1033
ID:006C
ID:1033
ID:006D
ID:1033
ID:006E
ID:1033
ID:0070
ID:1033
ID:0071
ID:1033
RT_DIALOG
ID:025A
ID:1033
ID:025C
ID:1033
ID:025D
ID:1033
ID:025E
ID:1033
ID:025F
ID:1033
ID:0260
ID:1033
ID:0261
ID:1033
RT_STRING
ID:000A
ID:1033
ID:000B
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0012
ID:1033
ID:04E3
ID:1033
ID:04E4
ID:1033
ID:04E9
ID:1033
ID:052E
ID:1033
ID:052F
ID:1033
ID:0530
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_HTML
ID:0000
ID:1033-preview.png
msntb.cfg
en-au.mtc
en-ca.mtc
en-gb.mtc
en-nz.mtc
en-xa.mtc
en-xu.mtc
en-za.mtc
hi.mtc
ms.mtc
zh-sg.mtc
qmgrinf
Overlay_78b63559.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
RT_VERSION
ID:0001
ID:1033
Overlay_13664b1e.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.CRT
.rsrc
.reloc
Resources
REGISTRY
ID:0065
ID:1033
TYPELIB
ID:0001
ID:1033
RT_STRING
ID:0007
ID:1033
RT_VERSION
ID:0001
ID:1033
Overlay_b0234781.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
Overlay_c6704ded.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.orpc
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
[Authenticode]_be503e68.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.rsrc
.reloc
Resources
WAVE
ID:0067
ID:1033
RT_BITMAP
ID:0068
ID:1033
RT_DIALOG
ID:4EAE
ID:1033
ID:4EAF
ID:1033
ID:4EB0
ID:1033
ID:4EB1
ID:1033
RT_STRING
ID:0052
ID:1033
ID:0234
ID:1033
ID:0252
ID:1033
ID:0253
ID:1033
ID:0427
ID:1033
ID:0428
ID:1033
ID:0429
ID:1033
RT_VERSION
ID:0001
ID:1033
[Authenticode]_5ceed66c.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.orpc
RT_CODE
.data
RT_DATA
.rsrc
.reloc
Resources
REGISTRY
ID:0065
ID:1033
ID:0066
ID:1033
TYPELIB
ID:0001
ID:1033
WAVE
ID:0268
ID:1033
ID:0269
ID:1033
ID:026A
ID:1033
ID:026B
ID:1033
RT_DIALOG
ID:0000
ID:1033
RT_STRING
ID:0234
ID:1033
ID:0427
ID:1033
ID:0428
ID:1033
RT_MESSAGETABLE
ID:0001
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
IACODE1
IACODE2
MMXCODE1
EDTQ
.data
IADATA1
IARDATA2
MMXDATA1
H26xColo
MMXMEDAT
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
RT_STRING
ID:0007
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
[Authenticode]_d2ce6030.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
RT_DIALOG
ID:0065
ID:1033
RT_MESSAGETABLE
ID:0001
ID:1033
RT_VERSION
ID:0001
ID:1033
[Authenticode]_721503e2.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rsrc
.reloc
Resources
AVI
ID:0001
ID:1033
RT_CURSOR
ID:0005
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
RT_DIALOG
ID:0067
ID:1033
ID:006A
ID:1033
ID:006D
ID:1033
ID:0070
ID:1033
ID:0076
ID:1033
ID:0081
ID:1033
ID:0085
ID:1033
ID:0086
ID:1033
ID:0087
ID:1033
ID:0088
ID:1033
ID:0089
ID:1033
ID:008A
ID:1033
ID:008B
ID:1033
ID:008C
ID:1033
ID:008D
ID:1033
ID:008E
ID:1033
ID:008F
ID:1033
ID:0090
ID:1033
RT_STRING
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
REGISTRY
ID:0065
ID:1033
TEXTINCLUDE
ID:0003
ID:1033
RT_STRING
ID:0007
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
[Authenticode]_b602e214.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
1000
ID:0064
ID:1033
䡀䈛㵪䆲䗤䕲
䡀䈝䗻䗜䏼䠨
䡀䌍䈵䗦䕲䠼
䡀䌜䑪䗤䕸䠨
䡀䒌䓰䑲䑨䠷
䡀䓊㼳䄨䆵䠫
䡀䕍䒕䄦䒷䠵
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
CERT
ID:2710
ID:1033
ID:2711
ID:1033
ID:2712
ID:1033
ID:2713
ID:1033
ID:2714
ID:1033
ID:2715
ID:1033
TEXTINCLUDE
ID:0003
ID:1033
RT_VERSION
ID:0001
ID:1033
䌋䄱䜵䌾䉱䅲䓰
䡀㼿䕷䑬㭪䗤䠤
䡀㼿䕷䑬㹪䒲䠯
䡀㿿䏤䇬䗤䒬䠱
䡀䄛䌧㫲䗸䒷䠱
䡀䒌䗱䒵㮯䈹䗱
䡀䖖㯬䏬㱨䖤䠫
䡀䘌䗶䐲䆊䌷䑲
䡀䙎䑨㶷䓤䌳䊱
䆒䑲㶾䅶㲯䒦㮾䈻
䌋䄱䜵䅾䏸䈯䅷䓰
䌋䄱䜵䅾䑤䕱䐥䠳
䌋䄱䜵䇾䄬䒯䅪䓰
䌋䄱䜵䕾䐨䙲䅨䓰
䌋䄱䜵䕾䓨䌤䅵䓰
䡀䄕䑸䋦䒌䇱䗬䒬䠱
䡀䒌䗱䒵㬯䑲䌧䌷䑲
䡀䈏䗤䕸㬨䐲䒳䈱䗱䠶
䡀䑒䗶䏤㾯㼒䔨䈸䆱䠨
䡀䑒䗶䏤㮯䈻䘦䈷䈜䘴䑨䈦
SummaryInformation
mailtmpltxt
newalertwav
newemailwav
onlinewav
typewav
ringwav
nudgewav
phonewav
vimdonewav
licensertf
msnmsgrexe
msgscdll
msgslangdll
wmv9vcm
msgrappdll
msnsearch
qmgrinf
qmgrcab
rtcresDll
rtcdllDll
dxmrtpDll
sirenacmdll
custsatdll
dwexe
dwintldll
psmsongdll
MSIDCRL.DLL
PPCRLCONFIG.DLL
bow.jpg
bow.jpg.exif
bow.jpg-preview.png
bow.swf
content.xml
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
TEXTINCLUDE
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
RT_STRING
ID:0007
ID:1033
ID:04E3
ID:1033
RT_VERSION
ID:0001
ID:1033
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
Artefacts
|
Name0 | Value |
|---|---|
| URLs in VB Code - #1 | https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download |
| URLs in VB Code - #2 | https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1 |
| URLs in VB Code - #1 | https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download |
| URLs in VB Code - #2 | https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1 |
bcae17862624a1cb0e22c699e89ae215 (10.12 MB)
File Structure
bcae17862624a1cb0e22c699e89ae215
Malicious
[Repaired @0x009A2E80]
Malicious
[Content_Types].xml
_rels
.rels
xl
_rels
workbook.xml.rels
workbook.xml
vbaProject.bin
Root Entry
PROJECT
PROJECTwm
VBA
dir
__SRP_0
__SRP_1
__SRP_2
__SRP_3
_VBA_PROJECT
theme
theme1.xml
styles.xml
worksheets
sheet1.xml
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:0
ID:1055
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
[Authenticode]_7102ce9d.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
AVI
ID:0BB9
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
RT_DIALOG
ID:07D1
ID:1033
ID:07D2
ID:1033
ID:07D3
ID:1033
ID:07D4
ID:1033
ID:07D5
ID:1033
ID:07D6
ID:1033
RT_STRING
ID:003F
ID:1033
ID:004C
ID:1033
ID:004D
ID:1033
ID:0050
ID:1033
ID:0053
ID:1033
ID:0055
ID:1033
RT_RCDATA
ID:0000
ID:1033
RT_GROUP_CURSOR4
ID:0BB8
ID:1033
RT_VERSION
ID:0001
ID:1033
ID:1055
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.edata
.reloc
.rsrc
Resources
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
ID:7FFA
ID:0
ID:7FFB
ID:0
ID:7FFC
ID:0
ID:7FFD
ID:0
ID:7FFE
ID:0
ID:7FFF
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:1055
RT_VERSION
ID:0001
ID:1055
MsnMsgs.msi
Root Entry
䡀䆒䑲
䡀䌏䈯
䡀㲞䈝䗻
䡀䈖䌧䠤
䡀䌋䄱䜵
䡀䌍䏤䊲
䡀䕎䒵䠵
䡀㬿䏲䐸䖱
䡀㽿䅤䈯䠶
䡀䈏䗤䕸䠨
䡀䈛䌪䗶䜵
䡀䋌䆨㫮䛲
䡀䋜䕲䆷䗸
䡀䒌䗱䒵䠯
䡀䓞䕪䇤䠨
䡀䕙䓲䕨䜷
newalertwav
newemailwav
onlinewav
typewav
ringwav
nudgewav
phonewav
vimdonewav
msnmsgrexe
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
CERT
ID:044C
ID:1033
ID:044D
ID:1033
ID:044E
ID:1033
ID:044F
ID:1033
ID:0450
ID:1033
ID:0451
ID:1033
GIF
ID:0000
ID:1033
ID:1033-preview.png
ID:019F
ID:1033
ID:1033-preview.png
ID:01A0
ID:1033
ID:1033-preview.png
ID:01A1
ID:1033
ID:1033-preview.png
ID:01A2
ID:1033
ID:1033-preview.png
ID:01A3
ID:1033
ID:1033-preview.png
JPG
ID:0154
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:0155
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:0156
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:0157
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:0158
ID:1033
ID:1033.exif
ID:1033-preview.png
ID:02D6
ID:1033
ID:1033.exif
ID:1033-preview.png
PNG
ID:00D4
ID:1033
ID:1033-preview.png
ID:00D5
ID:1033
ID:1033-preview.png
ID:00D6
ID:1033
ID:1033-preview.png
ID:00D7
ID:1033
ID:1033-preview.png
ID:00D8
ID:1033
ID:1033-preview.png
ID:00DA
ID:1033
ID:1033-preview.png
ID:00E2
ID:1033
ID:1033-preview.png
ID:00E3
ID:1033
ID:1033-preview.png
ID:0120
ID:1033
ID:1033-preview.png
ID:0121
ID:1033
ID:1033-preview.png
ID:0122
ID:1033
ID:1033-preview.png
ID:012A
ID:1033
ID:1033-preview.png
ID:012B
ID:1033
ID:1033-preview.png
ID:012C
ID:1033
ID:1033-preview.png
ID:012D
ID:1033
ID:1033-preview.png
ID:012E
ID:1033
ID:1033-preview.png
ID:012F
ID:1033
ID:1033-preview.png
ID:0130
ID:1033
ID:1033-preview.png
ID:0131
ID:1033
ID:1033-preview.png
ID:0132
ID:1033
ID:1033-preview.png
ID:0133
ID:1033
ID:1033-preview.png
ID:0134
ID:1033
ID:1033-preview.png
ID:01A7
ID:1033
ID:1033-preview.png
ID:02BC
ID:1033
ID:1033-preview.png
ID:02BD
ID:1033
ID:1033-preview.png
ID:02BF
ID:1033
ID:1033-preview.png
ID:02C1
ID:1033
ID:1033-preview.png
ID:02C3
ID:1033
ID:1033-preview.png
ID:02C5
ID:1033
ID:1033-preview.png
ID:02C9
ID:1033
ID:1033-preview.png
ID:02CF
ID:1033
ID:1033-preview.png
ID:02D0
ID:1033
ID:1033-preview.png
ID:02D1
ID:1033
ID:1033-preview.png
ID:02D2
ID:1033
ID:1033-preview.png
ID:02D5
ID:1033
ID:1033-preview.png
ID:02D7
ID:1033
ID:1033-preview.png
ID:02D8
ID:1033
ID:1033-preview.png
ID:02D9
ID:1033
ID:1033-preview.png
ID:02DA
ID:1033
ID:1033-preview.png
ID:02DC
ID:1033
ID:1033-preview.png
ID:02DD
ID:1033
ID:1033-preview.png
ID:02DF
ID:1033
ID:1033-preview.png
ID:02EE
ID:1033
ID:1033-preview.png
ID:02EF
ID:1033
ID:1033-preview.png
ID:02F0
ID:1033
ID:1033-preview.png
ID:02F1
ID:1033
ID:1033-preview.png
ID:02F5
ID:1033
ID:1033-preview.png
ID:02F6
ID:1033
ID:1033-preview.png
ID:02F7
ID:1033
ID:1033-preview.png
ID:02F8
ID:1033
ID:1033-preview.png
ID:02F9
ID:1033
ID:1033-preview.png
ID:02FA
ID:1033
ID:1033-preview.png
ID:02FB
ID:1033
ID:1033-preview.png
ID:02FC
ID:1033
ID:1033-preview.png
ID:0306
ID:1033
ID:1033-preview.png
ID:0307
ID:1033
ID:1033-preview.png
ID:0308
ID:1033
ID:1033-preview.png
ID:0309
ID:1033
ID:1033-preview.png
ID:030A
ID:1033
ID:1033-preview.png
ID:030B
ID:1033
ID:1033-preview.png
ID:030C
ID:1033
ID:1033-preview.png
ID:030E
ID:1033
ID:1033-preview.png
ID:030F
ID:1033
ID:1033-preview.png
ID:0311
ID:1033
ID:1033-preview.png
ID:0312
ID:1033
ID:1033-preview.png
ID:0313
ID:1033
ID:1033-preview.png
ID:0314
ID:1033
ID:1033-preview.png
ID:0315
ID:1033
ID:1033-preview.png
ID:0316
ID:1033
ID:1033-preview.png
ID:0319
ID:1033
ID:1033-preview.png
ID:031A
ID:1033
ID:1033-preview.png
ID:031B
ID:1033
ID:1033-preview.png
ID:031C
ID:1033
ID:1033-preview.png
ID:031D
ID:1033
ID:1033-preview.png
ID:031E
ID:1033
ID:1033-preview.png
ID:031F
ID:1033
ID:1033-preview.png
ID:0321
ID:1033
ID:1033-preview.png
ID:0322
ID:1033
ID:1033-preview.png
ID:0323
ID:1033
ID:1033-preview.png
ID:0324
ID:1033
ID:1033-preview.png
ID:0325
ID:1033
ID:1033-preview.png
ID:0326
ID:1033
ID:1033-preview.png
ID:0327
ID:1033
ID:1033-preview.png
ID:0328
ID:1033
ID:1033-preview.png
ID:0329
ID:1033
ID:1033-preview.png
ID:032B
ID:1033
ID:1033-preview.png
ID:032C
ID:1033
ID:1033-preview.png
ID:032D
ID:1033
ID:1033-preview.png
ID:032E
ID:1033
ID:1033-preview.png
ID:032F
ID:1033
ID:1033-preview.png
ID:0330
ID:1033
ID:1033-preview.png
ID:0331
ID:1033
ID:1033-preview.png
ID:0332
ID:1033
ID:1033-preview.png
ID:0333
ID:1033
ID:1033-preview.png
ID:0334
ID:1033
ID:1033-preview.png
ID:0335
ID:1033
ID:1033-preview.png
ID:0336
ID:1033
ID:1033-preview.png
ID:0337
ID:1033
ID:1033-preview.png
ID:0338
ID:1033
ID:1033-preview.png
ID:0339
ID:1033
ID:1033-preview.png
ID:033A
ID:1033
ID:1033-preview.png
ID:033B
ID:1033
ID:1033-preview.png
ID:033C
ID:1033
ID:1033-preview.png
ID:033D
ID:1033
ID:1033-preview.png
ID:033E
ID:1033
ID:1033-preview.png
ID:033F
ID:1033
ID:1033-preview.png
ID:0340
ID:1033
ID:1033-preview.png
ID:0341
ID:1033
ID:1033-preview.png
ID:0342
ID:1033
ID:1033-preview.png
ID:0343
ID:1033
ID:1033-preview.png
ID:0344
ID:1033
ID:1033-preview.png
ID:0345
ID:1033
ID:1033-preview.png
ID:0346
ID:1033
ID:1033-preview.png
ID:0352
ID:1033
ID:1033-preview.png
ID:0353
ID:1033
ID:1033-preview.png
ID:0354
ID:1033
ID:1033-preview.png
ID:0355
ID:1033
ID:1033-preview.png
ID:0356
ID:1033
ID:1033-preview.png
ID:0357
ID:1033
ID:1033-preview.png
ID:0358
ID:1033
ID:1033-preview.png
ID:0359
ID:1033
ID:1033-preview.png
ID:035C
ID:1033
ID:1033-preview.png
ID:035D
ID:1033
ID:1033-preview.png
ID:035E
ID:1033
ID:1033-preview.png
ID:035F
ID:1033
ID:1033-preview.png
ID:0360
ID:1033
ID:1033-preview.png
ID:0361
ID:1033
ID:1033-preview.png
ID:0362
ID:1033
ID:1033-preview.png
ID:0363
ID:1033
ID:1033-preview.png
ID:0364
ID:1033
ID:1033-preview.png
ID:0366
ID:1033
ID:1033-preview.png
ID:0367
ID:1033
ID:1033-preview.png
ID:0368
ID:1033
ID:1033-preview.png
ID:0369
ID:1033
ID:1033-preview.png
ID:036A
ID:1033
ID:1033-preview.png
ID:036B
ID:1033
ID:1033-preview.png
ID:036C
ID:1033
ID:1033-preview.png
ID:036D
ID:1033
ID:1033-preview.png
ID:0384
ID:1033
ID:1033-preview.png
ID:0385
ID:1033
ID:1033-preview.png
ID:0386
ID:1033
ID:1033-preview.png
ID:0387
ID:1033
ID:1033-preview.png
ID:0388
ID:1033
ID:1033-preview.png
ID:0389
ID:1033
ID:1033-preview.png
ID:038A
ID:1033
ID:1033-preview.png
ID:038B
ID:1033
ID:1033-preview.png
ID:038C
ID:1033
ID:1033-preview.png
ID:038D
ID:1033
ID:1033-preview.png
ID:038E
ID:1033
ID:1033-preview.png
ID:038F
ID:1033
ID:1033-preview.png
ID:0390
ID:1033
ID:1033-preview.png
ID:0391
ID:1033
ID:1033-preview.png
ID:0392
ID:1033
ID:1033-preview.png
ID:0393
ID:1033
ID:1033-preview.png
ID:03F1
ID:1033
ID:1033-preview.png
ID:03F2
ID:1033
ID:1033-preview.png
ID:03F3
ID:1033
ID:1033-preview.png
ID:03F4
ID:1033
ID:1033-preview.png
ID:03F5
ID:1033
ID:1033-preview.png
ID:03F6
ID:1033
ID:1033-preview.png
ID:03F7
ID:1033
ID:1033-preview.png
ID:03FA
ID:1033
ID:1033-preview.png
ID:03FB
ID:1033
ID:1033-preview.png
ID:03FC
ID:1033
ID:1033-preview.png
ID:03FD
ID:1033
ID:1033-preview.png
ID:03FE
ID:1033
ID:1033-preview.png
ID:0400
ID:1033
ID:1033-preview.png
ID:0401
ID:1033
ID:1033-preview.png
ID:0402
ID:1033
ID:1033-preview.png
ID:0403
ID:1033
ID:1033-preview.png
ID:0404
ID:1033
ID:1033-preview.png
ID:0405
ID:1033
ID:1033-preview.png
ID:0406
ID:1033
ID:1033-preview.png
ID:0407
ID:1033
ID:1033-preview.png
ID:0408
ID:1033
ID:1033-preview.png
ID:0409
ID:1033
ID:1033-preview.png
ID:040A
ID:1033
ID:1033-preview.png
ID:040B
ID:1033
ID:1033-preview.png
ID:040D
ID:1033
ID:1033-preview.png
ID:040E
ID:1033
ID:1033-preview.png
ID:040F
ID:1033
ID:1033-preview.png
ID:0410
ID:1033
ID:1033-preview.png
ID:0411
ID:1033
ID:1033-preview.png
ID:0412
ID:1033
ID:1033-preview.png
ID:0413
ID:1033
ID:1033-preview.png
ID:0414
ID:1033
ID:1033-preview.png
ID:0415
ID:1033
ID:1033-preview.png
ID:0418
ID:1033
ID:1033-preview.png
ID:0419
ID:1033
ID:1033-preview.png
ID:041A
ID:1033
ID:1033-preview.png
ID:041B
ID:1033
ID:1033-preview.png
ID:041C
ID:1033
ID:1033-preview.png
ID:041E
ID:1033
ID:1033-preview.png
ID:041F
ID:1033
ID:1033-preview.png
ID:0427
ID:1033
ID:1033-preview.png
ID:0428
ID:1033
ID:1033-preview.png
ID:0429
ID:1033
ID:1033-preview.png
ID:042A
ID:1033
ID:1033-preview.png
ID:042B
ID:1033
ID:1033-preview.png
ID:042C
ID:1033
ID:1033-preview.png
ID:042D
ID:1033
ID:1033-preview.png
ID:042E
ID:1033
ID:1033-preview.png
ID:042F
ID:1033
ID:1033-preview.png
ID:0436
ID:1033
ID:1033-preview.png
ID:0437
ID:1033
ID:1033-preview.png
ID:0438
ID:1033
ID:1033-preview.png
ID:0439
ID:1033
ID:1033-preview.png
ID:043A
ID:1033
ID:1033-preview.png
ID:043B
ID:1033
ID:1033-preview.png
ID:043C
ID:1033
ID:1033-preview.png
ID:043E
ID:1033
ID:1033-preview.png
ID:043F
ID:1033
ID:1033-preview.png
ID:0440
ID:1033
ID:1033-preview.png
ID:0441
ID:1033
ID:1033-preview.png
ID:0442
ID:1033
ID:1033-preview.png
ID:0443
ID:1033
ID:1033-preview.png
ID:0444
ID:1033
ID:1033-preview.png
ID:0445
ID:1033
ID:1033-preview.png
ID:0446
ID:1033
ID:1033-preview.png
ID:0448
ID:1033
ID:1033-preview.png
ID:044B
ID:1033
ID:1033-preview.png
ID:044C
ID:1033
ID:1033-preview.png
ID:044D
ID:1033
ID:1033-preview.png
ID:044E
ID:1033
ID:1033-preview.png
ID:044F
ID:1033
ID:1033-preview.png
ID:0450
ID:1033
ID:1033-preview.png
ID:0451
ID:1033
ID:1033-preview.png
ID:0452
ID:1033
ID:1033-preview.png
ID:07D1
ID:1033
ID:1033-preview.png
ID:07D2
ID:1033
ID:1033-preview.png
ID:07D3
ID:1033
ID:1033-preview.png
ID:07D4
ID:1033
ID:1033-preview.png
ID:07D5
ID:1033
ID:1033-preview.png
ID:07D6
ID:1033
ID:1033-preview.png
ID:07D8
ID:1033
ID:1033-preview.png
ID:07D9
ID:1033
ID:1033-preview.png
ID:07DA
ID:1033
ID:1033-preview.png
ID:07DB
ID:1033
ID:1033-preview.png
ID:07DC
ID:1033
ID:1033-preview.png
ID:07DD
ID:1033
ID:1033-preview.png
ID:07DF
ID:1033
ID:1033-preview.png
ID:07E0
ID:1033
ID:1033-preview.png
ID:07E1
ID:1033
ID:1033-preview.png
ID:07E2
ID:1033
ID:1033-preview.png
ID:07E3
ID:1033
ID:1033-preview.png
ID:07E4
ID:1033
ID:1033-preview.png
ID:07E6
ID:1033
ID:1033-preview.png
ID:07E7
ID:1033
ID:1033-preview.png
ID:07E8
ID:1033
ID:1033-preview.png
ID:07E9
ID:1033
ID:1033-preview.png
ID:07EA
ID:1033
ID:1033-preview.png
ID:07EB
ID:1033
ID:1033-preview.png
ID:07EC
ID:1033
ID:1033-preview.png
ID:07ED
ID:1033
ID:1033-preview.png
ID:07EE
ID:1033
ID:1033-preview.png
ID:07EF
ID:1033
ID:1033-preview.png
ID:07F0
ID:1033
ID:1033-preview.png
ID:07F1
ID:1033
ID:1033-preview.png
ID:07F2
ID:1033
ID:1033-preview.png
ID:07F3
ID:1033
ID:1033-preview.png
ID:07F4
ID:1033
ID:1033-preview.png
ID:07F5
ID:1033
ID:1033-preview.png
ID:07F6
ID:1033
ID:1033-preview.png
ID:07F7
ID:1033
ID:1033-preview.png
ID:07F8
ID:1033
ID:1033-preview.png
ID:07F9
ID:1033
ID:1033-preview.png
ID:07FA
ID:1033
ID:1033-preview.png
ID:07FB
ID:1033
ID:1033-preview.png
ID:07FC
ID:1033
ID:1033-preview.png
ID:07FD
ID:1033
ID:1033-preview.png
ID:07FE
ID:1033
ID:1033-preview.png
ID:07FF
ID:1033
ID:1033-preview.png
ID:0800
ID:1033
ID:1033-preview.png
ID:0801
ID:1033
ID:1033-preview.png
ID:0802
ID:1033
ID:1033-preview.png
ID:0803
ID:1033
ID:1033-preview.png
ID:0804
ID:1033
ID:1033-preview.png
ID:0805
ID:1033
ID:1033-preview.png
ID:0806
ID:1033
ID:1033-preview.png
ID:0807
ID:1033
ID:1033-preview.png
ID:0808
ID:1033
ID:1033-preview.png
ID:0809
ID:1033
ID:1033-preview.png
ID:080A
ID:1033
ID:1033-preview.png
ID:080B
ID:1033
ID:1033-preview.png
ID:080C
ID:1033
ID:1033-preview.png
ID:080D
ID:1033
ID:1033-preview.png
ID:080E
ID:1033
ID:1033-preview.png
ID:080F
ID:1033
ID:1033-preview.png
ID:0814
ID:1033
ID:1033-preview.png
ID:0815
ID:1033
ID:1033-preview.png
ID:0816
ID:1033
ID:1033-preview.png
ID:0817
ID:1033
ID:1033-preview.png
ID:0818
ID:1033
ID:1033-preview.png
ID:0819
ID:1033
ID:1033-preview.png
ID:081A
ID:1033
ID:1033-preview.png
ID:081D
ID:1033
ID:1033-preview.png
ID:081E
ID:1033
ID:1033-preview.png
ID:081F
ID:1033
ID:1033-preview.png
ID:0820
ID:1033
ID:1033-preview.png
ID:0821
ID:1033
ID:1033-preview.png
ID:0822
ID:1033
ID:1033-preview.png
ID:0823
ID:1033
ID:1033-preview.png
ID:0824
ID:1033
ID:1033-preview.png
ID:0825
ID:1033
ID:1033-preview.png
ID:0826
ID:1033
ID:1033-preview.png
ID:0827
ID:1033
ID:1033-preview.png
ID:0828
ID:1033
ID:1033-preview.png
ID:0829
ID:1033
ID:1033-preview.png
ID:082A
ID:1033
ID:1033-preview.png
ID:082B
ID:1033
ID:1033-preview.png
ID:082C
ID:1033
ID:1033-preview.png
ID:082D
ID:1033
ID:1033-preview.png
ID:082E
ID:1033
ID:1033-preview.png
TYPELIB
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
UIFILE
ID:0397
ID:1033
ID:0398
ID:1033
ID:0399
ID:1033
ID:039A
ID:1033
ID:039B
ID:1033
ID:039C
ID:1033
ID:039D
ID:1033
ID:039E
ID:1033
ID:03A0
ID:1033
ID:03A2
ID:1033
ID:03A3
ID:1033
ID:03A4
ID:1033
ID:03A5
ID:1033
ID:03A6
ID:1033
ID:03A7
ID:1033
ID:03A8
ID:1033
ID:03A9
ID:1033
ID:03AC
ID:1033
ID:03AD
ID:1033
ID:03AE
ID:1033
ID:03AF
ID:1033
ID:03B0
ID:1033
ID:03B1
ID:1033
ID:03B2
ID:1033
ID:03B3
ID:1033
XML
ID:0000
XSL
ID:0000
ID:1033
RT_CURSOR
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
RT_BITMAP
ID:0000
ID:1033
ID:0005
ID:1033
ID:00E4
ID:1033
ID:0114
ID:1033
ID:0117
ID:1033
ID:0118
ID:1033
ID:0119
ID:1033
ID:011A
ID:1033
ID:0191
ID:1033
ID:0192
ID:1033
ID:0197
ID:1033
ID:0198
ID:1033
ID:025F
ID:1033
ID:0262
ID:1033
ID:02CA
ID:1033
ID:02CE
ID:1033
ID:02D3
ID:1033
ID:0302
ID:1033
ID:0303
ID:1033
ID:03E9
ID:1033
ID:03EA
ID:1033
ID:03EB
ID:1033
ID:03EC
ID:1033
ID:03ED
ID:1033
ID:03EE
ID:1033
ID:2B5D
ID:1033
ID:2B5E
ID:1033
ID:2B5F
ID:1033
RT_ICON
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0012
ID:1033
ID:0013
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:0016
ID:1033
ID:0017
ID:1033
ID:0018
ID:1033
ID:0019
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:001C
ID:1033
ID:001D
ID:1033
ID:001E
ID:1033
ID:001F
ID:1033
ID:0020
ID:1033
ID:0021
ID:1033
ID:0022
ID:1033
ID:0023
ID:1033
ID:0024
ID:1033
ID:0025
ID:1033
ID:0026
ID:1033
ID:0027
ID:1033
ID:0028
ID:1033
ID:0029
ID:1033
ID:002A
ID:1033
ID:002B
ID:1033
ID:002C
ID:1033
ID:002D
ID:1033
ID:002E
ID:1033
ID:002F
ID:1033
ID:0030
ID:1033
ID:0031
ID:1033
ID:0032
ID:1033
ID:0033
ID:1033
ID:0034
ID:1033
ID:0035
ID:1033
ID:0036
ID:1033
ID:0037
ID:1033
ID:0038
ID:1033
ID:0039
ID:1033
ID:003A
ID:1033
ID:003B
ID:1033
ID:003C
ID:1033
RT_STRING
ID:0233
ID:1033
RT_GROUP_CURSOR4
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0064
ID:1033
ID:0065
ID:1033
ID:00C8
ID:1033
ID:00CE
ID:1033
ID:00D3
ID:1033
ID:00DB
ID:1033
ID:00DC
ID:1033
ID:00DD
ID:1033
ID:00DE
ID:1033
ID:00DF
ID:1033
ID:00E0
ID:1033
ID:00E1
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_HTML
ID:0000
ID:1033
ID:1033-preview.png
RT_MANIFEST
ID:0001
ID:1033
4002
ID:1389
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.orpc
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
msgslangdll
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.rsrc
.reloc
Resources
DYNAMICBACKGROUND
ID:0640
ID:1033
ID:0641
ID:1033
ID:0642
ID:1033
ID:0643
ID:1033
WINK
ID:0461
ID:1033
ID:0462
ID:1033
ID:0463
ID:1033
ID:0464
ID:1033
ID:0465
ID:1033
ID:0466
ID:1033
ID:0467
ID:1033
ID:0468
ID:1033
ID:0469
ID:1033
ID:046A
ID:1033
ID:046B
ID:1033
ID:046C
ID:1033
ID:046D
ID:1033
ID:046E
ID:1033
ID:046F
ID:1033
WINK.STAMP
ID:0461
ID:1033
ID:0462
ID:1033
ID:0463
ID:1033
ID:0464
ID:1033
ID:0465
ID:1033
ID:0466
ID:1033
ID:0467
ID:1033
ID:0468
ID:1033
ID:0469
ID:1033
ID:046A
ID:1033
ID:046B
ID:1033
ID:046C
ID:1033
ID:046D
ID:1033
ID:046E
ID:1033
ID:046F
ID:1033
RT_MENU
ID:006D
ID:1033
ID:006E
ID:1033
ID:00C8
ID:1033
ID:00D0
ID:1033
ID:00D2
ID:1033
ID:00D3
ID:1033
ID:00DF
ID:1033
ID:00E0
ID:1033
ID:00F2
ID:1033
ID:00FC
ID:1033
ID:00FD
ID:1033
ID:012B
ID:1033
ID:0141
ID:1033
ID:0143
ID:1033
ID:0144
ID:1033
ID:0145
ID:1033
ID:0146
ID:1033
ID:0148
ID:1033
ID:2B09
ID:1033
ID:2B0A
ID:1033
ID:753B
ID:1033
RT_DIALOG
ID:0098
ID:1033
ID:009A
ID:1033
ID:009B
ID:1033
ID:009C
ID:1033
ID:009D
ID:1033
ID:00C8
ID:1033
ID:00C9
ID:1033
ID:00CA
ID:1033
ID:00CD
ID:1033
ID:00CE
ID:1033
ID:00CF
ID:1033
ID:00D0
ID:1033
ID:00D1
ID:1033
ID:00D4
ID:1033
ID:00D5
ID:1033
ID:00D6
ID:1033
ID:00D7
ID:1033
ID:00DD
ID:1033
ID:00DE
ID:1033
ID:00E2
ID:1033
ID:00E3
ID:1033
ID:00E5
ID:1033
ID:00E8
ID:1033
ID:00ED
ID:1033
ID:00EE
ID:1033
ID:00EF
ID:1033
ID:00F0
ID:1033
ID:00FE
ID:1033
ID:0106
ID:1033
ID:0107
ID:1033
ID:0108
ID:1033
ID:0119
ID:1033
ID:011A
ID:1033
ID:0121
ID:1033
ID:0122
ID:1033
ID:0123
ID:1033
ID:012C
ID:1033
ID:012E
ID:1033
ID:0132
ID:1033
ID:0133
ID:1033
ID:0134
ID:1033
ID:0135
ID:1033
ID:0136
ID:1033
ID:0138
ID:1033
ID:0139
ID:1033
ID:013A
ID:1033
ID:013B
ID:1033
ID:0140
ID:1033
ID:0144
ID:1033
ID:0145
ID:1033
ID:02E0
ID:1033
ID:02E7
ID:1033
ID:02E8
ID:1033
ID:02E9
ID:1033
ID:034A
ID:1033
ID:2B08
ID:1033
ID:7562
ID:1033
ID:7563
ID:1033
RT_STRING
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
ID:000B
ID:1033
ID:000C
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0014
ID:1033
ID:0015
ID:1033
ID:001A
ID:1033
ID:001B
ID:1033
ID:001C
ID:1033
ID:001D
ID:1033
ID:0023
ID:1033
ID:0024
ID:1033
ID:0026
ID:1033
ID:0027
ID:1033
ID:0028
ID:1033
ID:0029
ID:1033
ID:002A
ID:1033
ID:002B
ID:1033
ID:002C
ID:1033
ID:002D
ID:1033
ID:002E
ID:1033
ID:002F
ID:1033
ID:0030
ID:1033
ID:0033
ID:1033
ID:0035
ID:1033
ID:0036
ID:1033
ID:0037
ID:1033
ID:005E
ID:1033
ID:007D
ID:1033
ID:007E
ID:1033
ID:007F
ID:1033
ID:0080
ID:1033
ID:0081
ID:1033
ID:0082
ID:1033
ID:0083
ID:1033
ID:0084
ID:1033
ID:0085
ID:1033
ID:0086
ID:1033
ID:0087
ID:1033
ID:0088
ID:1033
ID:0089
ID:1033
ID:008A
ID:1033
ID:008B
ID:1033
ID:008C
ID:1033
ID:008D
ID:1033
ID:008E
ID:1033
ID:008F
ID:1033
ID:0090
ID:1033
ID:0091
ID:1033
ID:0092
ID:1033
ID:0093
ID:1033
ID:0094
ID:1033
ID:0095
ID:1033
ID:0097
ID:1033
ID:00BD
ID:1033
ID:00C7
ID:1033
ID:00C8
ID:1033
ID:00FB
ID:1033
ID:00FC
ID:1033
ID:00FD
ID:1033
ID:0100
ID:1033
ID:0101
ID:1033
ID:0102
ID:1033
ID:0103
ID:1033
ID:0104
ID:1033
ID:0105
ID:1033
ID:0107
ID:1033
ID:0108
ID:1033
ID:0109
ID:1033
ID:010A
ID:1033
ID:010B
ID:1033
ID:010C
ID:1033
ID:010D
ID:1033
ID:0272
ID:1033
ID:02B0
ID:1033
ID:02B1
ID:1033
ID:02B3
ID:1033
ID:02EF
ID:1033
ID:04A4
ID:1033
ID:04A5
ID:1033
ID:0890
ID:1033
ID:08AB
ID:1033
ID:08AC
ID:1033
ID:08AD
ID:1033
ID:08AF
ID:1033
ID:08B0
ID:1033
ID:08B1
ID:1033
ID:08B2
ID:1033
ID:08B3
ID:1033
ID:08CB
ID:1033
ID:08CC
ID:1033
ID:0986
ID:1033
ID:0987
ID:1033
ID:09B2
ID:1033
ID:09C9
ID:1033
ID:09CE
ID:1033
ID:09CF
ID:1033
ID:09D0
ID:1033
ID:09E9
ID:1033
ID:09EA
ID:1033
ID:09EB
ID:1033
ID:09EC
ID:1033
ID:0A03
ID:1033
ID:0A04
ID:1033
ID:0A09
ID:1033
ID:0A0A
ID:1033
ID:0A0B
ID:1033
ID:0A80
ID:1033
ID:0A81
ID:1033
ID:0A82
ID:1033
ID:0A83
ID:1033
ID:0A84
ID:1033
ID:0A85
ID:1033
ID:0A86
ID:1033
ID:0A87
ID:1033
ID:0A88
ID:1033
ID:0A89
ID:1033
ID:0A8A
ID:1033
ID:0A8B
ID:1033
ID:0A8C
ID:1033
ID:0A8D
ID:1033
ID:0A8E
ID:1033
ID:0A8F
ID:1033
ID:0ABF
ID:1033
ID:0AC0
ID:1033
ID:0AC1
ID:1033
ID:0AC2
ID:1033
ID:0AC3
ID:1033
ID:0AC4
ID:1033
ID:0B3C
ID:1033
ID:0B3D
ID:1033
ID:0B3E
ID:1033
ID:0B3F
ID:1033
ID:0B40
ID:1033
ID:0B41
ID:1033
ID:0B7A
ID:1033
ID:0B7B
ID:1033
ID:0DB9
ID:1033
ID:0DBA
ID:1033
ID:0DBB
ID:1033
ID:0DEB
ID:1033
ID:0DEC
ID:1033
ID:0DF1
ID:1033
ID:0DF2
ID:1033
ID:0EA6
ID:1033
ID:0EA7
ID:1033
ID:0EA8
ID:1033
ID:0EA9
ID:1033
ID:0EAA
ID:1033
ID:0EAB
ID:1033
ID:0EAC
ID:1033
ID:0EAD
ID:1033
ID:0EAE
ID:1033
ID:0EB3
ID:1033
ID:0EB4
ID:1033
ID:0EB5
ID:1033
ID:0EB6
ID:1033
ID:0EB7
ID:1033
ID:0EB8
ID:1033
ID:0EB9
ID:1033
ID:0EBA
ID:1033
ID:0EBB
ID:1033
ID:0EBC
ID:1033
ID:0EBD
ID:1033
ID:0EBE
ID:1033
ID:0ED4
ID:1033
ID:0EE6
ID:1033
ID:0EE7
ID:1033
ID:0EE8
ID:1033
ID:0EE9
ID:1033
ID:0EEA
ID:1033
ID:0EEB
ID:1033
ID:0EEC
ID:1033
ID:0EED
ID:1033
ID:0EEE
ID:1033
ID:0EEF
ID:1033
ID:0EF0
ID:1033
ID:0EF1
ID:1033
ID:0EF2
ID:1033
ID:0EF3
ID:1033
ID:0EF4
ID:1033
ID:0EF5
ID:1033
ID:0EF6
ID:1033
ID:0EF7
ID:1033
ID:0EF8
ID:1033
ID:0EF9
ID:1033
ID:0EFA
ID:1033
ID:0EFB
ID:1033
ID:0EFC
ID:1033
ID:0EFD
ID:1033
ID:0EFE
ID:1033
ID:0EFF
ID:1033
ID:0F04
ID:1033
ID:0F05
ID:1033
ID:0F06
ID:1033
ID:0F0B
ID:1033
ID:0F11
ID:1033
ID:0F12
ID:1033
ID:0F13
ID:1033
ID:0F14
ID:1033
ID:0F15
ID:1033
ID:0F16
ID:1033
ID:0F17
ID:1033
ID:0F24
ID:1033
RT_VERSION
ID:0001
ID:1033
content.xml
water_balloon.png
water_balloon.png-preview.png
water_balloon.swf
bouncy_ball.png
bouncy_ball.png-preview.png
bouncy_ball.swf
lightbulb.jpg
lightbulb.jpg-preview.png
lightbulb.swf
crying.png
crying.png-preview.png
crying.swf
ufo.png
ufo.png-preview.png
ufo.swf
frog.png
frog.png-preview.png
frog.swf
dancer.png
dancer.png-preview.png
dancer.swf
bow.swf
heart.png
heart.png-preview.png
heart.swf
silly_face.png
silly_face.png-preview.png
silly_face.swf
dancing_pig.png
dancing_pig.png-preview.png
dancing_pig.swf
kiss.png
kiss.png-preview.png
kiss.swf
guitar_smash.png
guitar_smash.png-preview.png
guitar_smash.swf
knock.png
knock.png-preview.png
knock.swf
laughing_girl.png
laughing_girl.png-preview.png
laughing_girl.swf
Background.jpg
Background.jpg-preview.png
content.xml
downlevel.jpg
downlevel.jpg-preview.png
Pixies.swf
background.jpg
background.jpg-preview.png
KoiPond.swf
Clocks.swf
mad_scientist.swf
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
RT_CODE
.data
RT_DATA
.rsrc
.reloc
Resources
RT_BITMAP
ID:006D
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
RT_DIALOG
ID:0000
ID:1033
ID:0066
ID:1033
ID:0068
ID:1033
ID:006B
ID:1033
RT_STRING
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
RT_GROUP_CURSOR4
ID:0067
ID:1033
ID:0069
ID:1033
ID:006A
ID:1033
ID:006E
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
REGISTRY
ID:000F
ID:1033
RT_STRING
ID:0007
ID:1033
ID:0008
ID:1033
RT_VERSION
ID:0001
ID:1033
msnsearch
[Authenticode]_99cf3a4e.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
RT_RCDATA
ID:0000
ID:1033
RT_VERSION
ID:0001
ID:1033
[Authenticode]_84bafb13.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
Resources
RT_VERSION
ID:0001
ID:1033
[Authenticode]_0540c567.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
mtbres.dll
[Authenticode]_a4842d6c.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.rdata
.rsrc
.reloc
Resources
WAVE
ID:007D
ID:1033
RT_BITMAP
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006A
ID:1033
ID:006B
ID:1033
ID:006C
ID:1033
ID:006D
ID:1033
ID:006E
ID:1033
ID:0070
ID:1033
ID:0071
ID:1033
RT_DIALOG
ID:025A
ID:1033
ID:025C
ID:1033
ID:025D
ID:1033
ID:025E
ID:1033
ID:025F
ID:1033
ID:0260
ID:1033
ID:0261
ID:1033
RT_STRING
ID:000A
ID:1033
ID:000B
ID:1033
ID:000D
ID:1033
ID:000E
ID:1033
ID:000F
ID:1033
ID:0010
ID:1033
ID:0011
ID:1033
ID:0012
ID:1033
ID:04E3
ID:1033
ID:04E4
ID:1033
ID:04E9
ID:1033
ID:052E
ID:1033
ID:052F
ID:1033
ID:0530
ID:1033
RT_VERSION
ID:0001
ID:1033
RT_HTML
ID:0000
ID:1033-preview.png
msntb.cfg
en-au.mtc
en-ca.mtc
en-gb.mtc
en-nz.mtc
en-xa.mtc
en-xu.mtc
en-za.mtc
hi.mtc
ms.mtc
zh-sg.mtc
qmgrinf
Overlay_78b63559.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
RT_VERSION
ID:0001
ID:1033
Overlay_13664b1e.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.CRT
.rsrc
.reloc
Resources
REGISTRY
ID:0065
ID:1033
TYPELIB
ID:0001
ID:1033
RT_STRING
ID:0007
ID:1033
RT_VERSION
ID:0001
ID:1033
Overlay_b0234781.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
Overlay_c6704ded.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.orpc
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
[Authenticode]_be503e68.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.rsrc
.reloc
Resources
WAVE
ID:0067
ID:1033
RT_BITMAP
ID:0068
ID:1033
RT_DIALOG
ID:4EAE
ID:1033
ID:4EAF
ID:1033
ID:4EB0
ID:1033
ID:4EB1
ID:1033
RT_STRING
ID:0052
ID:1033
ID:0234
ID:1033
ID:0252
ID:1033
ID:0253
ID:1033
ID:0427
ID:1033
ID:0428
ID:1033
ID:0429
ID:1033
RT_VERSION
ID:0001
ID:1033
[Authenticode]_5ceed66c.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.orpc
RT_CODE
.data
RT_DATA
.rsrc
.reloc
Resources
REGISTRY
ID:0065
ID:1033
ID:0066
ID:1033
TYPELIB
ID:0001
ID:1033
WAVE
ID:0268
ID:1033
ID:0269
ID:1033
ID:026A
ID:1033
ID:026B
ID:1033
RT_DIALOG
ID:0000
ID:1033
RT_STRING
ID:0234
ID:1033
ID:0427
ID:1033
ID:0428
ID:1033
RT_MESSAGETABLE
ID:0001
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
IACODE1
IACODE2
MMXCODE1
EDTQ
.data
IADATA1
IARDATA2
MMXDATA1
H26xColo
MMXMEDAT
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
RT_STRING
ID:0007
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
[Authenticode]_d2ce6030.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
RT_DIALOG
ID:0065
ID:1033
RT_MESSAGETABLE
ID:0001
ID:1033
RT_VERSION
ID:0001
ID:1033
[Authenticode]_721503e2.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rsrc
.reloc
Resources
AVI
ID:0001
ID:1033
RT_CURSOR
ID:0005
ID:1033
RT_ICON
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
RT_DIALOG
ID:0067
ID:1033
ID:006A
ID:1033
ID:006D
ID:1033
ID:0070
ID:1033
ID:0076
ID:1033
ID:0081
ID:1033
ID:0085
ID:1033
ID:0086
ID:1033
ID:0087
ID:1033
ID:0088
ID:1033
ID:0089
ID:1033
ID:008A
ID:1033
ID:008B
ID:1033
ID:008C
ID:1033
ID:008D
ID:1033
ID:008E
ID:1033
ID:008F
ID:1033
ID:0090
ID:1033
RT_STRING
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
REGISTRY
ID:0065
ID:1033
TEXTINCLUDE
ID:0003
ID:1033
RT_STRING
ID:0007
ID:1033
RT_VERSION
ID:0001
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
[Authenticode]_b602e214.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.rsrc
.reloc
Resources
RT_VERSION
ID:0001
ID:1033
1000
ID:0064
ID:1033
䡀䈛㵪䆲䗤䕲
䡀䈝䗻䗜䏼䠨
䡀䌍䈵䗦䕲䠼
䡀䌜䑪䗤䕸䠨
䡀䒌䓰䑲䑨䠷
䡀䓊㼳䄨䆵䠫
䡀䕍䒕䄦䒷䠵
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
.reloc
Resources
CERT
ID:2710
ID:1033
ID:2711
ID:1033
ID:2712
ID:1033
ID:2713
ID:1033
ID:2714
ID:1033
ID:2715
ID:1033
TEXTINCLUDE
ID:0003
ID:1033
RT_VERSION
ID:0001
ID:1033
䌋䄱䜵䌾䉱䅲䓰
䡀㼿䕷䑬㭪䗤䠤
䡀㼿䕷䑬㹪䒲䠯
䡀㿿䏤䇬䗤䒬䠱
䡀䄛䌧㫲䗸䒷䠱
䡀䒌䗱䒵㮯䈹䗱
䡀䖖㯬䏬㱨䖤䠫
䡀䘌䗶䐲䆊䌷䑲
䡀䙎䑨㶷䓤䌳䊱
䆒䑲㶾䅶㲯䒦㮾䈻
䌋䄱䜵䅾䏸䈯䅷䓰
䌋䄱䜵䅾䑤䕱䐥䠳
䌋䄱䜵䇾䄬䒯䅪䓰
䌋䄱䜵䕾䐨䙲䅨䓰
䌋䄱䜵䕾䓨䌤䅵䓰
䡀䄕䑸䋦䒌䇱䗬䒬䠱
䡀䒌䗱䒵㬯䑲䌧䌷䑲
䡀䈏䗤䕸㬨䐲䒳䈱䗱䠶
䡀䑒䗶䏤㾯㼒䔨䈸䆱䠨
䡀䑒䗶䏤㮯䈻䘦䈷䈜䘴䑨䈦
SummaryInformation
mailtmpltxt
newalertwav
newemailwav
onlinewav
typewav
ringwav
nudgewav
phonewav
vimdonewav
licensertf
msnmsgrexe
msgscdll
msgslangdll
wmv9vcm
msgrappdll
msnsearch
qmgrinf
qmgrcab
rtcresDll
rtcdllDll
dxmrtpDll
sirenacmdll
custsatdll
dwexe
dwintldll
psmsongdll
MSIDCRL.DLL
PPCRLCONFIG.DLL
bow.jpg
bow.jpg.exif
bow.jpg-preview.png
bow.swf
content.xml
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.data
.rsrc
Resources
TEXTINCLUDE
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
RT_STRING
ID:0007
ID:1033
ID:04E3
ID:1033
RT_VERSION
ID:0001
ID:1033
Characteristics
vbaDNA - VBA Stomping & Purging Stategy detection
|
Module Name0 | ||
|---|---|---|
| ThisWorkbook | Blacklist VBA VBA Macro |
|
No malware configuration were found at this point.
Artefacts
|
Name0 | Value | Location |
|---|---|---|
| URLs in VB Code - #1 | https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download |
bcae17862624a1cb0e22c699e89ae215 > [Repaired @0x009A2E80] > xl > vbaProject.bin > Root Entry > VBA > ThisWorkbook > [Decompiled VBA] |
| URLs in VB Code - #2 | https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1 |
bcae17862624a1cb0e22c699e89ae215 > [Repaired @0x009A2E80] > xl > vbaProject.bin > Root Entry > VBA > ThisWorkbook > [Decompiled VBA] |
| URLs in VB Code - #1 | https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download |
bcae17862624a1cb0e22c699e89ae215 > [Repaired @0x009A2E80] > xl > vbaProject.bin > Root Entry > VBA > ThisWorkbook > [Stored VBA] |
| URLs in VB Code - #2 | https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1 |
bcae17862624a1cb0e22c699e89ae215 > [Repaired @0x009A2E80] > xl > vbaProject.bin > Root Entry > VBA > ThisWorkbook > [Stored VBA] |
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.