Suspicious
Suspect

c0c04a12b1a9b6adc1189c8841c6c90c

PE Executable
|
MD5: c0c04a12b1a9b6adc1189c8841c6c90c
|
Size: 8.85 MB
|
application/x-dosexec

Print
Summary by MalvaGPT
Characteristics
Hash
 Hash Value
MD5
c0c04a12b1a9b6adc1189c8841c6c90c
Sha1
821e57a5cbda2e9ace01ab9d00209a8a5da7b516
Sha256
1fbd13d3af5401da7cf0fc5386be9c04957c5533d9a7bd2b01f9fe32b6c9402c
Sha384
9eba40539677f3239431c1c70aa6f2d5730aca8bf421be600fff9bc65ae1a5b09aea1e6fbee1d0af426ccd9c461e44b4
Sha512
162fb5f02c2f25980f6e5b796cc23308a985cef475d148d202c8afc37fc0443fe571aad195dabe30e5742052d4aeb0a1c95daf1de33c5540d1aee78ee954a68a
SSDeep
196608:8p82MbVIZU2JZMMWPfOEszp51sj20PQNGR4f5Kc:8p81Vq9wfOEqpUj2kQNJfr
TLSH
9696339873D888B5C912D2769F6C8F533A33E38B1B814E1B0BB44E468EC7DA1D5474DA

PeID

Microsoft Visual C++
Microsoft Visual C++ 5.0
Microsoft Visual C++ 6.0 DLL (Debug)
Microsoft Visual C++ v6.0
Microsoft Visual C++ v6.0
Microsoft Visual C++ v6.0 DLL
File Structure
c0c04a12b1a9b6adc1189c8841c6c90c
7z-stream @ 0x0002DF4B.7z
Fradwaddraib.savh
Loflebquer.dq
AssemblerDig.exe
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.itext
.data
.bss
.idata
.didata
.edata
.tls
.rdata
.reloc
.rsrc
Resources
COLOR
ID:0000
ID:0
MAD
ID:0000
ID:0
RT_CURSOR
ID:0001
ID:1033
ID:0002
ID:1033
ID:0003
ID:1033
ID:0004
ID:1033
ID:0005
ID:1033
ID:0006
ID:1033
ID:0007
ID:1033
ID:0008
ID:1033
ID:0009
ID:1033
ID:000A
ID:1033
RT_BITMAP
ID:0000
ID:1058
ID:2067
ID:1033
ID:0
RT_ICON
ID:0001
ID:1031
ID:0002
ID:1031
ID:0003
ID:1031
ID:0004
ID:1031
ID:0005
ID:1031
ID:1031-preview.png
ID:0006
ID:1031
ID:0007
ID:1031
ID:0008
ID:1031
ID:0009
ID:1031
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:000C
ID:0
ID:000D
ID:0
ID:005C
ID:0
ID:0FC0
ID:0
ID:0FC1
ID:0
ID:0FC2
ID:0
ID:0FC3
ID:0
ID:0FC4
ID:0
ID:0FC5
ID:0
ID:0FC6
ID:0
ID:0FC7
ID:0
ID:0FC8
ID:0
ID:0FC9
ID:0
ID:0FCA
ID:0
ID:0FCB
ID:0
ID:0FCC
ID:0
ID:0FCD
ID:0
ID:0FCE
ID:0
ID:0FCF
ID:0
ID:0FD0
ID:0
ID:0FD1
ID:0
ID:0FD2
ID:0
ID:0FD3
ID:0
ID:0FD4
ID:0
ID:0FD5
ID:0
ID:0FD6
ID:0
ID:0FD7
ID:0
ID:0FD8
ID:0
ID:0FD9
ID:0
ID:0FDA
ID:0
ID:0FDB
ID:0
ID:0FDC
ID:0
ID:0FDD
ID:0
ID:0FDE
ID:0
ID:0FDF
ID:0
ID:0FE0
ID:0
ID:0FE1
ID:0
ID:0FE2
ID:0
ID:0FE3
ID:0
ID:0FE4
ID:0
ID:0FE5
ID:0
ID:0FE6
ID:0
ID:0FE7
ID:0
ID:0FE8
ID:0
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FF9
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFE
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:1033
ID:1033-preview.png
ID:0
ID:0-preview.png
ID:2067
ID:2067-preview.png
RT_GROUP_CURSOR2
ID:0000
ID:1033
ID:7FF9
ID:1033
ID:7FFA
ID:1033
ID:7FFB
ID:1033
ID:7FFC
ID:1033
ID:7FFD
ID:1033
ID:7FFE
ID:1033
ID:7FFF
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:1031
RT_VERSION
ID:0001
ID:1031
RT_MANIFEST
ID:0001
ID:1031
FoxSDKU32w.dll
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
.reloc
Resources
REGISTRY
ID:006F
ID:1033
ID:0070
ID:1033
ID:0072
ID:1033
ID:0073
ID:1033
ID:0074
ID:1033
TYPELIB
ID:0001
ID:1033
RT_BITMAP
ID:0081
ID:1031
RT_ICON
ID:0001
ID:1031
ID:0002
ID:1031
ID:0003
ID:1031
ID:0004
ID:1031
ID:0005
ID:1031
ID:0006
ID:1031
ID:0007
ID:1031
ID:0008
ID:1031
ID:0009
ID:1031
ID:000A
ID:1031
ID:000B
ID:1031
ID:000C
ID:1031
RT_DIALOG
ID:0064
ID:1031
ID:0065
ID:1031
ID:0066
ID:1031
ID:0067
ID:1031
ID:006C
ID:1031
ID:006E
ID:1033
ID:006F
ID:1049
ID:0070
ID:1049
ID:0DAC
ID:1033
RT_GROUP_CURSOR4
ID:006A
ID:1031
ID:006B
ID:1031
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
ID:0002
ID:1033
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
Resources
RT_ICON
ID:0001
ID:1049
ID:0002
ID:1049
ID:0003
ID:1049
ID:0004
ID:1049
ID:0005
ID:1049
RT_GROUP_CURSOR4
ID:0065
ID:1049
RT_VERSION
ID:0001
ID:1033
RT_MANIFEST
ID:0001
ID:1033
Malware Configuration - URLs in VBA/VBS Code
Config. Field
 Value
URL #1

http://schemas.xmlsoap.org/soap/envelope/
URL #2

http://www.backupmaker.com/bkmaker.exe
URL #3

http://www.backupmaker.com/download/bkmakerVV.exe
URL #4

https://www.ascomp.de/shop/
URL #5

http://www.backupmaker.com
URL #6

https://www.ascomp.de/de/shop/cart/addArticle/1/article/1013
URL #7

https://www.ascomp.de/company/privacypolicy
URL #8

http://www.backupmaker.com/update.ini
URL #9

http://ns.adobe.com/xap/1.0/
URL #10

http://www.w3.org/1999/02/22-rdf-syntax-ns#
URL #11

http://purl.org/dc/elements/1.1/
URL #12

http://ns.adobe.com/xap/1.0/mm/
URL #13

http://ns.adobe.com/xap/1.0/sType/ResourceRef#
URL #14

http://ns.adobe.com/tiff/1.0/
URL #15

http://ns.adobe.com/exif/1.0/
URL #16

http://ns.adobe.com/photoshop/1.0/
URL #17

http://www.iec.ch
URL #18

http://crl.comodoca.com/AAACertificateServices.crl04
URL #19

http://ocsp.comodoca.com0
URL #20

http://crl.sectigo.com/SectigoPublicTimeStampingRootR46.crl0|
URL #21

http://crt.sectigo.com/SectigoPublicTimeStampingRootR46.p7c0#
URL #22

http://ocsp.sectigo.com0
URL #23

http://crl.sectigo.com/SectigoPublicCodeSigningRootR46.crl0
URL #24

http://crt.sectigo.com/SectigoPublicCodeSigningRootR46.p7c0#
URL #25

https://sectigo.com/CPS0
URL #26

http://crl.sectigo.com/SectigoPublicTimeStampingCAR36.crl0z
URL #27

http://crt.sectigo.com/SectigoPublicTimeStampingCAR36.crt0#
URL #28

http://crl.usertrust.com/USERTrustRSACertificationAuthority.crl05
URL #29

http://ocsp.usertrust.com0
URL #30

http://crl.sectigo.com/SectigoPublicCodeSigningCAEVR36.crl0
URL #31

http://crt.sectigo.com/SectigoPublicCodeSigningCAEVR36.crt0#
c0c04a12b1a9b6adc1189c8841c6c90c (8.85 MB)
An error has occurred. This application may no longer respond until reloaded. Reload 🗙