General
Structural Analysis
Config.0
Yara Rules0
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | dd69c4d8a1e82b551dffce04a2a965de
|
| Sha1 | ba214683d5815e3f02889c03ed62c3210f8ff1a2
|
| Sha256 | 8b980a3e33269d3784065e3786e80bae89ab3bd1bdf94a2d370e39111f7f45e3
|
| Sha384 | eb971c9285220ea05a13a89e0e4b777e077963df6aab551e38531fd402c2a6ceb774e12a2a62fee887a88a04592912fd
|
| Sha512 | 510e0a8394fe58782f06c9b18a682c5efe2e87f8697affab94e28d879c5003f524717738babb7dd372a142bc910232417c8a7c38f2f5dd88f7191fa9f983b28e
|
| SSDeep | 24576:nGINC7xQ5Wyv2L/zHrPQyr2b78TwQOXnQoUqdRR:n+7DyubzMlTz9
|
| TLSH | 68E60731A89118A9C477A1B2B965E2A425717C58432036CB3ACDF1E9EBF06F65F3931C
|
PeID
HQR data file
Microsoft Visual C++ v6.0 DLL
tElock 1.0 (private) -> tE!
tElock 1.0 (private) -> tE!
File Structure
[Authenticode]_5763a0ed.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.idata
.reloc
.symtab
.rsrc
Resources
AFX_DIALOG_LAYOUT
ID:00A1
ID:1024
CONSOLEHELPCONTEXT
ID:0C06
ID:0
RT_BITMAP
ID:00A7
ID:1024
ID:00AC
ID:1024
ID:00AD
ID:1024
ID:00C9
ID:1024
ID:00CA
ID:1024
ID:00CB
ID:1024
ID:00E2
ID:1024
ID:00F2
ID:1024
ID:0BE6
ID:1024
ID:0BEF
ID:1024
ID:0BF1
ID:1024
ID:0C09
ID:1024
ID:0C49
ID:1024
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
RT_MENU
ID:00A4
ID:1024
ID:00A5
ID:1024
RT_DIALOG
ID:00A1
ID:1024
ID:00A2
ID:1024
ID:00A3
ID:1024
ID:00A6
ID:1024
ID:00A8
ID:1024
ID:00A9
ID:1024
ID:00AA
ID:1024
ID:00AB
ID:1024
ID:00CF
ID:1024
ID:00D1
ID:1024
ID:00D2
ID:1024
ID:00D3
ID:1024
ID:00D4
ID:1024
ID:00D5
ID:1024
ID:00D6
ID:1024
ID:00D7
ID:1024
ID:00D9
ID:1024
ID:00DC
ID:1024
ID:00DD
ID:1024
ID:00DE
ID:1024
ID:00DF
ID:1024
ID:00EA
ID:1024
ID:00EF
ID:1024
ID:0BB8
ID:1024
ID:0BD5
ID:1024
ID:0BD8
ID:1024
ID:0BDE
ID:1024
ID:0BE0
ID:1024
ID:0BE9
ID:1024
ID:0BEB
ID:1024
ID:0C01
ID:1024
ID:0C05
ID:1024
ID:0C07
ID:1024
ID:0C0B
ID:1024
RT_STRING
ID:0007
ID:1024
ID:00BC
ID:1024
ID:00BD
ID:1024
ID:00BE
ID:1024
ID:00BF
ID:1024
ID:00C0
ID:1024
ID:00C1
ID:1024
ID:00C2
ID:1024
ID:00C4
ID:1024
ID:00C7
ID:1024
ID:00C8
ID:1024
ID:00C9
ID:1024
ID:00CA
ID:1024
ID:00CB
ID:1024
ID:013D
ID:1024
RT_GROUP_CURSOR4
ID:0065
ID:0
ID:0067
ID:0
ID:00DB
ID:0
ID:00E0
ID:0
ID:00E4
ID:0
ID:00E5
ID:0
ID:00F3
ID:0
ID:00F4
ID:0
ID:0C03
ID:0
RT_VERSION
ID:0001
ID:1024
RT_MANIFEST
ID:0001
ID:1033
RT_DLGINIT
ID:00EA
ID:1024
ID:0BB8
ID:1024
ID:0BD5
ID:1024
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0xE45201 size 6264 bytes |
dd69c4d8a1e82b551dffce04a2a965de (14.97 MB)
File Structure
[Authenticode]_5763a0ed.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.idata
.reloc
.symtab
.rsrc
Resources
AFX_DIALOG_LAYOUT
ID:00A1
ID:1024
CONSOLEHELPCONTEXT
ID:0C06
ID:0
RT_BITMAP
ID:00A7
ID:1024
ID:00AC
ID:1024
ID:00AD
ID:1024
ID:00C9
ID:1024
ID:00CA
ID:1024
ID:00CB
ID:1024
ID:00E2
ID:1024
ID:00F2
ID:1024
ID:0BE6
ID:1024
ID:0BEF
ID:1024
ID:0BF1
ID:1024
ID:0C09
ID:1024
ID:0C49
ID:1024
RT_ICON
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
ID:000E
ID:0
ID:000F
ID:0
ID:0010
ID:0
ID:0011
ID:0
ID:0012
ID:0
ID:0013
ID:0
ID:0014
ID:0
RT_MENU
ID:00A4
ID:1024
ID:00A5
ID:1024
RT_DIALOG
ID:00A1
ID:1024
ID:00A2
ID:1024
ID:00A3
ID:1024
ID:00A6
ID:1024
ID:00A8
ID:1024
ID:00A9
ID:1024
ID:00AA
ID:1024
ID:00AB
ID:1024
ID:00CF
ID:1024
ID:00D1
ID:1024
ID:00D2
ID:1024
ID:00D3
ID:1024
ID:00D4
ID:1024
ID:00D5
ID:1024
ID:00D6
ID:1024
ID:00D7
ID:1024
ID:00D9
ID:1024
ID:00DC
ID:1024
ID:00DD
ID:1024
ID:00DE
ID:1024
ID:00DF
ID:1024
ID:00EA
ID:1024
ID:00EF
ID:1024
ID:0BB8
ID:1024
ID:0BD5
ID:1024
ID:0BD8
ID:1024
ID:0BDE
ID:1024
ID:0BE0
ID:1024
ID:0BE9
ID:1024
ID:0BEB
ID:1024
ID:0C01
ID:1024
ID:0C05
ID:1024
ID:0C07
ID:1024
ID:0C0B
ID:1024
RT_STRING
ID:0007
ID:1024
ID:00BC
ID:1024
ID:00BD
ID:1024
ID:00BE
ID:1024
ID:00BF
ID:1024
ID:00C0
ID:1024
ID:00C1
ID:1024
ID:00C2
ID:1024
ID:00C4
ID:1024
ID:00C7
ID:1024
ID:00C8
ID:1024
ID:00C9
ID:1024
ID:00CA
ID:1024
ID:00CB
ID:1024
ID:013D
ID:1024
RT_GROUP_CURSOR4
ID:0065
ID:0
ID:0067
ID:0
ID:00DB
ID:0
ID:00E0
ID:0
ID:00E4
ID:0
ID:00E5
ID:0
ID:00F3
ID:0
ID:00F4
ID:0
ID:0C03
ID:0
RT_VERSION
ID:0001
ID:1024
RT_MANIFEST
ID:0001
ID:1033
RT_DLGINIT
ID:00EA
ID:1024
ID:0BB8
ID:1024
ID:0BD5
ID:1024
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.