General
Structural Analysis
Config.0
Yara Rules1
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | e13b165585e2eed114b7db9a244bfff9
|
| Sha1 | 06ebda7836fcb38ccf603fe9bb3c4bad51362237
|
| Sha256 | fd2e0ac7ed65d95f1efbea6e5d4ed73f675b5b97444ec46a0adbdad512701cdd
|
| Sha384 | 874bfdbe4bcebc060c683e17cb80f5b860e8af114bb84f45649ac41111d17d59b52ceff360ae02957542440aabeec100
|
| Sha512 | a0482588f8f654b362ded860473d0dff6fae87b6dd78f068ec29781a8e7da75c27864401d5755d2bab62a132899926bf2fac0c6a7dff28978d7b2704b042d6ff
|
| SSDeep | 6144:rew4u+mDea57gv3V0hi90WSyuE17xstY9t1zq1swHbcMAHT:qa9De00+hO0WSyh17xst4t1zksAbWHT
|
| TLSH | 4C2602763908A9B8D8520638CC5D9B3E695AFDC06421A6E192EA7F3FDFBC347401E351
|
PeID
ASPack 2.12(withouth Poly) -> Solodovnikov Alexey
ASPack v2.1
ASPack v2.12
ASProtect V2.X DLL -> Alexey Solodovnikov
Microsoft Visual C++ v6.0 DLL
File Structure
Overlay_44b7dc9d.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
.aspack
.adata
MCOAxOEz
QbIOVjVy
FssugyzN
tHLucYsk
PLvJHEpv
yGODoRfH
IJqQzrDG
zKeQzVGG
lrqKbqzO
UipbOwCD
ZibylADW
oypTtghG
PjMoGqIw
NKNsJXxk
iHjlxaWF
dsgPxPsl
IcTkMpEF
sfkiJUvs
gVLLGwQJ
OMzJBfhE
LloVcFEX
NdzAJkyS
RQjaKYMZ
tvIqNPhf
Ojfhuawt
qZwbCcnO
bFVqExav
pYjqMlNN
sTwHTYTG
qltsNTEc
xDmpNlTh
LqVlENvR
xbMKQaCS
QrjnfuJt
nNWjHbbG
iWepijKw
ZlAStvYv
RVowAGEp
MNkfXemK
dUGgGuJG
frIbwmwS
bGmTvuHl
gbGYfxyI
nlhkfjOC
AewinUyV
ZXtRTarT
FbzwfjSo
DWHCleEy
xJGYpzIL
WmYncHQI
cJdXscIQ
ZPaEekTQ
iNfOvYhm
LxPtyGqD
woozRXDb
miHhehMx
LLMmSXnK
REkkriER
EqCdOWHM
FlYDDxOw
PluRmxnf
hAGpGFHT
nVJuuPyG
xcJFQxev
ZrmqAEXE
EjvQvdtK
ZaFgtvKf
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:2052
ID:0002
ID:2052
ID:0003
ID:2052
ID:0004
ID:2052
ID:0005
ID:2052
ID:0006
ID:2052
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FE7
ID:0
ID:0FE8
ID:0
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:2052
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Overlay extracted: Overlay_44b7dc9d.bin (14142 bytes) |
e13b165585e2eed114b7db9a244bfff9 (4.75 MB)
File Structure
Overlay_44b7dc9d.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
.aspack
.adata
MCOAxOEz
QbIOVjVy
FssugyzN
tHLucYsk
PLvJHEpv
yGODoRfH
IJqQzrDG
zKeQzVGG
lrqKbqzO
UipbOwCD
ZibylADW
oypTtghG
PjMoGqIw
NKNsJXxk
iHjlxaWF
dsgPxPsl
IcTkMpEF
sfkiJUvs
gVLLGwQJ
OMzJBfhE
LloVcFEX
NdzAJkyS
RQjaKYMZ
tvIqNPhf
Ojfhuawt
qZwbCcnO
bFVqExav
pYjqMlNN
sTwHTYTG
qltsNTEc
xDmpNlTh
LqVlENvR
xbMKQaCS
QrjnfuJt
nNWjHbbG
iWepijKw
ZlAStvYv
RVowAGEp
MNkfXemK
dUGgGuJG
frIbwmwS
bGmTvuHl
gbGYfxyI
nlhkfjOC
AewinUyV
ZXtRTarT
FbzwfjSo
DWHCleEy
xJGYpzIL
WmYncHQI
cJdXscIQ
ZPaEekTQ
iNfOvYhm
LxPtyGqD
woozRXDb
miHhehMx
LLMmSXnK
REkkriER
EqCdOWHM
FlYDDxOw
PluRmxnf
hAGpGFHT
nVJuuPyG
xcJFQxev
ZrmqAEXE
EjvQvdtK
ZaFgtvKf
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:2052
ID:0002
ID:2052
ID:0003
ID:2052
ID:0004
ID:2052
ID:0005
ID:2052
ID:0006
ID:2052
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FE7
ID:0
ID:0FE8
ID:0
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:2052
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.