Suspect
e99a23bb0493d7736ec74c59843a8090
PE Executable | MD5: e99a23bb0493d7736ec74c59843a8090 | Size: 7.98 MB | application/x-dosexec
PE Executable
MD5: e99a23bb0493d7736ec74c59843a8090
Size: 7.98 MB
application/x-dosexec
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | e99a23bb0493d7736ec74c59843a8090
|
| Sha1 | e6ad8e38a95ff01a1f6e025b7ce4f12f792daea5
|
| Sha256 | 3897f810bae6f5201722f2ffc3da7a3c8c5bdf17a8f44f2c4063b2cea277068f
|
| Sha384 | 1f84615331ad0f0d4f746d8b2ed28c0dfd0ba096dc9c6a40f291e3a386bf54999a740700188ea54609ddb1696c9af744
|
| Sha512 | d43d65d5bcc881c7686874a9a912d08c78c9364c8a3cdbcea2a0eb172f80cbbd0916be88def3a0890af90bb06aab939376cd8035be2faa7958c80894aa799234
|
| SSDeep | 49152:GwBq4Jwhkjj03UMTNRJkkjCbtK7Mtk9t9Pb:XBqkwhkv0bOZVkvFb
|
| TLSH | 12861622EFD7FE62D76665330467B559CFE3DD02824070AB3C19320A5A71E8C1EA7276
|
PeID
MASM/TASM - sig4 (h)
MSVC++ v.8 (procedure 1 recognized - h)
Microsoft Visual C++ 6.0 DLL (Debug)
Microsoft Visual C++ 7.0 - 8.0
Microsoft Visual C++ 8
Microsoft Visual C++ 8
Microsoft Visual C++ 8.0
Microsoft Visual C++ 8.0
Microsoft Visual C++ v6.0 DLL
VC8 -> Microsoft Corporation
File Structure
e99a23bb0493d7736ec74c59843a8090
[Authenticode]_f3735923.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
Resources
IDR_JPG
ID:0083
ID:4105
ID:4105.exif
ID:4105-preview.png
ID:0084
ID:4105
ID:4105.exif
ID:4105-preview.png
IDR_XML
ID:0082
ID:4105
RT_CURSOR
ID:000D
ID:1041
ID:000E
ID:1041
ID:000F
ID:1041
ID:0010
ID:1041
ID:0011
ID:1041
ID:0012
ID:1041
ID:0013
ID:1041
ID:0014
ID:1041
ID:0015
ID:1041
ID:0016
ID:1041
ID:0017
ID:1041
ID:0018
ID:1041
ID:0019
ID:1041
ID:001A
ID:1041
ID:001B
ID:1041
ID:001C
ID:1041
RT_BITMAP
ID:7912
ID:1041
ID:7914
ID:1041
RT_ICON
ID:0001
ID:4105
ID:0002
ID:4105
ID:0003
ID:4105
ID:0004
ID:4105
ID:0005
ID:4105
ID:0006
ID:4105
ID:0007
ID:4105
ID:0008
ID:4105
ID:0009
ID:4105
ID:000A
ID:4105
ID:000B
ID:4105
ID:000C
ID:4105
RT_DIALOG
ID:0000
ID:1041
ID:7801
ID:1041
ID:780E
ID:1041
RT_STRING
ID:0F01
ID:1041
ID:0F02
ID:1041
ID:0F03
ID:1041
ID:0F11
ID:1041
ID:0F12
ID:1041
ID:0F13
ID:1041
ID:0F14
ID:1041
ID:0F19
ID:1041
ID:0F1A
ID:1041
ID:0F1B
ID:1041
ID:0F1C
ID:1041
ID:0F1D
ID:1041
ID:0F2F
ID:1041
RT_GROUP_CURSOR2
ID:7901
ID:1041
ID:7916
ID:1041
ID:7917
ID:1041
ID:7918
ID:1041
ID:7919
ID:1041
ID:791A
ID:1041
ID:791B
ID:1041
ID:791C
ID:1041
ID:791D
ID:1041
ID:791E
ID:1041
ID:791F
ID:1041
ID:7920
ID:1041
ID:7921
ID:1041
ID:7922
ID:1041
ID:7923
ID:1041
RT_GROUP_CURSOR4
ID:0080
ID:4105
RT_VERSION
ID:0001
ID:1041
RT_MANIFEST
ID:0001
ID:1033
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0x79AD40 size 10560 bytes |
| Info | PDB Path: d:\Development\MyCode\VStudio\2005\WeKnows\release\FileShredder.pdb |
e99a23bb0493d7736ec74c59843a8090 (7.98 MB)
File Structure
e99a23bb0493d7736ec74c59843a8090
[Authenticode]_f3735923.p7b
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
.text
.rdata
.data
.rsrc
Resources
IDR_JPG
ID:0083
ID:4105
ID:4105.exif
ID:4105-preview.png
ID:0084
ID:4105
ID:4105.exif
ID:4105-preview.png
IDR_XML
ID:0082
ID:4105
RT_CURSOR
ID:000D
ID:1041
ID:000E
ID:1041
ID:000F
ID:1041
ID:0010
ID:1041
ID:0011
ID:1041
ID:0012
ID:1041
ID:0013
ID:1041
ID:0014
ID:1041
ID:0015
ID:1041
ID:0016
ID:1041
ID:0017
ID:1041
ID:0018
ID:1041
ID:0019
ID:1041
ID:001A
ID:1041
ID:001B
ID:1041
ID:001C
ID:1041
RT_BITMAP
ID:7912
ID:1041
ID:7914
ID:1041
RT_ICON
ID:0001
ID:4105
ID:0002
ID:4105
ID:0003
ID:4105
ID:0004
ID:4105
ID:0005
ID:4105
ID:0006
ID:4105
ID:0007
ID:4105
ID:0008
ID:4105
ID:0009
ID:4105
ID:000A
ID:4105
ID:000B
ID:4105
ID:000C
ID:4105
RT_DIALOG
ID:0000
ID:1041
ID:7801
ID:1041
ID:780E
ID:1041
RT_STRING
ID:0F01
ID:1041
ID:0F02
ID:1041
ID:0F03
ID:1041
ID:0F11
ID:1041
ID:0F12
ID:1041
ID:0F13
ID:1041
ID:0F14
ID:1041
ID:0F19
ID:1041
ID:0F1A
ID:1041
ID:0F1B
ID:1041
ID:0F1C
ID:1041
ID:0F1D
ID:1041
ID:0F2F
ID:1041
RT_GROUP_CURSOR2
ID:7901
ID:1041
ID:7916
ID:1041
ID:7917
ID:1041
ID:7918
ID:1041
ID:7919
ID:1041
ID:791A
ID:1041
ID:791B
ID:1041
ID:791C
ID:1041
ID:791D
ID:1041
ID:791E
ID:1041
ID:791F
ID:1041
ID:7920
ID:1041
ID:7921
ID:1041
ID:7922
ID:1041
ID:7923
ID:1041
RT_GROUP_CURSOR4
ID:0080
ID:4105
RT_VERSION
ID:0001
ID:1041
RT_MANIFEST
ID:0001
ID:1033
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.