General
Structural Analysis
Config.0
Yara Rules1
Sync
Community
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | efb90d90b60b749ca816d1cd6a9fd047
|
| Sha1 | ff63650a2d55067d94f3d70db3dc2cb1576e887c
|
| Sha256 | 1a5727f488882f771cffb583e2d7ab4da77357248e9b7ec046781a4325587a55
|
| Sha384 | 2ead5056c8751efa00752408ed18b5fcb245615b61c4c0dac840857b44c3263d830b3e36e0506daf1538d1bd471863f1
|
| Sha512 | 172b67f26bcc9c5d9707258f944f5ecb7d6dffbeabc8dd95014ef5f0fae12b5e3f609c051d11290caacda2bb9c13a68d3f09dc074218bdb6b753c4f447fa879b
|
| SSDeep | 6144:Wew4u+mDea57gv3V0hi90WSyuE17xstY9t1zq1swHbcMAd1:Ba9De00+hO0WSyh17xst4t1zksAbWd1
|
| TLSH | 0835E05636A82CD9E59E073D5C92A72B8CA0FEE41039D13848C57A9FDEBD793083C361
|
PeID
ASPack 2.12(withouth Poly) -> Solodovnikov Alexey
ASPack v2.1
ASPack v2.12
ASProtect V2.X DLL -> Alexey Solodovnikov
FishPE V1.1X -> hellfish
Microsoft Visual C++ v6.0 DLL
File Structure
Overlay_c65d2bbf.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
.aspack
.adata
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:2052
ID:0002
ID:2052
ID:0003
ID:2052
ID:0004
ID:2052
ID:0005
ID:2052
ID:0006
ID:2052
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FE7
ID:0
ID:0FE8
ID:0
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:2052
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Overlay extracted: Overlay_c65d2bbf.bin (142403 bytes) |
efb90d90b60b749ca816d1cd6a9fd047 (1.15 MB)
File Structure
Overlay_c65d2bbf.bin
Structure
DosHeader
PE Header
Optional Header (x86)
Section Headers
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc
.aspack
.adata
Resources
RT_CURSOR
ID:0001
ID:0
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
RT_BITMAP
ID:0000
ID:0
RT_ICON
ID:0001
ID:2052
ID:0002
ID:2052
ID:0003
ID:2052
ID:0004
ID:2052
ID:0005
ID:2052
ID:0006
ID:2052
RT_DIALOG
ID:0000
ID:0
RT_STRING
ID:0FE7
ID:0
ID:0FE8
ID:0
ID:0FE9
ID:0
ID:0FEA
ID:0
ID:0FEB
ID:0
ID:0FEC
ID:0
ID:0FED
ID:0
ID:0FEE
ID:0
ID:0FEF
ID:0
ID:0FF0
ID:0
ID:0FF1
ID:0
ID:0FF2
ID:0
ID:0FF3
ID:0
ID:0FF4
ID:0
ID:0FF5
ID:0
ID:0FF6
ID:0
ID:0FF7
ID:0
ID:0FF8
ID:0
ID:0FFA
ID:0
ID:0FFB
ID:0
ID:0FFC
ID:0
ID:0FFD
ID:0
ID:0FFF
ID:0
ID:1000
ID:0
RT_RCDATA
ID:0000
ID:0
RT_GROUP_CURSOR2
ID:7FF9
ID:0
RT_GROUP_CURSOR4
ID:0000
ID:2052
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.