cc5207a4449bde4f5d3da2f60453fc83253be7668bd0557d487594ad7d2eea69

Sharing

Copy URL Twitter E-mail

General

Target

cc5207a4449bde4f5d3da2f60453fc83253be7668bd0557d487594ad7d2eea69
Size

762KB
MD5

f224ec8ec4401ecfbb77bfc5ac1920fc
SHA1

1ea19769b7a8100344fafe290f9586d3a580549b
SHA256

cc5207a4449bde4f5d3da2f60453fc83253be7668bd0557d487594ad7d2eea69
SHA512

1b2c3898a4db6725b533bd9c3e4eb32c1bc7af55723706bcb8606252249f712511d96293095e6daaa92a60fa5ef557835df1d79824d11b16c02c28efcfc2d0f7
SSDEEP

12288:lKUCJ1TG59NROZxDhJPDCl4rmz99PYJ+jmfb8VSW71PuU1izH3/Y6Q+kmir:lIvT8WhlDzc917afb4SnIizXHPm

Score

8^/10

upx

Malware Config

Signatures

UPX packed file 1 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
static1/unpack003/投诉举报证据.dоcxㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe	upx

Files

cc5207a4449bde4f5d3da2f60453fc83253be7668bd0557d487594ad7d2eea69
.rar
还我公平，遏制暴力，拒绝贪腐.eml
.eml
=?gb18030?B?zbbL377ZsajWpL7dLnJhcg==?=
.rar
投诉举报证据.dоcxㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe
.exe windows x86

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_DEBUG_STRIPPED

Sections

UPX0
Size: - Virtual size: 2.2MB

IMAGE_SCN_CNT_UNINITIALIZED_DATA
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

UPX1
Size: 691KB - Virtual size: 692KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rsrc
Size: 172KB - Virtual size: 172KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE
out.upx
.exe windows x86

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_DEBUG_STRIPPED

Sections

.text
Size: 661KB - Virtual size: 661KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 666KB - Virtual size: 666KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 91KB - Virtual size: 263KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.idata
Size: 1024B - Virtual size: 1000B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.reloc
Size: 51KB - Virtual size: 51KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ

.symtab
Size: 512B - Virtual size: 4B

IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ

.rsrc
Size: 1.3MB - Virtual size: 1.3MB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
email-html-2.txt
email-plain-1.txt

Sharing

General

Malware Config

Signatures

Files

Headers

DLL Characteristics

File Characteristics

Sections

UPX0 Size: - Virtual size: 2.2MB

UPX1 Size: 691KB - Virtual size: 692KB

.rsrc Size: 172KB - Virtual size: 172KB

Headers

DLL Characteristics

File Characteristics

Sections

.text Size: 661KB - Virtual size: 661KB

.rdata Size: 666KB - Virtual size: 666KB

.data Size: 91KB - Virtual size: 263KB

.idata Size: 1024B - Virtual size: 1000B

.reloc Size: 51KB - Virtual size: 51KB

.symtab Size: 512B - Virtual size: 4B

.rsrc Size: 1.3MB - Virtual size: 1.3MB

UPX0
Size: - Virtual size: 2.2MB

UPX1
Size: 691KB - Virtual size: 692KB

.rsrc
Size: 172KB - Virtual size: 172KB

.text
Size: 661KB - Virtual size: 661KB

.rdata
Size: 666KB - Virtual size: 666KB

.data
Size: 91KB - Virtual size: 263KB

.idata
Size: 1024B - Virtual size: 1000B

.reloc
Size: 51KB - Virtual size: 51KB

.symtab
Size: 512B - Virtual size: 4B

.rsrc
Size: 1.3MB - Virtual size: 1.3MB