a0489cb4605c70025cbfd25a0035b9ba94f311a0e16b3408fa3331fee4c96f4e

Sharing

Copy URL Twitter E-mail

General

Target

a0489cb4605c70025cbfd25a0035b9ba94f311a0e16b3408fa3331fee4c96f4e
Size

1.3MB
MD5

58767a33fd1f9e4153a09ffdfc55841a
SHA1

059760ff3afcda3ba460b300ecaceffdf5198f2e
SHA256

a0489cb4605c70025cbfd25a0035b9ba94f311a0e16b3408fa3331fee4c96f4e
SHA512

f2c2415bc0db6d7294d94131ede1ded49d2fe76f810cc526fdf08331d6b628ffe84c4bfdfa41d441018994ebae5d850f6f675c2655ed29f3fa65aac1449ac8a7
SSDEEP

24576:DZuzidDPH74WOwlTVxtN4R9Aw048AEWYHuvxobZ358q:Xb4jyT0Riw048AEWYjq

Score

N/A

Malware Config

Signatures

Files

a0489cb4605c70025cbfd25a0035b9ba94f311a0e16b3408fa3331fee4c96f4e
.exe windows x86

2aedc7c9c6d8179cc8fee966c4cde906

Headers

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE

Imports

kernel32

WideCharToMultiByte
GlobalAlloc
GetModuleFileNameA
GlobalLock
GetStartupInfoA
GetModuleHandleA
GlobalUnlock
LocalAlloc
LocalLock
LocalUnlock
LocalFree
MultiByteToWideChar
IsBadHugeWritePtr
GlobalSize
IsBadHugeReadPtr
GetProfileStringA
lstrcpyA
lstrcatA
GetPrivateProfileIntA
DeleteFileA
GlobalFree
GetProcAddress
SetErrorMode
LoadLibraryA
FreeLibrary

user32

GetFocus
SetMessageQueue
RegisterWindowMessageA
ReleaseDC
IsWindow
GetDC
RegisterClipboardFormatA
GetWindowTextA
LoadCursorW
MessageBeep
SetCursor
DestroyMenu
GetMenuItemID
GetMenuItemCount
GetMenuStringA
IsMenu
GetMenuState
CreatePopupMenu
ShowCursor
AppendMenuA
InflateRect
GetActiveWindow
SetRectEmpty
GetClientRect
AdjustWindowRectEx
GetWindowLongA
GetWindowPlacement
MessageBoxA
PostMessageA

tk23w32

ord1453
ord1415
ord1409
ord1408
ord1283
ord1285
ord1258
ord1350
ord1295
ord1333
ord1112
ord1010
ord1247
ord1325
ord1203
ord1416
ord1110
ord1245
ord1071
ord1371
ord1090
ord1412
ord1461
ord1477
ord1486
ord1077
ord1481
ord1078
ord1483
ord1423
ord1447
ord1344
ord1440
ord1421
ord1452
ord1488
ord8001
ord1021
ord1017
ord1037
ord1092
ord1411
ord1306
ord1299
ord1011
ord1072
ord1192
ord1086
ord1087
ord1222
ord1144
ord1464
ord1070
ord1451
ord1454
ord1311
ord1460
ord1432
ord1420
ord14
ord10
ord13
ord1327
ord1329
ord1142
ord1088
ord1398
ord1106
ord1389
ord1395
ord1403
ord1139
ord1216
ord1213
ord1248
ord1291
ord1456
ord1496
ord1538
ord1205
ord1551
ord1293
ord1198
ord1085
ord1537
ord1353
ord1351
ord1358
ord1372
ord1115
ord1510
ord1234
ord1509
ord1443
ord1441
ord1099
ord1107
ord1105
ord1315
ord1233
ord1236
ord1368
ord8012
ord1536
ord1435
ord1494
ord1312
ord1554
ord1018
ord1095
ord1096
ord1468
ord1061
ord1104
ord1108
ord1267
ord1277
ord1102
ord1491
ord1100
ord1101
ord1152
ord1253
ord1281
ord1033
ord1200
ord1199
ord1251
ord1250
ord1342
ord1341
ord1201
ord1035
ord1331
ord1256
ord1347
ord1082
ord1080
ord1081
ord1079
ord1083
ord1001
ord1006
ord1002
ord1055
ord1058
ord1219
ord1405
ord1404
ord1157
ord1438
ord1472
ord9005
ord9004
ord1131
ord1129
ord1455
ord1547
ord1118
ord1125
ord1328
ord1235
ord1330
ord8002
ord10015
ord8005
ord1439
ord1436
ord1473

nlsrtl32

ord131
ord278
ord58
ord118
ord142
ord257
ord149
ord218
ord256
ord152
ord227
ord169
ord207
ord222
ord221
ord245
ord282
ord2
ord303
ord111
ord251
ord252
ord116
ord286
ord233
ord280
ord268
ord124
ord182
ord181
ord183
ord161
ord253
ord177
ord216
ord272
ord287
ord220
ord243
ord274
ord172
ord167
ord130
ord147
ord248
ord281
ord276
ord277
ord133
ord279
ord165
ord246
ord174
ord215
ord231
ord214
ord237
ord298
ord210
ord224
ord16
ord309
ord154
ord6
ord117
ord3
ord201
ord203
ord175
ord4
ord11

nn12w32

ord131
ord28
ord3
ord2
ord132
ord4
ord85
ord136

msvcrt2x

realloc
_ftol
sscanf
exit
__p__acmdln
_initterm
__getmainargs
_adjust_fdiv
__p__commode
__p__fmode
_except_handler3
_controlfp
strstr
_adj_fdivr_m32i
_adj_fdivr_m64
strncat
_adj_fdiv_m32i
__p___mb_cur_max
__p__pctype
_exit
wcsncpy
swprintf
wcschr
wcslen
wcscat
wcscpy
_assert
malloc
free
strncmp
printf
longjmp
vsprintf
toupper
tolower
_setjmp3
memmove
_adj_fdiv_r
atol
strncpy
atof
_isctype
??3@YAXPAX@Z
_XcptFilter
calloc
??2@YAPAXI@Z
atoi
_ftime
_CIpow
sprintf

gdi32

GetDeviceCaps
SetMapMode

ole32

OleCreateDefaultHandler
CreateItemMoniker
OleCreateLinkToFile
OleCreateFromData
OleSave
CreateGenericComposite
OleDraw
OleUninitialize
OleInitialize
OleBuildVersion
StgCreateDocfileOnILockBytes
StgOpenStorageOnILockBytes
CreateILockBytesOnHGlobal
StgCreateDocfile
GetHGlobalFromILockBytes
CoDisconnectObject
OleSetContainedObject
CoGetMalloc
OleCreateLinkFromData
ReleaseStgMedium
OleCreateFromFile
OleCreate
OleLoad
ReadClassStm
WriteClassStm
OleIsRunning
CreateFileMoniker
CreateBindCtx
MkParseDisplayName

ut23w32

ord29
ord38
ord28
ord39
ord32

tk2ole32

OleUIDrawShading
OleStdGetLenFilePrefixOfMoniker
OleUIAddVerbMenu
OleStdSwitchDisplayAspect
OleUIEditLinks
OleUIUpdateLinks
OleUIPromptUser
OleUIInsertObject
OleStdRevokeAsRunning
OleUIMetafilePictIconFree
OleStdRelease
OleUIShowObject

rem23w32

ord10
ord408
ord424
ord427
ord426
ord120
ord260
ord233
ord111
ord298
ord269
ord118
ord167
ord274
ord135
ord106
ord13
ord262
ord153
ord174
ord250
ord195
ord255
ord184
ord14
ord12
ord261
ord263
ord122

core35

ord137
ord157
ord87
ord192
ord131
ord99
ord136
ord86
ord85
ord206
ord56
ord60
ord190
ord25
ord148
ord34
ord150
ord191
ord44
ord33
ord40
ord153
ord205
ord11
ord57

vgs21w32

ord139
ord138
ord35
ord137
ord37
ord36
ord52
ord54
ord53
ord141
ord143
ord142
ord92
ord94
ord93
ord88
ord90
ord89
ord11
ord13
ord12
ord112
ord115
ord113
ord96
ord98
ord97
ord29
ord33
ord32
ord50
ord45
ord77
ord76
ord660
ord135
ord134
ord104
ord106
ord105
ord83
ord44
ord252
ord1479
ord429
ord563
ord430
ord427
ord461
ord1231
ord627
ord1267
ord154
ord561
ord192
ord71
ord72
ord250
ord239
ord233
ord236
ord237
ord240
ord243
ord249
ord247
ord244
ord245
ord232
ord228
ord242
ord231
ord238
ord246
ord241
ord251
ord235
ord230
ord203
ord197
ord200
ord204
ord196
ord207
ord195
ord202
ord211
ord215
ord257
ord273
ord234
ord269
ord7
ord9
ord282
ord266
ord278
ord265
ord272
ord285
ord277
ord297
ord292
ord294
ord298
ord291
ord300
ord290
ord296
ord304
ord316
ord311
ord313
ord2064
ord267
ord318
ord309
ord315
ord322
ord326
ord336
ord330
ord332
ord337
ord329
ord338
ord328
ord335
ord342
ord346
ord355
ord350
ord352
ord356
ord349
ord358
ord348
ord354
ord362
ord398
ord389
ord392
ord399
ord387
ord402
ord386
ord397
ord406
ord401
ord410
ord391
ord385
ord370
ord383
ord374
ord369
ord371
ord372
ord375
ord377
ord382
ord381
ord368
ord366
ord376
ord367
ord373
ord380
ord340
ord341
ord351
ord365
ord353
ord347
ord110
ord109
ord107
ord111
ord131
ord136
ord140
ord149
ord151
ord150
ord317
ord8
ord6
ord10
ord148
ord117
ord119
ord118
ord116
ord128
ord130
ord129
ord127
ord124
ord126
ord125
ord123
ord145
ord147
ord146
ord144
ord86
ord84
ord82
ord171
ord168
ord170
ord172
ord169
ord190
ord462
ord459
ord177
ord463
ord176
ord180
ord422
ord179
ord426
ord423
ord182
ord454
ord181
ord458
ord455
ord310
ord189
ord188
ord644
ord1225
ord19
ord103
ord91
ord428
ord178
ord460
ord1259
ord436
ord433
ord435
ord437
ord434
ord1261
ord1268
ord457
ord420
ord1256
ord174
ord175
ord173
ord425
ord424
ord421
ord418
ord415
ord417
ord419
ord416
ord441
ord447
ord444
ord440
ord432
ord501
ord253
ord448
ord451
ord450
ord453
ord449
ord480
ord470
ord472
ord659
ord2095
ord1324
ord1321
ord585
ord577
ord99
ord101
ord102
ord100
ord2071
ord575
ord456
ord1262
ord546
ord73
ord16
ord114
ord594
ord582
ord528
ord1214
ord578
ord576
ord400
ord1351
ord394
ord1352
ord412
ord1323
ord1356
ord121
ord2072
ord1227
ord593
ord263
ord1339
ord1316
ord1249
ord1251
ord1334
ord414
ord1477
ord1478
ord1183
ord1189
ord1203
ord1353
ord1507
ord210
ord303
ord321
ord361
ord260
ord254
ord209
ord302
ord320
ord360
ord404
ord378
ord194
ord264
ord289
ord308
ord212
ord286
ord305
ord323
ord343
ord363
ord407
ord213
ord287
ord306
ord324
ord344
ord208
ord279
ord301
ord319
ord339
ord201
ord270
ord295
ord314
ord333
ord167
ord214
ord307
ord325
ord199
ord293
ord312
ord331
ord162
ord550
ord638
ord535
ord568
ord327
ord583
ord579
ord345
ord571
ord570
ord184
ord185
ord183
ord186
ord629
ord439
ord442
ord438
ord443
ord1260
ord566
ord586
ord555
ord359
ord229
ord1136
ord1364
ord1431
ord654
ord259
ord221
ord645
ord595
ord543
ord557
ord560
ord552
ord556
ord652
ord1480
ord153
ord268
ord408
ord403
ord384
ord1228
ord581
ord656
ord288
ord161
ord411
ord393
ord601
ord166
ord409
ord390
ord364
ord156
ord620
ord1229
ord1239
ord281
ord589
ord590
ord592
ord413
ord1417
ord1464
ord1423
ord1365
ord1377
ord1376
ord1381
ord1462
ord1448
ord1369
ord248
ord628
ord2076
ord219
ord226
ord218
ord220
ord532
ord1489
ord15
ord187
ord21
ord223
ord225
ord224
ord222
ord217
ord227
ord216
ord18
ord14
ord20
ord23
ord22
ord26
ord25
ord27
ord34
ord24
ord28
ord56
ord43
ord51
ord55
ord59
ord57
ord62
ord61
ord63
ord69
ord60
ord66
ord70
ord68
ord65
ord81
ord74
ord79
ord87
ord80
ord78

de15w32

ord631
ord739
ord647
ord240
ord723
ord627
ord741
ord3400
ord313
ord3404
ord3428
ord3403
ord146
ord428
ord919
ord658
ord480
ord897
ord255
ord225
ord221
ord171
ord3749
ord3748
ord227
ord214
ord690
ord3753
ord3755
ord3457
ord105
ord652
ord3374
ord167
ord663
ord485
ord709
ord140
ord296
ord190
ord147
ord148
ord158
ord642
ord3756
ord3752
ord643
ord157
ord641
ord156
ord155
ord231
ord183
ord982
ord3476
ord670
ord3456
ord3458
ord3475
ord232
ord3477
ord730
ord483
ord728
ord727
ord245
ord244
ord220
ord662
ord661
ord243
ord3218
ord3699
ord177
ord3505
ord715
ord694
ord174
ord233
ord239
ord742
ord209
ord164
ord648
ord481
ord3375
ord3754
ord3825
ord970
ord3745
ord3824
ord3742
ord3750
ord206
ord3373
ord168
ord3377
ord3761
ord710
ord48
ord69
ord73
ord980
ord3409
ord981
ord52
ord3207
ord3758
ord3757
ord705
ord3186
ord3737
ord3751
ord3744
ord3743
ord3747
ord3746
ord3760
ord3212
ord58
ord3522
ord210
ord482
ord593
ord151
ord654

ca20w32

ord251
ord492
ord91
ord14
ord533
ord112
ord36
ord527
ord526
ord32
ord349
ord353
ord350
ord497
ord252
ord253
ord125
ord119
ord124
ord355
ord507
ord418
ord420
ord89
ord413
ord110
ord414
ord109
ord111
ord523
ord2
ord99
ord106
ord549
ord325
ord326
ord340
ord327
ord262
ord421
ord503
ord92
ord192
ord3
ord357
ord356
ord423
ord371
ord487
ord346
ord354
ord101
ord286
ord504
ord193
ord484
ord98
ord494
ord505
ord576
ord480
ord496
ord486
ord479
ord341
ord342
ord343
ord580
ord38
ord579
ord33
ord372
ord379
ord378
ord513
ord41
ord54
ord60
ord69
ord59
ord35
ord31
ord100
ord97
ord90
ord359
ord506
ord42
ord75
ord104
ord94
ord107
ord485
ord95
ord488
ord345
ord328
ord56
ord77
ord344
ord594
ord599
ord96
ord269
ord5
ord382
ord271
ord270
ord265
ord263
ord43
ord348
ord66
ord64
ord70
ord103
ord29
ord483
ord489
ord1
ord4
ord102
ord16
ord37
ord11
ord363
ord34

ros22w32

ord109
ord112
ord106
ord110
ord128
ord101
ord140
ord111
ord113
ord124
ord105
ord114
ord116
ord103
ord258
ord125
ord130
ord132
ord102
ord149
ord129
ord138
ord131
ord146
ord107
ord121
ord122
ord135
ord104
ord108
ord134
ord117
ord118
ord139
ord120

ora73

ord186
ord196
ord199
ord129
ord91
ord89
ord79
ord78
ord141
ord143
ord140
ord173
ord177
ord181
ord142
ord204
ord223
ord195
ord205
ord133
ord178
ord149
ord185
ord162
ord161
ord154
ord147
ord184
ord189
ord152
ord158
ord156
ord198
ord202
ord112
ord200
ord117
ord103
ord167

ucolw32

ord124
ord144
ord121

mmm2aw32

ord2
ord4
ord1

plr12w32

ord143
ord94
ord99

im23w32

ord1182

hlp21w32

ord8
ord1
ord7

nx25w32

ord145
ord138
ord122
ord125
ord108
ord103
ord120
ord123
ord127
ord105
ord117
ord106
ord107
ord140
ord139
ord118
ord151
ord141
ord146
ord133
ord116
ord136
ord101
ord115
ord102
ord144
ord114

sqllib18

sqlofftb
sqlexp
sqlclu
sqlald
sqlcxt
sqlcln
sqlrcxp
sqlghp
sqls2u
sqlcps
sqloew
sqloer
sqlu2s
sssqluga
sqgrct
sqltex
sqlccl
sqlcin
sqlret
sqlprc
sqliap

mmv2aw32

ord1

mmw2aw32

ord40

mms2aw32

ord1

mmi2aw32

ord3
ord15
ord2

Sections

.text
Size: 1.1MB - Virtual size: 1.1MB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.bss
Size: - Virtual size: 2KB

IMAGE_SCN_CNT_UNINITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rdata
Size: 4KB - Virtual size: 4KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 136KB - Virtual size: 135KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.idata
Size: 15KB - Virtual size: 14KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rsrc
Size: 2KB - Virtual size: 2KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 52KB - Virtual size: 68KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

Sharing

General

Malware Config

Signatures

Files

2aedc7c9c6d8179cc8fee966c4cde906

Headers

File Characteristics

Imports

kernel32

user32

tk23w32

nlsrtl32

nn12w32

msvcrt2x

gdi32

ole32

ut23w32

tk2ole32

rem23w32

core35

vgs21w32

de15w32

ca20w32

ros22w32

ora73

ucolw32

mmm2aw32

plr12w32

im23w32

hlp21w32

nx25w32

sqllib18

mmv2aw32

mmw2aw32

mms2aw32

mmi2aw32

Sections

.text Size: 1.1MB - Virtual size: 1.1MB

.bss Size: - Virtual size: 2KB

.rdata Size: 4KB - Virtual size: 4KB

.data Size: 136KB - Virtual size: 135KB

.idata Size: 15KB - Virtual size: 14KB

.rsrc Size: 2KB - Virtual size: 2KB

.reloc Size: 52KB - Virtual size: 68KB

.text
Size: 1.1MB - Virtual size: 1.1MB

.bss
Size: - Virtual size: 2KB

.rdata
Size: 4KB - Virtual size: 4KB

.data
Size: 136KB - Virtual size: 135KB

.idata
Size: 15KB - Virtual size: 14KB

.rsrc
Size: 2KB - Virtual size: 2KB

.reloc
Size: 52KB - Virtual size: 68KB