abd65fccaea48ca87d798ff4341b686736bf69cd5101bb29bb5b3c419f22b1e9

Sharing

Copy URL Twitter E-mail

General

Target

abd65fccaea48ca87d798ff4341b686736bf69cd5101bb29bb5b3c419f22b1e9
Size

3.0MB
MD5

fb1dc6456b99a24e388ab302510ae0b0
SHA1

ef132ea205c6c731a42428b94e9d3fef52b0f784
SHA256

abd65fccaea48ca87d798ff4341b686736bf69cd5101bb29bb5b3c419f22b1e9
SHA512

019a7c58a30af01b13d8ff030c22a8443c9d8d10dbc48c7feba1dabc7214288dc4f94271ee7d2fa42d501bc4f13f23db2d8a6d412a5fe84020e25238b534d1d3
SSDEEP

49152:0gANx5viO1m2zn/dpa7d5ayX6XzPgEd7ayScxIGDdVocVImS2Eu8GmeOclHAZ7:0r5vn1mw/LeayyzWiISoKctGmtclHG7

Score

8^/10

aspackv2

Malware Config

Signatures

ASPack v2.12-2.42 1 IoCs

Detects executables packed with ASPack v2.12-2.42

aspackv2

resource	yara_rule
static1/unpack001/SanIXPKCheat.exe	aspack_v212_v242

Files

abd65fccaea48ca87d798ff4341b686736bf69cd5101bb29bb5b3c419f22b1e9
.rar
SanIXPKCheat.exe
.exe windows x86

Headers

File Characteristics

IMAGE_FILE_RELOCS_STRIPPED
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE

Sections

.text
Size: 285KB - Virtual size: 640KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rdata
Size: 39KB - Virtual size: 136KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.data
Size: 4KB - Virtual size: 28KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rsrc
Size: 109KB - Virtual size: 272KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.aspack
Size: 32KB - Virtual size: 36KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.adata
Size: - Virtual size: 4KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE
SanIXSpy.dll
.dll windows x86

4f39782708b2f4a7c93dbb625503f588

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_NO_SEH

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE

Imports

kernel32

CloseHandle
OpenSemaphoreA
Sleep
FreeLibrary
LoadLibraryA
MapViewOfFile
OpenFileMappingA
UnmapViewOfFile
GetModuleHandleA
GetSystemInfo
VirtualProtectEx
WriteProcessMemory
ReadProcessMemory
OpenProcess
CreateSemaphoreA

user32

CallNextHookEx
PostThreadMessageA
SetWindowsHookExA
GetWindowThreadProcessId
FindWindowA
UnhookWindowsHookEx

Exports

Exports

_IsSpyActivated@0
_SetupSpy@4
_UnloadSpy@4

Sections

.text
Size: 5KB - Virtual size: 4KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 1024B - Virtual size: 926B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 1024B - Virtual size: 852B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

SHAREDAT
Size: 512B - Virtual size: 8B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.reloc
Size: 1024B - Virtual size: 770B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ
三国志IX中文版战斗作弊器使用手册.files/filelist.xml
三国志IX中文版战斗作弊器使用手册.files/image001.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image003.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image004.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image005.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image006.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image007.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image008.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image009.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image010.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image011.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image012.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image013.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image014.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image015.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image016.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image017.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image018.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image019.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image020.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image021.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image022.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image023.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image024.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image025.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image026.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image027.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image028.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image029.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image030.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image031.jpg
.jpg
三国志IX中文版战斗作弊器使用手册.files/image032.gif
.gif
三国志IX中文版战斗作弊器使用手册.htm
.html

Sharing

General

Malware Config

Signatures

Files

Headers

File Characteristics

Sections

.text Size: 285KB - Virtual size: 640KB

.rdata Size: 39KB - Virtual size: 136KB

.data Size: 4KB - Virtual size: 28KB

.rsrc Size: 109KB - Virtual size: 272KB

.aspack Size: 32KB - Virtual size: 36KB

.adata Size: - Virtual size: 4KB

4f39782708b2f4a7c93dbb625503f588

Headers

DLL Characteristics

File Characteristics

Imports

kernel32

user32

Exports

Exports

Sections

.text Size: 5KB - Virtual size: 4KB

.rdata Size: 1024B - Virtual size: 926B

.data Size: 1024B - Virtual size: 852B

SHAREDAT Size: 512B - Virtual size: 8B

.reloc Size: 1024B - Virtual size: 770B

.text
Size: 285KB - Virtual size: 640KB

.rdata
Size: 39KB - Virtual size: 136KB

.data
Size: 4KB - Virtual size: 28KB

.rsrc
Size: 109KB - Virtual size: 272KB

.aspack
Size: 32KB - Virtual size: 36KB

.adata
Size: - Virtual size: 4KB

.text
Size: 5KB - Virtual size: 4KB

.rdata
Size: 1024B - Virtual size: 926B

.data
Size: 1024B - Virtual size: 852B

SHAREDAT
Size: 512B - Virtual size: 8B

.reloc
Size: 1024B - Virtual size: 770B