General

Malware Config

Signatures

Files

• tmp

  .exe windows x86

  
  

  Headers

  DLL Characteristics

  IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE

  IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

  File Characteristics

  IMAGE_FILE_EXECUTABLE_IMAGE

  Exports

  Exports

  o�遴�^������I��"�����$`hW��^��Qi�y��2��ZSBU�ז�*�� ���H�|׺����UΒh��T���F�3�<�1y�}���,����2#�ϥ1�c}�o}���6̸���ђK��U%�,�����Q������O�q���7�qi���|T�l�%�5�Ȁ��v��C���Hȳ|�Da��������; )��?��CC@���o�u��%�sܰ6U��U���Zj ���,WU�m������uI40OD�K�h�)��)����,�Q�jY����ݧ����ͪQ�Y#�Q"WP,�V�������jg ��K��n�`!9T* �P��#r��8���"91�;��ਾ?�rT��;�7�9���[}��Lo��9�))&��(`_��$3Y����C?�D�Z3�Ԍ�B$���#��1>�'�9�� �}�d͌�뽏�m:m�])����d��@<-���y,�d)���p�� h������L`A]7��投$�a�?��z~���)�Z����{�q2S����|@���u�ŀK�M �\�]��,3F�;�A��j}�������+H�ZԴ����#V9�O�0� 5��!(��xucT�=�l�4^�?滲�QW��?v^?�\��n(����E���>@ԓ�,a�7)��V�+� ��9��kے�=�*K��v�Ѝ�iR��[�If�~{��f�8AaЂ���8� .��@64�a]�W��� �I�����N&�[FmY�6h���r��)�7�7���4��’��z[k�)�;ы�o���J��C�[�E�ۻ�,�8�=�ڧ�h�k1f�c����PQ0�<�H�"L�\�2��m�rV��}J&�Ԙ�<��5����[p�����b�u��:���(�3��
  Ղ�-,3),<|H�`��$1�BҪt�4�w�U��N���Jߞ{)���m���cp��»��3z�����(��\h2<�2�N&�g@r�Ym�fz�tH�}�[�F�UN󘿪 �;i|��l£�{�~���O4@+a:� ����.uhjW�:C��M�Q��S�B����Cؘ��4��gO�����3��R�%�:"�Ϧn��R'3�n�Ў'��rM��h�5����y'�ɝJ����Q�$��Tټ���l ��I���ˣ�����_��t��ř7\Ӝ-أ,��� �f8)f �����z��6I w`�5�u��oy1Hu�: ̡��h{�U�7�a�rF����{ڿo�=�y
  SKBC��VNw��L��L���(�-���Bc��B��6y���`f�=SF�M��ìN�c�[�m�p�����|Lr(��ʖ�6��žu!B����![��A�.���V�����&����}0[�&N{I�`y`[fU "�g<9��/57�R �K�e/,��_;�*�F�J��֪��}�J�Q�����<��%x���K|ux����x�<k�?yJm��M8��*�3RO:��QW$���F��[�ak�fW���ԧa��,Q��w���� 6�x���`L}*��i��g��$[y��i�HKC����A��2��5�`��<��!��A� Q��N&����5b�Hv����겿�����¤�Q=ɠ�7���*��M�㻔���w�*�6�\�~I��/k�_�l/7�ĺ�d��Vy���'��P�UE�����S�Ĉou�/��/�4&����}s�����U���O� ��%P�DNO !-^hֲ8�eʹ.�� ��b�|������a��0��}�$pl�q��.O��Գ3D����ZJ�%(M�\,�w�\�A�Ȃ���D� �ש��,3���`���<L���xJ���oI��e��{G���e�S=�Q 0�&F�$﬉�����%�}dTx���4�5�j��J��P9�����J:�1�����^6��Ъ�{� �U�eU�^ZT��N� #�>%����8)����������L]%����L!j@���y�$�����F@?���T3�G�H� ��'��ו߾%.����F4똵�&h��(����ٟ�t^*M�Rhޛ��^{�P!�(W��I�"�8��M"�kZ a�Q-bfJ$��E ����̒ﺄKG������9��IX���4 ���|#Q��T"�tgߛÛ���|��ϐ��;���Fc��$��i�خ���62w�� }ߪ��46bM O������m������rޑ� @�.d��-0��a����SU‶�*�2�R�Kn�B�������� �oF�[d1`��p%�
  �f+�Q'M��I��k���Y�n�,�1����u~��,��U� ^������q�TW��}���F3�H���x�j��lc����vڐ-=]�0ǏI��ǝg p�&�#̦j��c� #�!Y�o3��㳑�*I
  ��[X��̰� ��v�߰
  �S��>�v� >��� � �A�����z�rP�X�+lN?P��U�h�:$&ϙ@�0�G���=\����@JP3���#wT��2Y��d©df�A�x����_@����;� u�/��;��߉���hD�J��Ɇe��5�>!�ߙ��&+)G �.�oLZ%�sN�ƩJ2޴?�b}�B�:������� ��$�v�D��/O�ezS�H��lf��BȪ~)e��R@�$$��٦?���6�k'r,h��D|��x��6��rc�� �黽Fˬ+y�s��g;b����zk�k7��ٜ�y`����#4�1V2��Sgʜ?f��2�uYn�(�b�y��B�W(h$�2&����\�T81HW������a��R���G>��T1�ܱBb�Bf�s�����9%,͊Et|�`���n��ν���9��K��#L b�0!�Y�<���7U�� P�~�B�2v�1�\�!��I 7��F[!2�9�Q*>X�W���4�!�;]�S��C4�H�o���q)a��?:�����#&��nB��~������eyْL��4���w]�Z,��o6&�S\���Ý�q?�G����d$��!0,��j�|��o ��@&���>i�ܢ\�z�ٍ9���@Q �$���M��n1���H�v[,H����:����-��g�\|��u))�r2Ğ�a�ˣ|�Fй!���\���Cv����#<ݝ=~j�����
  b����.�B)}:���2>�$nO�wXԺ�"��ng��5�נ}���\r$�t��A]�t"ꝵ� Lw^>� V< |&M5;Df-?�R}_��Xy�������w��.eE1 �_9�����#���p`lNU��n�jL8Ц�\Bjo�V���iQѿ�d�V��`
  #S�^9�ѠP�#����S�[�>��Q�l�q�����3I�v�.!��n$\Dy������&d�m����ϡ��F�[ P����B�ޞ��!eJ|_t8n�����HX![�f����5?�^^���2
  _��¾+��ր��҄j�D��P��p7�&^Je�4��Q[�6���\����XP���C0T�Hh9;Ec�^s�:��]���pm��������ֿ�nC������� �>�",���llh|��ŀO �t�J����Gl8'�b����04[,���iT�zhΑIY�1~O��K��۴o�Qq�س1W�)� �PQ��$�� �N8 �q���3ޘ��c'� (�����d��)Giﶛ��r|o]8����p�|��(��v���2d"���,�
  � $V�>ѱ�ӈP~��E�k��qM����1��X/������K��鐷T{�D�B�����\��v������&����g'

  Sections

  Size: 59KB - Virtual size: 64KB

  IMAGE_SCN_CNT_INITIALIZED_DATA

  IMAGE_SCN_MEM_EXECUTE

  IMAGE_SCN_MEM_READ

  IMAGE_SCN_MEM_WRITE

  Size: - Virtual size: 8KB

  IMAGE_SCN_CNT_INITIALIZED_DATA

  IMAGE_SCN_MEM_EXECUTE

  IMAGE_SCN_MEM_READ

  IMAGE_SCN_MEM_WRITE

  Size: 512B - Virtual size: 8KB

  IMAGE_SCN_CNT_INITIALIZED_DATA

  IMAGE_SCN_MEM_EXECUTE

  IMAGE_SCN_MEM_READ

  IMAGE_SCN_MEM_WRITE

  .rsrc

  Size: 3KB - Virtual size: 8KB

  IMAGE_SCN_CNT_INITIALIZED_DATA

  IMAGE_SCN_MEM_EXECUTE

  IMAGE_SCN_MEM_READ

  IMAGE_SCN_MEM_WRITE

  Size: 191KB - Virtual size: 19.6MB

  IMAGE_SCN_CNT_INITIALIZED_DATA

  IMAGE_SCN_MEM_EXECUTE

  IMAGE_SCN_MEM_READ

  IMAGE_SCN_MEM_WRITE

  .crypt

  Size: 5.1MB - Virtual size: 5.1MB

  IMAGE_SCN_CNT_INITIALIZED_DATA

  IMAGE_SCN_MEM_EXECUTE

  IMAGE_SCN_MEM_READ

  IMAGE_SCN_MEM_WRITE