General
-
Target
120-[ModBot]-SP2FIX-SYM-VNCBRUTE.rar
-
Size
237KB
-
MD5
13c08d0b13b3e75bf8f6ddbfb1e43ceb
-
SHA1
b803985f5c8108252ee40b672b85aaf43c860560
-
SHA256
6e77df9b4005723282e96cb0a9d6b1384db6a73ddc5823c4da0ddf6a65ee7d13
-
SHA512
b3346af4aa075bcaa1abeae32f49029af6cf44620812655d2a1256a0176246020a0a9ab112eaebed6eea78e3d9bea7437a30627a22e67931c9072c10887c8b70
-
SSDEEP
6144:CoZvWpmz3sj+4vEugaOsxyuOh293vuhrna233y0:ChpmsEoOsZOha3Gu23L
Score
3/10
Malware Config
Signatures
-
Unsigned PE 1 IoCs
Checks for missing Authenticode signature.
Files
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE.rar
Password: infected
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120.dsp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120.dsw
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120.ico
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120.ncb
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120.opt
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120.plg
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/120.rc
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Adv.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Adv.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/CleanUp.bat
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Cmd.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Conf.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Crc.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Crc.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Cry.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Cry.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Def.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Ext.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Fun.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Glo.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Ide.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Ide.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Inc.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Key.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Key.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Ldll.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Ldll.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Rnd.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Rnd.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Scanners/Netapi.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Scanners/Netapi.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Scanners/Sym.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Scanners/Sym.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Scanners/vncshit.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Scanners/vncshit.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Shel.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Shel.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Str.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Sys.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Sys.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Tcp.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Test.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Test.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Thr.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/Thr.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/botkiller.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/botkiller.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/d3des.c
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/d3des.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/ddos.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/ddos.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/encrypt.exe
Password: infected
d37c06b7a012aae518363f1da9c49f07
Headers
Imports
Sections
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/patcher.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/patcher.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/rfb.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/sniff.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/sniff.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/tcpip.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/ver.c
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/ver.h
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/vncshit.cpp
-
120-[ModBot]-SP2FIX-SYM-VNCBRUTE/120-[ModBot]-VNCBRUTE-SP2FIX-2007/vncshit.h