General
-
Target
RxBot-MP.rar
-
Size
277KB
-
MD5
3e3aa7373a0edbfb2dabeeafa4aa6813
-
SHA1
d3657f04936b85ec92d051416f282eb309bb85ed
-
SHA256
2dedc508c9b0fa35ba6b47c8df640d77cb62c0634d66f33bf7d32cc494b2604b
-
SHA512
21900c25ec96c7c0c06e14b4846e3bb73c7c33bc34e8c51a646e1563c3091bfeca185a06c302fbf891a37b5f0f179793ab3356c8d834df6bda493bd0ebf34e5b
-
SSDEEP
6144:aq9yQSzFPjcc2ikCitOK/9QrnfyTv4B+VYn0e9+V4Ct5PH+:aq9yQGjsiHitV/9Qrn6b42Ynm75Pe
Score
3/10
Malware Config
Signatures
-
Unsigned PE 1 IoCs
Checks for missing Authenticode signature.
Files
-
RxBot-MP.rar
Password: infected
-
RxBot-MP/Commands.htm
-
RxBot-MP/FSG2.exe
Password: infected
Headers
Sections
-
RxBot-MP/MP/New.txt
-
RxBot-MP/MP/advscan.cpp
-
RxBot-MP/MP/advscan.h
-
RxBot-MP/MP/aliaslog.cpp
-
RxBot-MP/MP/aliaslog.h
-
RxBot-MP/MP/autostart.cpp
-
RxBot-MP/MP/autostart.h
-
RxBot-MP/MP/avirus.cpp
-
RxBot-MP/MP/avirus.h
-
RxBot-MP/MP/beagle.cpp
-
RxBot-MP/MP/beagle.h
-
RxBot-MP/MP/capture.cpp
-
RxBot-MP/MP/capture.h
-
RxBot-MP/MP/cdkeys.cpp
-
RxBot-MP/MP/cdkeys.h
-
RxBot-MP/MP/commands.cpp
-
RxBot-MP/MP/commands.h
-
RxBot-MP/MP/configs.h
-
RxBot-MP/MP/connect.cpp
-
RxBot-MP/MP/connect.h
-
RxBot-MP/MP/crc32.cpp
-
RxBot-MP/MP/crc32.h
-
RxBot-MP/MP/crypt.cpp
-
RxBot-MP/MP/crypt.h
-
RxBot-MP/MP/dcc.cpp
-
RxBot-MP/MP/dcc.h
-
RxBot-MP/MP/dcom.cpp
-
RxBot-MP/MP/dcom.h
-
RxBot-MP/MP/ddos.cpp
-
RxBot-MP/MP/ddos.h
-
RxBot-MP/MP/defines.h
-
RxBot-MP/MP/download.cpp
-
RxBot-MP/MP/download.h
-
RxBot-MP/MP/driveinfo.cpp
-
RxBot-MP/MP/driveinfo.h
-
RxBot-MP/MP/ehandler.cpp
-
RxBot-MP/MP/ehandler.h
-
RxBot-MP/MP/externs.h
-
RxBot-MP/MP/findfile.cpp
-
RxBot-MP/MP/findfile.h
-
RxBot-MP/MP/findpass.cpp
-
RxBot-MP/MP/findpass.h
-
RxBot-MP/MP/fphost.cpp
-
RxBot-MP/MP/fphost.h
-
RxBot-MP/MP/ftptransfer.cpp
-
RxBot-MP/MP/ftptransfer.h
-
RxBot-MP/MP/functions.h
-
RxBot-MP/MP/global.h
-
RxBot-MP/MP/globals.h
-
RxBot-MP/MP/httpd.cpp
-
RxBot-MP/MP/httpd.h
-
RxBot-MP/MP/icmpflood.cpp
-
RxBot-MP/MP/icmpflood.h
-
RxBot-MP/MP/ident.cpp
-
RxBot-MP/MP/ident.h
-
RxBot-MP/MP/includes.h
-
RxBot-MP/MP/irc_send.cpp
-
RxBot-MP/MP/irc_send.h
-
RxBot-MP/MP/keylogger.cpp
-
RxBot-MP/MP/keylogger.h
-
RxBot-MP/MP/loaddlls.cpp
-
RxBot-MP/MP/loaddlls.h
-
RxBot-MP/MP/lsarestrict.cpp
-
RxBot-MP/MP/lsarestrict.h
-
RxBot-MP/MP/lsass.cpp
-
RxBot-MP/MP/lsass.h
-
RxBot-MP/MP/misc.cpp
-
RxBot-MP/MP/misc.h
-
RxBot-MP/MP/net.cpp
-
RxBot-MP/MP/net.h
-
RxBot-MP/MP/netbios.cpp
-
RxBot-MP/MP/netbios.h
-
RxBot-MP/MP/netutils.cpp
-
RxBot-MP/MP/netutils.h
-
RxBot-MP/MP/nicklist.h
-
RxBot-MP/MP/passwd.h
-
RxBot-MP/MP/peer2peer.cpp
-
RxBot-MP/MP/peer2peer.h
-
RxBot-MP/MP/pingudp.cpp
-
RxBot-MP/MP/pingudp.h
-
RxBot-MP/MP/processes.cpp
-
RxBot-MP/MP/processes.h
-
RxBot-MP/MP/protocol.cpp
-
RxBot-MP/MP/protocol.h
-
RxBot-MP/MP/psniff.cpp
-
RxBot-MP/MP/psniff.h
-
RxBot-MP/MP/redirect.cpp
-
RxBot-MP/MP/redirect.h
-
RxBot-MP/MP/remotecmd.cpp
-
RxBot-MP/MP/remotecmd.h
-
RxBot-MP/MP/rlogind.cpp
-
RxBot-MP/MP/rlogind.h
-
RxBot-MP/MP/rndnick.cpp
-
RxBot-MP/MP/rndnick.h
-
RxBot-MP/MP/rxbot.cpp
-
RxBot-MP/MP/rxbot.dsp
-
RxBot-MP/MP/rxbot.dsw
-
RxBot-MP/MP/rxbot.h
-
RxBot-MP/MP/rxbot.ncb
-
RxBot-MP/MP/rxbot.opt
-
RxBot-MP/MP/rxbot.plg
-
RxBot-MP/MP/rxbot.sln
-
RxBot-MP/MP/rxbot.suo
-
RxBot-MP/MP/rxbot.vcproj
-
RxBot-MP/MP/secure.cpp
-
RxBot-MP/MP/secure.h
-
RxBot-MP/MP/session.cpp
-
RxBot-MP/MP/session.h
-
RxBot-MP/MP/shellcode.cpp
-
RxBot-MP/MP/shellcode.h
-
RxBot-MP/MP/socks4.cpp
-
RxBot-MP/MP/socks4.h
-
RxBot-MP/MP/startup.cpp
-
RxBot-MP/MP/startup.h
-
RxBot-MP/MP/synflood.cpp
-
RxBot-MP/MP/synflood.h
-
RxBot-MP/MP/sysinfo.cpp
-
RxBot-MP/MP/sysinfo.h
-
RxBot-MP/MP/tcpflood.cpp
-
RxBot-MP/MP/tcpflood.h
-
RxBot-MP/MP/tcpip.h
-
RxBot-MP/MP/tftpd.cpp
-
RxBot-MP/MP/tftpd.h
-
RxBot-MP/MP/threads.cpp
-
RxBot-MP/MP/threads.h
-
RxBot-MP/MP/visit.cpp
-
RxBot-MP/MP/visit.h
-
RxBot-MP/MP/wildcard.cpp
-
RxBot-MP/MP/wildcard.h
-
RxBot-MP/MP/workstation.cpp
-
RxBot-MP/MP/workstation.h
-
RxBot-MP/help.txt
-
RxBot-MP/ranges.txt