General
-
Target
rxbot7.5.rar
-
Size
591KB
-
MD5
40d47769b8cbb15bf3d7511510af8695
-
SHA1
afcada9d833b234a143f825ae5b93be4467e88ea
-
SHA256
79a36293dbe577889cfe76a877448c19761fb15f3b3f6465485e3f32546c0a04
-
SHA512
6da8c8acf03a955f5fc15baa0209fa8d0bbe9afa12aab04f4b0278962db17a60456746c9a946a57990698190fc12277ae7f513dde17862ee68c2f3a08d6be24e
-
SSDEEP
12288:MaBA8I2GEIZvaPp/7aQuDgZLHG076vVeIWc8DPD0A9xQIL:3QaPpjaMZLsRQDPZQIL
Score
3/10
Malware Config
Signatures
-
Unsigned PE 2 IoCs
Checks for missing Authenticode signature.
Files
-
rxbot7.5.rar
Password: infected
-
rxbot7.5/Debug/rBot.pdb
-
rxbot7.5/Release/rBot.exe.pec2bac
Password: infected
c3323251ad976e321a781eab9768c205
Headers
Imports
Sections
-
rxbot7.5/Release/win32snd.exe
Password: infected
09d0478591d4f788cb3e5ea416c25237
Headers
Imports
Sections
-
rxbot7.5/advscan.cpp
-
rxbot7.5/advscan.h
-
rxbot7.5/aliaslog.cpp
-
rxbot7.5/aliaslog.h
-
rxbot7.5/autostart.cpp
-
rxbot7.5/autostart.h
-
rxbot7.5/avirus.cpp
-
rxbot7.5/avirus.h
-
rxbot7.5/beagle.cpp
-
rxbot7.5/beagle.h
-
rxbot7.5/capture.cpp
-
rxbot7.5/capture.h
-
rxbot7.5/cdkeys.cpp
-
rxbot7.5/cdkeys.h
-
rxbot7.5/changes.txt
-
rxbot7.5/configs.h
-
rxbot7.5/crc32.cpp
-
rxbot7.5/crc32.h
-
rxbot7.5/crypt.cpp
-
rxbot7.5/crypt.h
-
rxbot7.5/dameware.cpp
-
rxbot7.5/dameware.h
-
rxbot7.5/dcc.cpp
-
rxbot7.5/dcc.h
-
rxbot7.5/dcom.cpp
-
rxbot7.5/dcom.h
-
rxbot7.5/dcom2.cpp
-
rxbot7.5/dcom2.h
-
rxbot7.5/ddos.cpp
-
rxbot7.5/ddos.h
-
rxbot7.5/defines.h
-
rxbot7.5/download.cpp
-
rxbot7.5/download.h
-
rxbot7.5/driveinfo.cpp
-
rxbot7.5/driveinfo.h
-
rxbot7.5/ehandler.cpp
-
rxbot7.5/ehandler.h
-
rxbot7.5/externs.h
-
rxbot7.5/findfile.cpp
-
rxbot7.5/findfile.h
-
rxbot7.5/findpass.cpp
-
rxbot7.5/findpass.h
-
rxbot7.5/fphost.cpp
-
rxbot7.5/fphost.h
-
rxbot7.5/functions.h
-
rxbot7.5/globals.h
-
rxbot7.5/httpd.cpp
-
rxbot7.5/httpd.h
-
rxbot7.5/icmpflood.cpp
-
rxbot7.5/icmpflood.h
-
rxbot7.5/ident.cpp
-
rxbot7.5/ident.h
-
rxbot7.5/includes.h
-
rxbot7.5/irc_send.cpp
-
rxbot7.5/irc_send.h
-
rxbot7.5/keylogger.cpp
-
rxbot7.5/keylogger.h
-
rxbot7.5/kuang2.cpp
-
rxbot7.5/kuang2.h
-
rxbot7.5/list.txt
-
rxbot7.5/loaddlls.cpp
-
rxbot7.5/loaddlls.h
-
rxbot7.5/lsass.cpp
-
rxbot7.5/lsass.h
-
rxbot7.5/misc.cpp
-
rxbot7.5/misc.h
-
rxbot7.5/mssql.cpp
-
rxbot7.5/mssql.h
-
rxbot7.5/mydoom.cpp
-
rxbot7.5/mydoom.h
-
rxbot7.5/myshellcode.asm
-
rxbot7.5/ncb
-
rxbot7.5/net.cpp
-
rxbot7.5/net.h
-
rxbot7.5/netbios.cpp
-
rxbot7.5/netbios.h
-
rxbot7.5/netdevil.cpp
-
rxbot7.5/netdevil.h
-
rxbot7.5/netutils.cpp
-
rxbot7.5/netutils.h
-
rxbot7.5/nicklist.h
-
rxbot7.5/optix.cpp
-
rxbot7.5/optix.h
-
rxbot7.5/passwd.h
-
rxbot7.5/peer2peer.cpp
-
rxbot7.5/peer2peer.h
-
rxbot7.5/pingudp.cpp
-
rxbot7.5/pingudp.h
-
rxbot7.5/processes.cpp
-
rxbot7.5/processes.h
-
rxbot7.5/psniff.cpp
-
rxbot7.5/psniff.h
-
rxbot7.5/rBot.cpp
-
rxbot7.5/rBot.dsp
-
rxbot7.5/rBot.dsw
-
rxbot7.5/rBot.h
-
rxbot7.5/rBot.mak
-
rxbot7.5/rBot.ncb
-
rxbot7.5/rBot.opt
-
rxbot7.5/rBot.plg
-
rxbot7.5/redirect.cpp
-
rxbot7.5/redirect.h
-
rxbot7.5/remotecmd.cpp
-
rxbot7.5/remotecmd.h
-
rxbot7.5/reqbuf.bin
-
rxbot7.5/rlogind.cpp
-
rxbot7.5/rlogind.h
-
rxbot7.5/rndnick.cpp
-
rxbot7.5/rndnick.h
-
rxbot7.5/scan.cpp
-
rxbot7.5/scan.h
-
rxbot7.5/secure.cpp
-
rxbot7.5/secure.h
-
rxbot7.5/session.cpp
-
rxbot7.5/session.h
-
rxbot7.5/shellcode.cpp
-
rxbot7.5/shellcode.h
-
rxbot7.5/socks4.cpp
-
rxbot7.5/socks4.h
-
rxbot7.5/sub7.cpp
-
rxbot7.5/sub7.h
-
rxbot7.5/synflood.cpp
-
rxbot7.5/synflood.h
-
rxbot7.5/sysinfo.cpp
-
rxbot7.5/sysinfo.h
-
rxbot7.5/tcpflood.cpp
-
rxbot7.5/tcpflood.h
-
rxbot7.5/tcpflood2.cpp
-
rxbot7.5/tcpflood2.h
-
rxbot7.5/tcpip.h
-
rxbot7.5/tftpd.cpp
-
rxbot7.5/tftpd.h
-
rxbot7.5/threads.cpp
-
rxbot7.5/threads.h
-
rxbot7.5/upnp.cpp
-
rxbot7.5/upnp.h
-
rxbot7.5/visit.cpp
-
rxbot7.5/visit.h
-
rxbot7.5/webdav.cpp
-
rxbot7.5/webdav.h
-
rxbot7.5/wildcard.cpp
-
rxbot7.5/wildcard.h
-
rxbot7.5/workstation.cpp
-
rxbot7.5/workstation.h