openssl[.]exe | Triage

Sharing

Copy URL Twitter E-mail

General

Target

openssl.exe
Size

296KB
MD5

d887a35319d145f25d773b3513a8eddc
SHA1

0ef81dc4e08d4b7b486202fc48707a9b011c1c8d
SHA256

15836f56cbaf9ed4c498d470a6c3626208ccdc4c14635684fef166f986bac546
SHA512

9f6840419cc9c318c32140950e96639703133e86a0b4ec9aaaef88b9b4e23dbcc2afc674d0db5d8e392c8f2abf44c0020ca33b0c94c896b385d9a90f10b8f917
SSDEEP

6144:7HSW+ojGZP46yR0qjyfPLI16J3xrrqiRoxZ:7yW+ojGZw6e0qjyf816JRXGxZ

Score

3^/10

Malware Config

Signatures

Unsigned PE 1 IoCs

Checks for missing Authenticode signature.

resource
openssl.exe

Files

openssl.exe
.exe windows:4 windows x86

f464e008c66887fbec9c89e140e9fcf2

Headers

File Characteristics

IMAGE_FILE_RELOCS_STRIPPED
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE

Imports

ssleay32

ord183
ord171
ord115
ord6
ord141
ord118
ord112
ord48
ord162
ord78
ord166
ord58
ord108
ord150
ord72
ord94
ord125
ord79
ord77
ord63
ord82
ord83
ord42
ord189
ord75
ord45
ord130
ord127
ord65
ord61
ord120
ord154
ord157
ord35
ord33
ord129
ord55
ord121
ord96
ord59
ord86
ord172
ord116
ord113
ord110
ord56
ord60
ord164
ord43
ord5
ord24
ord30
ord40
ord38
ord98
ord31
ord32
ord119
ord2
ord52
ord142
ord74
ord177
ord12
ord145
ord15
ord21
ord16
ord73
ord8
ord231

libeay32

ord2406
ord227
ord863
ord2131
ord892
ord891
ord2246
ord2157
ord177
ord179
ord178
ord2161
ord189
ord198
ord897
ord890
ord254
ord298
ord224
ord190
ord464
ord959
ord325
ord1103
ord2146
ord2155
ord2143
ord2151
ord2145
ord2150
ord2142
ord350
ord1898
ord351
ord1899
ord1805
ord1897
ord2244
ord1781
ord1792
ord1264
ord1776
ord1790
ord620
ord1778
ord1783
ord1787
ord1779
ord2183
ord1283
ord1312
ord1313
ord2204
ord1318
ord1316
ord1303
ord754
ord1260
ord736
ord1258
ord1298
ord1273
ord333
ord628
ord1262
ord1269
ord909
ord641
ord626
ord2105
ord2011
ord2067
ord222
ord558
ord250
ord555
ord625
ord556
ord1997
ord1915
ord86
ord1952
ord52
ord78
ord246
ord629
ord66
ord1969
ord679
ord2451
ord2064
ord2452
ord623
ord2033
ord401
ord905
ord549
ord910
ord912
ord1654
ord378
ord2411
ord680
ord585
ord657
ord355
ord167
ord67
ord2427
ord109
ord21
ord723
ord1653
ord89
ord87
ord57
ord168
ord169
ord997
ord209
ord181
ord600
ord171
ord421
ord877
ord423
ord2250
ord872
ord154
ord603
ord665
ord610
ord608
ord1896
ord674
ord670
ord601
ord672
ord658
ord667
ord8
ord656
ord673
ord664
ord602
ord313
ord403
ord769
ord248
ord419
ord210
ord279
ord485
ord283
ord172
ord286
ord399
ord2181
ord1960
ord1174
ord1483
ord1508
ord174
ord175
ord316
ord151
ord281
ord31
ord835
ord732
ord654
ord397
ord304
ord323
ord605
ord607
ord173
ord576
ord366
ord2217
ord1912
ord1914
ord2209
ord363
ord285
ord1995
ord54
ord60
ord188
ord76
ord289
ord290
ord202
ord415
ord33
ord830
ord120
ord200
ord207
ord395
ord28
ord205
ord727
ord213
ord204
ord1871
ord211
ord2202
ord2203
ord101
ord59
ord255
ord2206
ord330
ord361
ord315
ord2249
ord340
ord342
ord341
ord2291
ord896
ord899
ord894
ord230
ord529
ord512
ord129
ord422
ord536
ord1247
ord1319
ord1671
ord700
ord88
ord19
ord619
ord2060
ord575
ord577
ord535
ord95
ord116
ord119
ord1080
ord511
ord516
ord515
ord636
ord642
ord900
ord2111
ord9
ord815
ord164
ord677
ord678
ord1988
ord514
ord280
ord282
ord541
ord25
ord513
ord565
ord571
ord14
ord580
ord362
ord584
ord13
ord23
ord364
ord566
ord816
ord567
ord578
ord349
ord352
ord1900
ord562
ord1901
ord24
ord444
ord418
ord849
ord1229
ord398
ord746
ord438
ord445
ord402
ord760
ord622
ord1268
ord2391
ord1161
ord583
ord537
ord588
ord627
ord484
ord420
ord1961
ord1267
ord854
ord1985
ord1299
ord253
ord1869
ord488
ord400
ord2081
ord2408
ord751
ord2053
ord55
ord490
ord493
ord491
ord492
ord497
ord2034
ord508
ord416
ord1968
ord832
ord2014
ord214
ord396
ord2088
ord729
ord2093
ord417
ord220
ord11
ord820
ord634
ord2066
ord2455
ord639
ord869
ord866
ord857
ord2117
ord676
ord2074
ord2405
ord2404
ord653
ord2082
ord2140
ord2184
ord1928
ord1933
ord357
ord630
ord1167
ord638
ord652
ord671
ord1020
ord624
ord118
ord161
ord150
ord1017
ord1015
ord1016
ord284
ord2051
ord318
ord299
ord96
ord2254
ord915
ord84
ord108
ord370
ord107
ord53
ord58
ord1010
ord45
ord884
ord799
ord478
ord338
ord153
ord2
ord465
ord219
ord216
ord469
ord498
ord495
ord992
ord40
ord1051
ord471
ord879
ord785
ord796
ord477
ord1045
ord501
ord965
ord964
ord963
ord339
ord2433
ord343
ord334
ord784
ord988
ord46
ord1047
ord476
ord479
ord886
ord2147
ord750
ord494
ord483
ord91
ord1081
ord252
ord193
ord81
ord170
ord4
ord1291
ord1304
ord1308
ord1959
ord714
ord774
ord2441
ord2431
ord467
ord2253
ord466
ord468
ord470
ord368
ord1165
ord1169
ord1171
ord1166
ord1279
ord7
ord1306
ord1280
ord1259
ord839
ord1275
ord1266
ord1317
ord1265
ord1302

wsock32

bind
listen
getservbyname
gethostbyaddr
accept
WSAStartup
htons
htonl
gethostbyname
ntohs
WSACancelBlockingCall
WSACleanup
socket
setsockopt
connect
WSAGetLastError
select
__WSAFDIsSet
shutdown
closesocket

msvcrt

_XcptFilter
_exit
qsort
_fmode
free
realloc
malloc
fputs
__mb_cur_max
_isctype
_pctype
signal
fseek
ftell
_setmode
fwrite
fread
fputc
fflush
_kbhit
time
exit
atol
getenv
strncpy
strncat
_assert
strchr
fopen
fclose
sscanf
fgets
sprintf
strncmp
atoi
printf
perror
fprintf
_iob
abort
__p___initenv
__getmainargs
_initterm
__setusermatherr
_adjust_fdiv
__p__commode
__p__fmode
__set_app_type
_except_handler3
_controlfp
_stat
_access
_write
_read
_fileno
_ftime
_unlink
_close

kernel32

MoveFileA
GetLastError
GetStdHandle
WaitForSingleObject

Sections

.text
Size: 232KB - Virtual size: 228KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 52KB - Virtual size: 49KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 8KB - Virtual size: 10KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

Sharing

General

Malware Config

Signatures

Files

f464e008c66887fbec9c89e140e9fcf2

Headers

File Characteristics

Imports

ssleay32

libeay32

wsock32

msvcrt

kernel32

Sections

.text Size: 232KB - Virtual size: 228KB

.rdata Size: 52KB - Virtual size: 49KB

.data Size: 8KB - Virtual size: 10KB

.text
Size: 232KB - Virtual size: 228KB

.rdata
Size: 52KB - Virtual size: 49KB

.data
Size: 8KB - Virtual size: 10KB