461e47224cf30e5348f36932d784171b

Sharing

Copy URL Twitter E-mail

General

Target

461e47224cf30e5348f36932d784171b
Size

217KB
MD5

461e47224cf30e5348f36932d784171b
SHA1

b74f7157cac2132a253b480a6fbdbec355ba725a
SHA256

0aca494d6146645984ae3a3b4648d2829a42024172c0d40ccf2f71e1f6d76de5
SHA512

90b31a491e9bde16ad2c592825065520b5c6f0f2c97c8b5ae8ae1f0de9456232a43177c2650437c89a68c8f5e9afe99e68ef297d854f09fb432edefe7957b760
SSDEEP

6144:xCLCjNiV2Dq6xQGMYm4ga06qfxDjU43xe:xyCi2bDm4g564xDYAI

Score

3^/10

Malware Config

Signatures

Unsigned PE 2 IoCs

Checks for missing Authenticode signature.

resource
unpack001/火云二级域名系统(加强版)/核心网站/ADSLXP.dll
unpack001/火云二级域名系统(加强版)/核心网站/Url.dll

Files

461e47224cf30e5348f36932d784171b
.rar
火云二级域名系统(加强版)/下载说明.htm
.html .js polyglot
火云二级域名系统(加强版)/安装说明.txt
火云二级域名系统(加强版)/核心网站/ADSLXP.dll
.dll regsvr32 windows:4 windows x86 arch:x86

802f405ae97a553c23ef5d2560a0975c

Headers

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_DLL

Imports

msvbvm60

ord693
ord695
ord696
MethCallEngine
ord516
ord518
ord629
ord632
EVENT_SINK_AddRef
ord528
EVENT_SINK_Release
EVENT_SINK_QueryInterface
__vbaExceptHandler
ord607
ord608
ProcCallEngine
ord573
ord685
ord101
ord102
ord103
ord104
ord105
ord617
ord619

Exports

Exports

DllCanUnloadNow
DllGetClassObject
DllRegisterServer
DllUnregisterServer

Sections

.text
Size: 20KB - Virtual size: 18KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.data
Size: - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rsrc
Size: 4KB - Virtual size: 2KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 4KB - Virtual size: 656B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ
火云二级域名系统(加强版)/核心网站/Config.ini
火云二级域名系统(加强版)/核心网站/URL.sql
火云二级域名系统(加强版)/核心网站/URL_Data.MDF
火云二级域名系统(加强版)/核心网站/URL_Log.LDF
.vbs
火云二级域名系统(加强版)/核心网站/Url.dll
.dll windows:4 windows x86 arch:x86

Headers

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_BYTES_REVERSED_LO
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_DLL
IMAGE_FILE_BYTES_REVERSED_HI

Exports

Exports

GetFilterVersion
HttpFilterProc
TerminateFilter

Sections

CODE
Size: 114KB - Virtual size: 113KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

DATA
Size: 2KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

BSS
Size: - Virtual size: 2KB

IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.idata
Size: 3KB - Virtual size: 2KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.edata
Size: 512B - Virtual size: 130B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 9KB - Virtual size: 9KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.rsrc
Size: 6KB - Virtual size: 6KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
火云二级域名系统(加强版)/核心网站/dns.mdb
火云二级域名系统(加强版)/核心网站/dns.mdb.bak
火云二级域名系统(加强版)/核心网站/数据库.txt
火云二级域名系统(加强版)/核心网站/文件说明.txt
火云二级域名系统(加强版)/核心网站/显示网址.txt
.html .js polyglot
火云二级域名系统(加强版)/核心网站/注册组件.bat
火云二级域名系统(加强版)/核心网站/隐藏网址.txt
.html .js polyglot
火云二级域名系统(加强版)/管理网站/Config.asp
火云二级域名系统(加强版)/管理网站/Public.asp
.vbs
火云二级域名系统(加强版)/管理网站/add.asp
.vbs
火云二级域名系统(加强版)/管理网站/add_.asp
.vbs
火云二级域名系统(加强版)/管理网站/admin.asp
火云二级域名系统(加强版)/管理网站/admin_.asp
.vbs
火云二级域名系统(加强版)/管理网站/admin_del.asp
.vbs
火云二级域名系统(加强版)/管理网站/admin_list.asp
.vbs
火云二级域名系统(加强版)/管理网站/admin_main.asp
.vbs
火云二级域名系统(加强版)/管理网站/admin_state.asp
.vbs
火云二级域名系统(加强版)/管理网站/banner.swf
火云二级域名系统(加强版)/管理网站/bg.gif
.gif
火云二级域名系统(加强版)/管理网站/bottom.asp
火云二级域名系统(加强版)/管理网站/bottom.js
.js
火云二级域名系统(加强版)/管理网站/copyright.asp
火云二级域名系统(加强版)/管理网站/default.htm
.js
火云二级域名系统(加强版)/管理网站/del.asp
.vbs
火云二级域名系统(加强版)/管理网站/del_.asp
.vbs
火云二级域名系统(加强版)/管理网站/delok.asp
火云二级域名系统(加强版)/管理网站/edit.asp
.vbs
火云二级域名系统(加强版)/管理网站/edit_.asp
.vbs
火云二级域名系统(加强版)/管理网站/editok.asp
火云二级域名系统(加强版)/管理网站/explain.asp
火云二级域名系统(加强版)/管理网站/kill.asp
.js
火云二级域名系统(加强版)/管理网站/login.asp
.js
火云二级域名系统(加强版)/管理网站/logo.gif
.gif
火云二级域名系统(加强版)/管理网站/lost.asp
.js
火云二级域名系统(加强版)/管理网站/main.asp
火云二级域名系统(加强版)/管理网站/meun.gif
.gif
火云二级域名系统(加强版)/管理网站/meun.js
.js
火云二级域名系统(加强版)/管理网站/pass.asp
.vbs
火云二级域名系统(加强版)/管理网站/pop.asp
.vbs
火云二级域名系统(加强版)/管理网站/reg.asp
.js
火云二级域名系统(加强版)/管理网站/regok.asp
火云二级域名系统(加强版)/管理网站/style.css
.html
火云二级域名系统(加强版)/管理网站/tiaokuan.asp
火云二级域名系统(加强版)/管理网站/top.asp
.html
火云二级域名系统(加强版)/管理网站/top.js
.js
火云二级域名系统(加强版)/管理网站/upfiles/04270.gif
.gif
火云二级域名系统(加强版)/管理网站/upfiles/04271.gif
.gif
火云二级域名系统(加强版)/管理网站/upfiles/04272.gif
.gif
火云二级域名系统(加强版)/管理网站/upfiles/04273.gif
.gif
火云二级域名系统(加强版)/管理网站/upfiles/04274.gif
.gif
火云二级域名系统(加强版)/管理网站/upfiles/04275.gif
.gif
火云二级域名系统(加强版)/管理网站/upfiles/04276.gif
.gif
火云二级域名系统(加强版)/管理网站/upfiles/bubble.gif
.gif

Sharing

General

Malware Config

Signatures

Files

802f405ae97a553c23ef5d2560a0975c

Headers

File Characteristics

Imports

msvbvm60

Exports

Exports

Sections

.text Size: 20KB - Virtual size: 18KB

.data Size: - Virtual size: 1KB

.rsrc Size: 4KB - Virtual size: 2KB

.reloc Size: 4KB - Virtual size: 656B

Headers

File Characteristics

Exports

Exports

Sections

CODE Size: 114KB - Virtual size: 113KB

DATA Size: 2KB - Virtual size: 1KB

BSS Size: - Virtual size: 2KB

.idata Size: 3KB - Virtual size: 2KB

.edata Size: 512B - Virtual size: 130B

.reloc Size: 9KB - Virtual size: 9KB

.rsrc Size: 6KB - Virtual size: 6KB

.text
Size: 20KB - Virtual size: 18KB

.data
Size: - Virtual size: 1KB

.rsrc
Size: 4KB - Virtual size: 2KB

.reloc
Size: 4KB - Virtual size: 656B

CODE
Size: 114KB - Virtual size: 113KB

DATA
Size: 2KB - Virtual size: 1KB

BSS
Size: - Virtual size: 2KB

.idata
Size: 3KB - Virtual size: 2KB

.edata
Size: 512B - Virtual size: 130B

.reloc
Size: 9KB - Virtual size: 9KB

.rsrc
Size: 6KB - Virtual size: 6KB