6540dd808a1d6eb06e9d790f0f597aaf[.]exe

resource	yara_rule
sample	themida

63:b4:a5:88:c0:bc:9a:bb:43:d5:29:d8:49:91:44:e1
Certificate

Issuer

CN=\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê

Not Before

12/01/2024, 10:08

Not After

13/01/2034, 10:08

Subject

CN=\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê\<‰à)‰[JA•¦\\Ê

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4
Certificate

Issuer

CN=Sectigo RSA Time Stamping CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GB

Not Before

03/05/2023, 00:00

Not After

02/08/2034, 23:59

Subject

CN=Sectigo RSA Time Stamping Signer #4,O=Sectigo Limited,ST=Manchester,C=GB

Extended Key Usages

ExtKeyUsageTimeStamping

Key Usages

KeyUsageDigitalSignature

KeyUsageContentCommitment

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9
Certificate

Issuer

CN=USERTrust RSA Certification Authority,O=The USERTRUST Network,L=Jersey City,ST=New Jersey,C=US

Not Before

02/05/2019, 00:00

Not After

18/01/2038, 23:59

Subject

CN=Sectigo RSA Time Stamping CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GB

Extended Key Usages

ExtKeyUsageTimeStamping

Key Usages

KeyUsageDigitalSignature

KeyUsageCertSign

KeyUsageCRLSign

57:7f:93:f1:c3:fc:ec:9e:b2:3f:27:b4:6f:66:c3:a2:42:08:fe:ff:ff:c8:af:92:e9:28:52:84:87:bc:60:0d
Signer

Actual PE Digest

57:7f:93:f1:c3:fc:ec:9e:b2:3f:27:b4:6f:66:c3:a2:42:08:fe:ff:ff:c8:af:92:e9:28:52:84:87:bc:60:0d

Digest Algorithm

sha256

PE Digest Matches

true

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE

IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE

IMAGE_FILE_32BIT_MACHINE

kernel32

GetModuleHandleA

HeapAlloc

HeapFree

ExitProcess

LoadLibraryA

GetModuleHandleA

GetProcAddress

gdi32

BitBlt

user32

GetDC

Size: - Virtual size: 325KB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

Size: - Virtual size: 15KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

Size: - Virtual size: 111KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

IMAGE_SCN_MEM_WRITE

Size: - Virtual size: 58KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

.vmp®·
Size: - Virtual size: 509KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

.idata
Size: - Virtual size: 4KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

IMAGE_SCN_MEM_WRITE

.themida
Size: - Virtual size: 4.3MB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

IMAGE_SCN_MEM_WRITE

.boot
Size: - Virtual size: 1.8MB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

.vmp®·
Size: - Virtual size: 464KB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

.vmp®·
Size: 512B - Virtual size: 444B

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

IMAGE_SCN_MEM_WRITE

.vmp®·
Size: 4.3MB - Virtual size: 4.3MB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

.reloc
Size: 7KB - Virtual size: 6KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

.rsrc
Size: 123KB - Virtual size: 509KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

101ea25e3f83a1eb3b6e28a030c29662

Code Sign

63:b4:a5:88:c0:bc:9a:bb:43:d5:29:d8:49:91:44:e1
Certificate

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4
Certificate

Extended Key Usages

Key Usages

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9
Certificate

Extended Key Usages

Key Usages

57:7f:93:f1:c3:fc:ec:9e:b2:3f:27:b4:6f:66:c3:a2:42:08:fe:ff:ff:c8:af:92:e9:28:52:84:87:bc:60:0d
Signer

Headers

DLL Characteristics

File Characteristics

Imports

kernel32

gdi32

user32

Sections

Size: - Virtual size: 325KB

Size: - Virtual size: 15KB

Size: - Virtual size: 111KB

Size: - Virtual size: 58KB

.vmp®·
Size: - Virtual size: 509KB

.idata
Size: - Virtual size: 4KB

.themida
Size: - Virtual size: 4.3MB

.boot
Size: - Virtual size: 1.8MB

.vmp®·
Size: - Virtual size: 464KB

.vmp®·
Size: 512B - Virtual size: 444B

.vmp®·
Size: 4.3MB - Virtual size: 4.3MB

.reloc
Size: 7KB - Virtual size: 6KB

.rsrc
Size: 123KB - Virtual size: 509KB

Sharing

General

Malware Config

Signatures

Files

101ea25e3f83a1eb3b6e28a030c29662

Code Sign

63:b4:a5:88:c0:bc:9a:bb:43:d5:29:d8:49:91:44:e1Certificate

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4Certificate

Extended Key Usages

Key Usages

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9Certificate

Extended Key Usages

Key Usages

57:7f:93:f1:c3:fc:ec:9e:b2:3f:27:b4:6f:66:c3:a2:42:08:fe:ff:ff:c8:af:92:e9:28:52:84:87:bc:60:0dSigner

Headers

DLL Characteristics

File Characteristics

Imports

kernel32

gdi32

user32

Sections

Size: - Virtual size: 325KB

Size: - Virtual size: 15KB

Size: - Virtual size: 111KB

Size: - Virtual size: 58KB

.vmp®· Size: - Virtual size: 509KB

.idata Size: - Virtual size: 4KB

.themida Size: - Virtual size: 4.3MB

.boot Size: - Virtual size: 1.8MB

.vmp®· Size: - Virtual size: 464KB

.vmp®· Size: 512B - Virtual size: 444B

.vmp®· Size: 4.3MB - Virtual size: 4.3MB

.reloc Size: 7KB - Virtual size: 6KB

.rsrc Size: 123KB - Virtual size: 509KB

63:b4:a5:88:c0:bc:9a:bb:43:d5:29:d8:49:91:44:e1
Certificate

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4
Certificate

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9
Certificate

57:7f:93:f1:c3:fc:ec:9e:b2:3f:27:b4:6f:66:c3:a2:42:08:fe:ff:ff:c8:af:92:e9:28:52:84:87:bc:60:0d
Signer

.vmp®·
Size: - Virtual size: 509KB

.idata
Size: - Virtual size: 4KB

.themida
Size: - Virtual size: 4.3MB

.boot
Size: - Virtual size: 1.8MB

.vmp®·
Size: - Virtual size: 464KB

.vmp®·
Size: 512B - Virtual size: 444B

.vmp®·
Size: 4.3MB - Virtual size: 4.3MB

.reloc
Size: 7KB - Virtual size: 6KB

.rsrc
Size: 123KB - Virtual size: 509KB