openssl[.]exe | Triage

Sharing

Copy URL

Twitter E-mail

General

Target

openssl.exe
Size

535KB
MD5

4fc4f13bbd92e57d4deea68c74d0afdc
SHA1

35d6f259ab1c1e3c4112d902899ac5123fdd920c
SHA256

9f3a2f8723ec9b9ffa569ae078525a0329c84f5f073df8c1713ae0389a3f678b
SHA512

8c698490976f809c2bcdd2ff0fe4cd03165313c07787b54655f984c0123064f2cd13721e929f5614dc164affafc95b6e1c2a88df2ce45e28f11dadd81ba57d86
SSDEEP

12288:gY9dxqmbCxP6F1ebpNQ/DdXMDXAqDHLnBarLIY+cm:gY9dxq4CxSF1upN8XMLAqDHLnBarLIYM

Score

3^/10

Malware Config

Signatures

Unsigned PE 1 IoCs

Checks for missing Authenticode signature.

resource
openssl.exe

Files

openssl.exe
.exe windows:4 windows x64 arch:x64

ad024c3cd05d9b3e24c1886dd0b29591

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_RELOCS_STRIPPED
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LARGE_ADDRESS_AWARE

PDB Paths

C:\OpenSSL\Temp\openssl-1.0.2q-x64\out32dll\openssl.pdb

Imports

ssleay32

ord122
ord52
ord349
ord2
ord340
ord342
ord32
ord381
ord379
ord366
ord372
ord71
ord382
ord375
ord400
ord399
ord105
ord99
ord98
ord38
ord40
ord377
ord365
ord394
ord28
ord22
ord30
ord24
ord5
ord15
ord43
ord110
ord172
ord116
ord341
ord314
ord368
ord268
ord384
ord293
ord295
ord361
ord387
ord376
ord329
ord316
ord325
ord326
ord302
ord90
ord31
ord86
ord59
ord96
ord60
ord56
ord272
ord274
ord271
ord385
ord322
ord317
ord292
ord112
ord396
ord397
ord171
ord118
ord315
ord343
ord405
ord275
ord373
ord183
ord12
ord264
ord145
ord286
ord358
ord141
ord142
ord310
ord355
ord391
ord406
ord177
ord303
ord294
ord21
ord231
ord283
ord281
ord328
ord318
ord73
ord16
ord8
ord401
ord407
ord243
ord42
ord77
ord125
ord94
ord72
ord166
ord78
ord164
ord48
ord278
ord280
ord285
ord119
ord277
ord120
ord249
ord121
ord75
ord244
ord189
ord83
ord82
ord339
ord63
ord320
ord323
ord290
ord291
ord45
ord180
ord150
ord49
ord359
ord6
ord157
ord353
ord344
ord357
ord356
ord130
ord127
ord65
ord61
ord296
ord154
ord58
ord35
ord162
ord33
ord129
ord55
ord108
ord79
ord267
ord74

libeay32

ord2246
ord2157
ord177
ord179
ord178
ord2161
ord2164
ord189
ord197
ord198
ord2708
ord3205
ord890
ord3189
ord298
ord2949
ord2604
ord4445
ord224
ord3936
ord190
ord897
ord892
ord891
ord4429
ord4296
ord4258
ord4576
ord4571
ord4293
ord4350
ord4223
ord4487
ord4285
ord4338
ord4396
ord4464
ord4526
ord4365
ord4312
ord4321
ord4160
ord4227
ord4347
ord4473
ord4534
ord4319
ord4394
ord4483
ord4475
ord4234
ord4450
ord4490
ord4436
ord4196
ord4380
ord4375
ord4538
ord4453
ord4186
ord4359
ord4184
ord4463
ord4467
ord4438
ord4468
ord518
ord22
ord4155
ord4457
ord4232
ord4138
ord4280
ord4345
ord4459
ord4479
ord517
ord4273
ord4202
ord4418
ord4142
ord4228
ord4348
ord4402
ord4292
ord3844
ord268
ord267
ord3710
ord1002
ord1001
ord1183
ord2874
ord2935
ord2981
ord2738
ord3023
ord2561
ord2598
ord3164
ord2899
ord3048
ord3047
ord3158
ord3077
ord3101
ord3028
ord2960
ord2938
ord3123
ord2866
ord2686
ord2897
ord2838
ord3924
ord4542
ord3923
ord2648
ord79
ord2713
ord2971
ord2647
ord1158
ord2844
ord679
ord3333
ord2452
ord1969
ord623
ord2596
ord641
ord250
ord2033
ord222
ord4545
ord1017
ord680
ord2429
ord657
ord1015
ord1016
ord529
ord909
ord626
ord3527
ord2105
ord2011
ord1915
ord2067
ord558
ord86
ord555
ord625
ord556
ord3676
ord52
ord78
ord93
ord246
ord4543
ord629
ord21
ord168
ord827
ord2281
ord3488
ord2280
ord2276
ord2279
ord355
ord905
ord167
ord67
ord66
ord2427
ord1905
ord109
ord916
ord723
ord1653
ord1654
ord89
ord87
ord57
ord169
ord82
ord997
ord910
ord2411
ord577
ord606
ord2217
ord576
ord1912
ord4430
ord4233
ord4183
ord4532
ord1010
ord4119
ord170
ord281
ord4230
ord4470
ord654
ord401
ord4489
ord2478
ord4320
ord4383
ord88
ord4121
ord4137
ord4344
ord4144
ord2630
ord2821
ord4669
ord4662
ord4664
ord1914
ord3241
ord3243
ord2209
ord2704
ord2292
ord366
ord605
ord607
ord2286
ord421
ord877
ord423
ord2250
ord872
ord154
ord3237
ord2544
ord2117
ord610
ord2627
ord670
ord601
ord672
ord4454
ord658
ord667
ord656
ord602
ord671
ord673
ord664
ord403
ord769
ord248
ord419
ord4143
ord4330
ord4272
ord1960
ord2832
ord2695
ord1508
ord2111
ord600
ord181
ord2502
ord316
ord1509
ord2493
ord304
ord363
ord4537
ord361
ord3837
ord76
ord4372
ord4206
ord3245
ord4179
ord3896
ord3109
ord323
ord285
ord4299
ord4174
ord3883
ord83
ord3820
ord3903
ord54
ord60
ord4253
ord188
ord202
ord415
ord33
ord830
ord120
ord151
ord200
ord207
ord395
ord28
ord205
ord727
ord4690
ord4683
ord4687
ord397
ord732
ord3713
ord209
ord1871
ord3687
ord213
ord3857
ord315
ord2202
ord2203
ord3019
ord2915
ord4059
ord59
ord3873
ord3836
ord255
ord464
ord3823
ord330
ord3877
ord2743
ord2936
ord269
ord2249
ord2291
ord896
ord899
ord894
ord230
ord665
ord4536
ord513
ord1988
ord2060
ord11
ord1167
ord1160
ord816
ord1908
ord2126
ord1080
ord514
ord280
ord282
ord1161
ord4093
ord119
ord585
ord565
ord573
ord579
ord541
ord4739
ord164
ord571
ord14
ord580
ord362
ord575
ord584
ord13
ord23
ord364
ord567
ord566
ord578
ord352
ord1900
ord349
ord171
ord1901
ord173
ord175
ord129
ord9
ord1954
ord2027
ord3087
ord1205
ord2052
ord2608
ord3516
ord603
ord677
ord678
ord422
ord2823
ord2834
ord3031
ord2607
ord3004
ord2543
ord117
ord619
ord2798
ord2837
ord1973
ord2742
ord535
ord116
ord4188
ord516
ord636
ord642
ord418
ord849
ord1229
ord444
ord4358
ord398
ord746
ord549
ord912
ord378
ord8
ord438
ord445
ord402
ord760
ord622
ord863
ord2391
ord4535
ord583
ord815
ord2009
ord4706
ord537
ord588
ord627
ord333
ord4318
ord4288
ord4247
ord2063
ord283
ord1961
ord944
ord420
ord484
ord2406
ord1985
ord946
ord854
ord227
ord253
ord1869
ord488
ord2034
ord55
ord491
ord492
ord493
ord490
ord497
ord3212
ord1970
ord1968
ord416
ord2014
ord832
ord214
ord1935
ord210
ord4539
ord417
ord835
ord220
ord3422
ord3481
ord3424
ord3456
ord3585
ord3452
ord3473
ord3742
ord3400
ord3443
ord3575
ord3714
ord3519
ord3556
ord3707
ord2877
ord3550
ord3512
ord3663
ord2683
ord2701

ws2_32

shutdown
__WSAFDIsSet
select
WSAGetLastError
getsockname
WSACleanup
WSACancelBlockingCall
WSAStartup
connect
setsockopt
socket
htonl
htons
listen
bind
accept
ntohs
getservbyname
gethostbyname
closesocket

msvcrt

_stricmp
_access
getenv
exit
time
memcmp
_kbhit
isxdigit
strstr
fputc
free
_errno
malloc
signal
isdigit
strspn
qsort
fputs
realloc
__C_specific_handler
_XcptFilter
memcpy
_exit
_cexit
__initenv
__getmainargs
_initterm
__setusermatherr
_commode
_fmode
__set_app_type
fflush
_open
_read
_write
_lseek
_close
_setmode
clearerr
_iob
toupper
_assert
setvbuf
memset
islower
sscanf
atol
strncmp
strchr
atoi
perror
abort
printf
fprintf
fgets
fread
fwrite
fclose
fopen
fseek
_c_exit
ftell

kernel32

RtlCaptureContext
RtlLookupFunctionEntry
RtlVirtualUnwind
SetUnhandledExceptionFilter
UnhandledExceptionFilter
GetCurrentProcess
TerminateProcess
GetSystemTimeAsFileTime
GetCurrentThreadId
GetTickCount
QueryPerformanceCounter
WriteFile
GetStdHandle
ReadFile
FindFirstFileW
FindClose
GetVersion
GetCurrentProcessId
OpenProcess
GetProcessTimes
GetSystemTime
SystemTimeToFileTime
MultiByteToWideChar
MoveFileW
DeleteFileW
CreateThread
GetLastError
ExitProcess
CloseHandle
Sleep

Exports

Exports

OPENSSL_Applink

Sections

.text
Size: 350KB - Virtual size: 350KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 38KB - Virtual size: 38KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 136KB - Virtual size: 142KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.pdata
Size: 9KB - Virtual size: 8KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

Sharing

General

Malware Config

Signatures

Files

ad024c3cd05d9b3e24c1886dd0b29591

Headers

DLL Characteristics

File Characteristics

PDB Paths

Imports

ssleay32

libeay32

ws2_32

msvcrt

kernel32

Exports

Exports

Sections

.text Size: 350KB - Virtual size: 350KB

.rdata Size: 38KB - Virtual size: 38KB

.data Size: 136KB - Virtual size: 142KB

.pdata Size: 9KB - Virtual size: 8KB

.text
Size: 350KB - Virtual size: 350KB

.rdata
Size: 38KB - Virtual size: 38KB

.data
Size: 136KB - Virtual size: 142KB

.pdata
Size: 9KB - Virtual size: 8KB