Behavioral task
behavioral1
Sample
72f2b636f5c520ac86a9ea204f045816a53171b6a4432b2e25b6af7275e3c450.exe
Resource
win7-20240221-en
General
-
Target
72f2b636f5c520ac86a9ea204f045816a53171b6a4432b2e25b6af7275e3c450
-
Size
4.8MB
-
MD5
e42c6ca761617d5074ff66d955bbebba
-
SHA1
1692c619143badbf4bd87f07c72abf44ef169d56
-
SHA256
72f2b636f5c520ac86a9ea204f045816a53171b6a4432b2e25b6af7275e3c450
-
SHA512
0658d30f99520386f1879b269e918ee09441c1673b793a5d3a2acbfa54e77c2b1eb6c388c07ecc3b3bb36c0e012ca2d6b5e1ce4ceb5128bb0fa6c0c201bb138f
-
SSDEEP
98304:mpTWzGoui76KgpDZUMXOECZJpVmibf2WfyON4:zSO1ZJdfLxa
Malware Config
Signatures
-
Detect ZGRat V1 1 IoCs
resource yara_rule sample family_zgrat_v1 -
Zgrat family
Files
-
72f2b636f5c520ac86a9ea204f045816a53171b6a4432b2e25b6af7275e3c450.exe windows:4 windows x86 arch:x86
f34d5f2d4577ed6d9ceec516c1f5a744
Code Sign
97:4a:ef:5c:6c:ed:73:44:b7:04:07:6a:89:92:28:5bCertificate
IssuerCN=\ Century Media,OU=\ Century Media,O=Creted by Sweden,L=䚽噽噽䚽噽嚽䙼嚽䙼䚽嚼䙽䚼䙽䚽噼䙼䙽䚽噼嚼䙽䙼䚽䙽䙽噼䙼噼噽䚽噽䚽䚼䚽䚽䙼嚽䚽䙽嚽䚽䚼噽䚼䙼䚽䚼䚼䚽嚼䚽䚽嚼䚼䙽噽嚽䚽嚼噽䚼䚼䙽䚽䙼䙽噽䚼䚽䚼䚽䙼䙽䚽噽䚼噽䚼嚽䙽䚼䙽䙼䚼噽䙽噽嚽䚼䙼䙼䙽䚽䚼䙽嚽䙽䚽䚼䚽䙽䙽嚼䙼䚽䙽䚽嚽䚼䙼䙼䙽嚽䚽䙽䚽䙼嚽䙽䚽䙼噼嚼䙼䚽䚼䙽䙼嚽䙼䚽噼䚽䚼䙼䙼䙼䙼噼䙽䙼噽䙼䙼噼噼噼䙼噼䚼䙼䙼䙽噼䙽䙼噼噽噼䙽噽䙼䙼䙽噼噼噼䙽䙽噼噼噽䚼噽噼䙼䙼噽䙼䙽噽䙼䙽䙽䙼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™,ST=Made in Sweden,C=SwedenNot Before31/03/2024, 07:51Not After10/07/2026, 00:00SubjectCN=\ Century Media,OU=\ Century Media,O=Creted by Sweden,L=䚽噽噽䚽噽嚽䙼嚽䙼䚽嚼䙽䚼䙽䚽噼䙼䙽䚽噼嚼䙽䙼䚽䙽䙽噼䙼噼噽䚽噽䚽䚼䚽䚽䙼嚽䚽䙽嚽䚽䚼噽䚼䙼䚽䚼䚼䚽嚼䚽䚽嚼䚼䙽噽嚽䚽嚼噽䚼䚼䙽䚽䙼䙽噽䚼䚽䚼䚽䙼䙽䚽噽䚼噽䚼嚽䙽䚼䙽䙼䚼噽䙽噽嚽䚼䙼䙼䙽䚽䚼䙽嚽䙽䚽䚼䚽䙽䙽嚼䙼䚽䙽䚽嚽䚼䙼䙼䙽嚽䚽䙽䚽䙼嚽䙽䚽䙼噼嚼䙼䚽䚼䙽䙼嚽䙼䚽噼䚽䚼䙼䙼䙼䙼噼䙽䙼噽䙼䙼噼噼噼䙼噼䚼䙼䙼䙽噼䙽䙼噼噽噼䙽噽䙼䙼䙽噼噼噼䙽䙽噼噼噽䚼噽噼䙼䙼噽䙼䙽噽䙼䙽䙽䙼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™äš½å™½å™½äš½å™½åš½ä™¼åš½ä™¼äš½åš¼ä™½äš¼ä™½äš½å™¼ä™¼ä™½äš½å™¼åš¼ä™½ä™¼äš½ä™½ä™½å™¼ä™¼å™¼å™½äš½å™½äš½äš¼äš½äš½ä™¼åš½äš½ä™½åš½äš½äš¼å™½äš¼ä™¼äš½äš¼äš¼äš½åš¼äš½äš½åš¼äš¼ä™½å™½åš½äš½åš¼å™½äš¼äš¼ä™½äš½ä™¼ä™½å™½äš¼äš½äš¼äš½ä™¼ä™½äš½å™½äš¼å™½äš¼åš½ä™½äš¼ä™½ä™¼äš¼å™½ä™½å™½åš½äš¼ä™¼ä™¼ä™½äš½äš¼ä™½åš½ä™½äš½äš¼äš½ä™½ä™½åš¼ä™¼äš½ä™½äš½åš½äš¼ä™¼ä™¼ä™½åš½äš½ä™½äš½ä™¼åš½ä™½äš½ä™¼å™¼åš¼ä™¼äš½äš¼ä™½ä™¼åš½ä™¼äš½å™¼äš½äš¼ä™¼ä™¼ä™¼ä™¼å™¼ä™½ä™¼å™½ä™¼ä™¼å™¼å™¼å™¼ä™¼å™¼äš¼ä™¼ä™¼ä™½å™¼ä™½ä™¼å™¼å™½å™¼ä™½å™½ä™¼ä™¼ä™½å™¼å™¼å™¼ä™½ä™½å™¼å™¼å™½äš¼å™½å™¼ä™¼ä™¼å™½ä™¼ä™½å™½ä™¼ä™½ä™½ä™¼ä™,ST=Made in Sweden,C=Sweden39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4Certificate
IssuerCN=Sectigo RSA Time Stamping CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GBNot Before03/05/2023, 00:00Not After02/08/2034, 23:59SubjectCN=Sectigo RSA Time Stamping Signer #4,O=Sectigo Limited,ST=Manchester,C=GBExtended Key Usages
ExtKeyUsageTimeStamping
Key Usages
KeyUsageDigitalSignature
KeyUsageContentCommitment
30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9Certificate
IssuerCN=USERTrust RSA Certification Authority,O=The USERTRUST Network,L=Jersey City,ST=New Jersey,C=USNot Before02/05/2019, 00:00Not After18/01/2038, 23:59SubjectCN=Sectigo RSA Time Stamping CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GBExtended Key Usages
ExtKeyUsageTimeStamping
Key Usages
KeyUsageDigitalSignature
KeyUsageCertSign
KeyUsageCRLSign
93:f1:6e:08:a5:9e:52:f7:e3:34:dd:00:75:50:ce:f4:ae:28:98:c8:89:9e:14:77:18:69:da:5d:bf:a2:aa:64Signer
Actual PE Digest93:f1:6e:08:a5:9e:52:f7:e3:34:dd:00:75:50:ce:f4:ae:28:98:c8:89:9e:14:77:18:69:da:5d:bf:a2:aa:64Digest Algorithmsha256PE Digest MatchestrueHeaders
DLL Characteristics
IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_NO_SEH
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE
File Characteristics
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE
Imports
mscoree
_CorExeMain
Sections
.text Size: 4.3MB - Virtual size: 4.3MB
IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ
.rsrc Size: 471KB - Virtual size: 471KB
IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
.reloc Size: 512B - Virtual size: 12B
IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ