288d1eb0782a7d7c155add0b17d30a4aa038f4e19a0ea800c3141b0bcba2cde9

resource	yara_rule
sample	themida

73:67:f4:b0:70:b9:38:96:43:73:c6:1f:1f:59:1f:e3
Certificate

Issuer

CN=ActiveReports RDF document 2024 API ‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›

Not Before

08/01/2024, 10:28

Not After

09/01/2034, 10:28

Subject

CN=ActiveReports RDF document 2024 API ‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›‰¾¨›��è8��‹¾¨›

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4
Certificate

Issuer

CN=Sectigo RSA Time Stamping CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GB

Not Before

03/05/2023, 00:00

Not After

02/08/2034, 23:59

Subject

CN=Sectigo RSA Time Stamping Signer #4,O=Sectigo Limited,ST=Manchester,C=GB

Extended Key Usages

ExtKeyUsageTimeStamping

Key Usages

KeyUsageDigitalSignature

KeyUsageContentCommitment

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9
Certificate

Issuer

CN=USERTrust RSA Certification Authority,O=The USERTRUST Network,L=Jersey City,ST=New Jersey,C=US

Not Before

02/05/2019, 00:00

Not After

18/01/2038, 23:59

Subject

CN=Sectigo RSA Time Stamping CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GB

Extended Key Usages

ExtKeyUsageTimeStamping

Key Usages

KeyUsageDigitalSignature

KeyUsageCertSign

KeyUsageCRLSign

d8:5d:b6:d0:76:52:72:5e:cd:dc:34:76:4c:70:41:e1:d0:85:89:ff:bf:61:30:dd:05:97:3d:cf:ec:0c:5b:92
Signer

Actual PE Digest

d8:5d:b6:d0:76:52:72:5e:cd:dc:34:76:4c:70:41:e1:d0:85:89:ff:bf:61:30:dd:05:97:3d:cf:ec:0c:5b:92

Digest Algorithm

sha256

PE Digest Matches

true

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE

IMAGE_DLLCHARACTERISTICS_NX_COMPAT

IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE

IMAGE_FILE_32BIT_MACHINE

kernel32

GetModuleHandleA

HeapAlloc

HeapFree

ExitProcess

LoadLibraryA

GetModuleHandleA

GetProcAddress

HeapAlloc

HeapFree

ExitProcess

LoadLibraryA

GetModuleHandleA

GetProcAddress

user32

SetClipboardData

advapi32

RegSetValueExA

shell32

ShellExecuteExW

ole32

CoTaskMemFree

Size: - Virtual size: 162KB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

Size: - Virtual size: 67KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

Size: - Virtual size: 7KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

IMAGE_SCN_MEM_WRITE

Size: - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

Size: - Virtual size: 9KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

.imports
Size: - Virtual size: 4KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

IMAGE_SCN_MEM_WRITE

.mac+[^]
Size: - Virtual size: 4KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

.themida
Size: - Virtual size: 3.9MB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

IMAGE_SCN_MEM_WRITE

.boot
Size: - Virtual size: 2.4MB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

.mac+[^]
Size: - Virtual size: 1KB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

.vmp`RÀ
Size: - Virtual size: 955KB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

.vmp`RÀ
Size: - Virtual size: 460B

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

IMAGE_SCN_MEM_WRITE

.vmp`RÀ
Size: - Virtual size: 1.3MB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

.vmp`RÀ
Size: - Virtual size: 964KB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

.vmp`RÀ
Size: 512B - Virtual size: 488B

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

IMAGE_SCN_MEM_WRITE

.vmp`RÀ
Size: 6.8MB - Virtual size: 6.8MB

IMAGE_SCN_CNT_CODE

IMAGE_SCN_MEM_EXECUTE

IMAGE_SCN_MEM_READ

.reloc
Size: 7KB - Virtual size: 6KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

.rsrc
Size: 85KB - Virtual size: 122KB

IMAGE_SCN_CNT_INITIALIZED_DATA

IMAGE_SCN_MEM_READ

cc5298cc932f8f57723c0354e1f4f86e

Code Sign

73:67:f4:b0:70:b9:38:96:43:73:c6:1f:1f:59:1f:e3
Certificate

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4
Certificate

Extended Key Usages

Key Usages

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9
Certificate

Extended Key Usages

Key Usages

d8:5d:b6:d0:76:52:72:5e:cd:dc:34:76:4c:70:41:e1:d0:85:89:ff:bf:61:30:dd:05:97:3d:cf:ec:0c:5b:92
Signer

Headers

DLL Characteristics

File Characteristics

Imports

kernel32

user32

advapi32

shell32

ole32

Sections

Size: - Virtual size: 162KB

Size: - Virtual size: 67KB

Size: - Virtual size: 7KB

Size: - Virtual size: 1KB

Size: - Virtual size: 9KB

.imports
Size: - Virtual size: 4KB

.mac+[^]
Size: - Virtual size: 4KB

.themida
Size: - Virtual size: 3.9MB

.boot
Size: - Virtual size: 2.4MB

.mac+[^]
Size: - Virtual size: 1KB

.vmp`RÀ
Size: - Virtual size: 955KB

.vmp`RÀ
Size: - Virtual size: 460B

.vmp`RÀ
Size: - Virtual size: 1.3MB

.vmp`RÀ
Size: - Virtual size: 964KB

.vmp`RÀ
Size: 512B - Virtual size: 488B

.vmp`RÀ
Size: 6.8MB - Virtual size: 6.8MB

.reloc
Size: 7KB - Virtual size: 6KB

.rsrc
Size: 85KB - Virtual size: 122KB

Sharing

General

Malware Config

Signatures

Files

cc5298cc932f8f57723c0354e1f4f86e

Code Sign

73:67:f4:b0:70:b9:38:96:43:73:c6:1f:1f:59:1f:e3Certificate

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4Certificate

Extended Key Usages

Key Usages

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9Certificate

Extended Key Usages

Key Usages

d8:5d:b6:d0:76:52:72:5e:cd:dc:34:76:4c:70:41:e1:d0:85:89:ff:bf:61:30:dd:05:97:3d:cf:ec:0c:5b:92Signer

Headers

DLL Characteristics

File Characteristics

Imports

kernel32

user32

advapi32

shell32

ole32

Sections

Size: - Virtual size: 162KB

Size: - Virtual size: 67KB

Size: - Virtual size: 7KB

Size: - Virtual size: 1KB

Size: - Virtual size: 9KB

.imports Size: - Virtual size: 4KB

.mac+[^] Size: - Virtual size: 4KB

.themida Size: - Virtual size: 3.9MB

.boot Size: - Virtual size: 2.4MB

.mac+[^] Size: - Virtual size: 1KB

.vmp`RÀ Size: - Virtual size: 955KB

.vmp`RÀ Size: - Virtual size: 460B

.vmp`RÀ Size: - Virtual size: 1.3MB

.vmp`RÀ Size: - Virtual size: 964KB

.vmp`RÀ Size: 512B - Virtual size: 488B

.vmp`RÀ Size: 6.8MB - Virtual size: 6.8MB

.reloc Size: 7KB - Virtual size: 6KB

.rsrc Size: 85KB - Virtual size: 122KB

73:67:f4:b0:70:b9:38:96:43:73:c6:1f:1f:59:1f:e3
Certificate

39:4c:25:e1:7c:a0:6d:27:a8:65:e2:3b:d9:1d:22:d4
Certificate

30:0f:6f:ac:dd:66:98:74:7c:a9:46:36:a7:78:2d:b9
Certificate

d8:5d:b6:d0:76:52:72:5e:cd:dc:34:76:4c:70:41:e1:d0:85:89:ff:bf:61:30:dd:05:97:3d:cf:ec:0c:5b:92
Signer

.imports
Size: - Virtual size: 4KB

.mac+[^]
Size: - Virtual size: 4KB

.themida
Size: - Virtual size: 3.9MB

.boot
Size: - Virtual size: 2.4MB

.mac+[^]
Size: - Virtual size: 1KB

.vmp`RÀ
Size: - Virtual size: 955KB

.vmp`RÀ
Size: - Virtual size: 460B

.vmp`RÀ
Size: - Virtual size: 1.3MB

.vmp`RÀ
Size: - Virtual size: 964KB

.vmp`RÀ
Size: 512B - Virtual size: 488B

.vmp`RÀ
Size: 6.8MB - Virtual size: 6.8MB

.reloc
Size: 7KB - Virtual size: 6KB

.rsrc
Size: 85KB - Virtual size: 122KB