b0d3161ec014a27d28983bb03709bcd0_NEIKI

Sharing

Copy URL

Twitter E-mail

General

Target

b0d3161ec014a27d28983bb03709bcd0_NEIKI
Size

188KB
MD5

b0d3161ec014a27d28983bb03709bcd0
SHA1

cd65aef9cb6570acaec446c68c0c0bcce9494dbb
SHA256

b1c46910adf5e914bf9368f94319e5c26a23203ec638868084ff4899773b3100
SHA512

e518746837ea6e88fca8da752ddf666fc9367e456569b54bbff5ae1e52101f260f2ce0dea356bf565f4bdd1ba1de28a77230839584c848d91bb711f17180e6d1
SSDEEP

1536:0sOaQh+dhIIfZ4+TK3YvrYF/UgqdFuFpVMW6kkEfzoZ+2yrBHbaLKGDOALM:HxUE6LugqQpkQ92yr9bOO5

Score

3^/10

Malware Config

Signatures

Unsigned PE 1 IoCs

Checks for missing Authenticode signature.

resource
b0d3161ec014a27d28983bb03709bcd0_NEIKI

Files

b0d3161ec014a27d28983bb03709bcd0_NEIKI
.exe windows:5 windows x86 arch:x86

f3c815b854ea939f363142d64607aca1

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_RELOCS_STRIPPED
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_32BIT_MACHINE

Imports

elbsfun

?put_line_exp@@YAAAVeType@@ABV1@0@Z
?put_line1_exp@@YAAAVeType@@ABV1@0@Z
?open_out_file_exp@@YAAAVeType@@ABV1@0@Z
?open_out_file1_exp@@YAAAVeType@@ABV1@0@Z
?close_asc_fle_exp@@YAAAVeType@@XZ
?close_out_fle_exp@@YAAAVeType@@XZ
?get_env_exp@@YAAAVeType@@ABV1@0@Z
?put_env_exp@@YAAAVeType@@ABV1@000@Z
?get_pid_exp@@YAAAVeType@@XZ
?rndrange_exp@@YAAAVeType@@ABV1@00@Z
?gm_today_exp@@YAAAVeType@@ABV1@@Z
?gm_time_exp@@YAAAVeType@@ABV1@@Z
?gm_current_exp@@YAAAVeType@@ABV1@@Z
?file_exist_exp@@YAAAVeType@@ABV1@00@Z
?kwexp_cpp_fun_exp@@YAAAVeType@@XZ
?make_fltemp_exp@@YAAAVeType@@ABV1@@Z
?read_line_exp@@YAAAVeType@@XZ
?make_flname_exp@@YAAAVeType@@XZ
?open_asc_fle_exp@@YAAAVeType@@ABV1@0@Z

elite4gl

?EqualTo@?$estack@VeType@@@@MBEEABVechar@@@Z
?EqualTo@?$estack@VeType@@@@MBEEABVeInteger@@@Z
?EqualTo@?$estack@VeType@@@@MBEEABVeType@@@Z
??1eReturn@@UAE@XZ
??1eSubString@@UAE@XZ
??8@YAEABVeSubString@@ABVechar@@@Z
?Clipped@echar@@UBE?BVeSubString@@XZ
?ArgVal@@YA?AVechar@@ABVeType@@@Z
??O@YAEABVeInteger@@0@Z
?NumArgs@@YA?AVeInteger@@XZ
??6@YAAAV?$basic_ostream@DU?$char_traits@D@std@@@std@@AAV01@ABVeDate@@@Z
??6@YAAAV?$basic_ostream@DU?$char_traits@D@std@@@std@@AAV01@ABVeSubString@@@Z
??Rechar@@QAE?AVeSubString@@VeInteger@@0@Z
?Time@@YA?AVechar@@XZ
??1eDate@@UAE@XZ
?Today@@YA?AVeDate@@XZ
??4echar@@QAEAAV0@ABV0@@Z
??8@YAEABVeInteger@@0@Z
??DeReqCloser@@QBEXAAVeRequest@@@Z
??0eReqCloser@@QAE@XZ
??4eInteger@@QAEAAV0@ABVechar@@@Z
??8@YAEABVechar@@0@Z
??9@YAEABVeInteger@@0@Z
?eppStatus@@3VeInteger@@A
?eNotFound@@3VeInteger@@A
??P@YAEABVeInteger@@0@Z
??DeReqFetcher@@QBE?AVeInteger@@AAVeRequest@@@Z
??0eReqFetcher@@QAE@XZ
??DeReqOpener@@QBEXAAVeRequest@@@Z
??0eReqOpener@@QAE@XZ
?NewCursor@eDatabase@@QAEPAVeRequest@@ABVechar@@@Z
??4eInteger@@QAEAAV0@ABVeSubString@@@Z
?Store@eReturn@@QBEXH@Z
?current@eReturn@@SAAAV1@XZ
??H@YA?AVeInteger@@ABV0@0@Z
?Length@@YA?AVeInteger@@ABVeType@@@Z
??W@YA?AVechar@@ABV0@0@Z
??0echar@@QAE@ABVeSubString@@@Z
?Using@eRequest@@QAEAAV1@AAVeType@@@Z
?Execute@eDatabase@@QAEAAVeRequest@@ABVechar@@@Z
??4eDate@@QAEAAV0@ABV0@@Z
??G@YA?AVeDate@@ABV0@ABVeInteger@@@Z
??0eDate@@QAE@XZ
?Using@eInteger@@UBE?BVechar@@ABV2@@Z
??1eFloat@@UAE@XZ
??P@YAEABVeFloat@@ABVeInteger@@@Z
??K@YA?AVeFloat@@ABVeInteger@@0@Z
??G@YA?AVeInteger@@ABV0@0@Z
??YeInteger@@QAEAAV0@ABV0@@Z
??4?$eChar@$07@@QAEAAV0@ABV0@@Z
??4?$eChar@$07@@QAEAAV0@ABVeSubString@@@Z
?Continue@@YAXABVeInteger@@ABVechar@@@Z
?UpShift@@YA?AVechar@@ABV1@@Z
?epp_dummy@@3VeInteger@@A
??9@YAEABVechar@@0@Z
??4eSubString@@QAEAAV0@ABVechar@@@Z
??Rechar@@QAE?AVeSubString@@VeInteger@@@Z
?Values@eRequest@@QAEAAV1@AAVeType@@@Z
??W@YA?AVechar@@ABVeSubString@@0@Z
??4eInteger@@QAEAAV0@ABVeFloat@@@Z
??M@YAEABVeInteger@@0@Z
??D@YA?AVeInteger@@ABV0@0@Z
??G@YA?AVeInteger@@ABVeDate@@0@Z
??6@YAAAV?$basic_ostream@DU?$char_traits@D@std@@@std@@AAV01@ABVeInteger@@@Z
??GeInteger@@QBE?AV0@XZ
??0echar@@QAE@JH@Z
?TypeName@echar@@UBE?BV1@XZ
?TypeCode@eString@@UBEHXZ
??8echar@@UBEEABVeType@@@Z
?Clone@echar@@UBEAAVeType@@XZ
?Using@echar@@UBE?BV1@XZ
?Using@echar@@UBE?BV1@ABV1@@Z
?AssignTo@echar@@UBEAAVeType@@AAVedecimal@@@Z
?AssignTo@echar@@UBEAAVeType@@AAVeTuple@@@Z
?AssignTo@echar@@UBEAAVeType@@AAVeFloat@@@Z
?AssignTo@echar@@UBEAAVeType@@AAVeDate@@@Z
?AssignTo@echar@@UBEAAVeType@@AAV1@@Z
?AssignTo@echar@@UBEAAVeType@@AAVeInteger@@@Z
?EqualTo@echar@@UBEEABVedecimal@@@Z
?EqualTo@echar@@UBEEABVeTuple@@@Z
?EqualTo@echar@@UBEEABVeFloat@@@Z
?EqualTo@echar@@UBEEABVeDate@@@Z
?EqualTo@echar@@UBEEABV1@@Z
?EqualTo@echar@@UBEEABVeInteger@@@Z
??4echar@@UAEAAVeType@@ABV1@@Z
??4echar@@QAEAAV0@ABVeSubString@@@Z
??4echar@@QAEAAV0@ABVeInteger@@@Z
?Insert@eVoidArray@@QAEXPAUevoid_list@@@Z
?EmitError@@YAXJPBD@Z
??1evoid_list@@UAE@XZ
??0evoid_list@@QAE@XZ
??1?$eChar@$07@@UAE@XZ
??1eRecord@@UAE@XZ
?Close@eRecord@@UAEXXZ
??0?$eChar@$07@@QAE@XZ
??0eRecord@@QAE@XZ
?TypeCode@eRecord@@UBEHXZ
?EqualTo@?$estack@VeType@@@@MBEEABVeDate@@@Z
?Nullify@eTuple@@UAEXXZ
??8eType@@UBEEABV0@@Z
?Using@eTuple@@UBE?BVechar@@XZ
?Using@eTuple@@UBE?BVechar@@ABV2@@Z
?AssignTo@eTuple@@UBEAAVeType@@AAVedecimal@@@Z
?AssignTo@eTuple@@UBEAAVeType@@AAV1@@Z
?AssignTo@eTuple@@UBEAAVeType@@AAVeFloat@@@Z
?AssignTo@eTuple@@UBEAAVeType@@AAVeDate@@@Z
?AssignTo@eTuple@@UBEAAVeType@@AAVechar@@@Z
?AssignTo@eTuple@@UBEAAVeType@@AAVeInteger@@@Z
?EqualTo@eTuple@@UBEEABVedecimal@@@Z
?EqualTo@eTuple@@UBEEABV1@@Z
?EqualTo@eTuple@@UBEEABVeFloat@@@Z
?EqualTo@eTuple@@UBEEABVeDate@@@Z
?EqualTo@eTuple@@UBEEABVechar@@@Z
?EqualTo@eTuple@@UBEEABVeInteger@@@Z
?OmitSerials@eTuple@@UAEXH@Z
??4eTuple@@UAEAAVeType@@ABV1@@Z
??4eRecord@@QAEAAV0@ABV0@@Z
?Database@eDatabase@@SAPAV1@PBD@Z
??0eStatement@@QAE@XZ
?ErrorCursor@@YAAAVeRequest@@XZ
?eGlobal@@YAPAVeBase@@PAV1@PBD@Z
??1eSerial@@UAE@XZ
??0eSerial@@QAE@XZ
??4eSerial@@QAEAAV0@ABV0@@Z
??1eMoney@@UAE@XZ
??1eSmallInt@@UAE@XZ
??0eMoney@@QAE@XZ
??0eSmallInt@@QAE@XZ
??1edecimal@@UAE@XZ
??4eMoney@@QAEAAV0@ABV0@@Z
??4eSmallInt@@QAEAAV0@ABV0@@Z
??4edecimal@@QAEAAV0@ABV0@@Z
??0edecimal@@QAE@HH@Z
?TypeName@edecimal@@UBE?BVechar@@XZ
?TypeCode@edecimal@@UBEHXZ
?Clipped@eNumber@@UBE?BVeSubString@@XZ
??8edecimal@@UBEEABVeType@@@Z
?Clone@edecimal@@UBEAAVeType@@XZ
?Using@edecimal@@UBE?BVechar@@XZ
?Using@edecimal@@UBE?BVechar@@ABV2@@Z
?AssignTo@edecimal@@UBEAAVeType@@AAV1@@Z
?AssignTo@edecimal@@UBEAAVeType@@AAVeTuple@@@Z
?AssignTo@edecimal@@UBEAAVeType@@AAVeFloat@@@Z
?AssignTo@edecimal@@UBEAAVeType@@AAVeDate@@@Z
?AssignTo@edecimal@@UBEAAVeType@@AAVechar@@@Z
?AssignTo@edecimal@@UBEAAVeType@@AAVeInteger@@@Z
?EqualTo@edecimal@@UBEEABV1@@Z
?EqualTo@edecimal@@UBEEABVeTuple@@@Z
?EqualTo@edecimal@@UBEEABVeFloat@@@Z
?EqualTo@edecimal@@UBEEABVeDate@@@Z
?EqualTo@edecimal@@UBEEABVechar@@@Z
?EqualTo@edecimal@@UBEEABVeInteger@@@Z
?GetIntegerPart@edecimal@@MBEHPADH@Z
?GetFractionalPart@edecimal@@MBEXPADH@Z
??4edecimal@@UAEAAVeType@@ABV1@@Z
??4?$eChar@$07@@UAEAAVeType@@ABV1@@Z
?TypeName@eInteger@@UBE?BVechar@@XZ
?TypeCode@eInteger@@UBEHXZ
?Clipped@eInteger@@UBE?BVeSubString@@XZ
??4eInteger@@UAEAAVeType@@ABV1@@Z
??8eInteger@@UBEEABVeType@@@Z
?Clone@eInteger@@UBEAAVeType@@XZ
?Using@eInteger@@UBE?BVechar@@XZ
?AssignTo@eInteger@@UBEAAVeType@@AAVedecimal@@@Z
?AssignTo@eInteger@@UBEAAVeType@@AAVeTuple@@@Z
?AssignTo@eInteger@@UBEAAVeType@@AAVeFloat@@@Z
?AssignTo@eInteger@@UBEAAVeType@@AAVeDate@@@Z
?AssignTo@eInteger@@UBEAAVeType@@AAVechar@@@Z
?AssignTo@eInteger@@UBEAAVeType@@AAV1@@Z
?EqualTo@eInteger@@UBEEABVedecimal@@@Z
?EqualTo@eInteger@@UBEEABVeTuple@@@Z
?EqualTo@eInteger@@UBEEABVeFloat@@@Z
?EqualTo@eInteger@@UBEEABVeDate@@@Z
?EqualTo@eInteger@@UBEEABVechar@@@Z
?EqualTo@eInteger@@UBEEABV1@@Z
?GetIntegerPart@eInteger@@MBEHPADH@Z
?GetFractionalPart@eInteger@@MBEXPADH@Z
??0eVoidArray@@QAE@XZ
?IsNULL@eVoidArray@@UBEEXZ
?TypeCode@eVoidArray@@UBEHXZ
??1eTuple@@UAE@XZ
?TypeName@eTuple@@UBE?BVechar@@XZ
??0eTuple@@QAE@ABV0@@Z
??1eVoidArray@@UAE@XZ
?TypeName@eDate@@UBE?BVechar@@XZ
?TypeCode@eDate@@UBEHXZ
?Clipped@eDate@@UBE?BVeSubString@@XZ
??4eDate@@UAEAAVeType@@ABV1@@Z
??8eDate@@UBEEABVeType@@@Z
?Clone@eDate@@UBEAAVeType@@XZ
?Using@eDate@@UBE?BVechar@@XZ
?Using@eDate@@UBE?BVechar@@ABV2@@Z
?AssignTo@eDate@@UBEAAVeType@@AAVedecimal@@@Z
?AssignTo@eDate@@UBEAAVeType@@AAVeTuple@@@Z
?AssignTo@eDate@@UBEAAVeType@@AAVeFloat@@@Z
?AssignTo@eDate@@UBEAAVeType@@AAV1@@Z
?AssignTo@eDate@@UBEAAVeType@@AAVechar@@@Z
?AssignTo@eDate@@UBEAAVeType@@AAVeInteger@@@Z
?EqualTo@eDate@@UBEEABVedecimal@@@Z
?EqualTo@eDate@@UBEEABVeTuple@@@Z
?EqualTo@eDate@@UBEEABVeFloat@@@Z
?EqualTo@eDate@@UBEEABV1@@Z
?EqualTo@eDate@@UBEEABVechar@@@Z
?EqualTo@eDate@@UBEEABVeInteger@@@Z
?SetEPPVersion@@YAHPBD@Z
??1eStatement@@UAE@XZ
??W@YA?AVechar@@ABVeDate@@ABV0@@Z
??L@YA?AVeInteger@@ABV0@0@Z
??N@YAEABVeSubString@@ABVechar@@@Z
?Ascii@@YA?AVechar@@ABVeType@@@Z
?IsNotNULL@eBase@@QBEEXZ
??1eNULL@@UAE@XZ
??0eNULL@@QAE@XZ
??4echar@@QAEAAV0@ABVeNULL@@@Z
?EqualTo@?$estack@VeType@@@@MBEEABVeFloat@@@Z
?EqualTo@?$estack@VeType@@@@MBEEABVeTuple@@@Z
?EqualTo@?$estack@VeType@@@@MBEEABVedecimal@@@Z
?AssignTo@eReturn@@MBEAAVeType@@AAVeInteger@@@Z
?AssignTo@eReturn@@MBEAAVeType@@AAVechar@@@Z
?AssignTo@eReturn@@MBEAAVeType@@AAVeDate@@@Z
?AssignTo@eReturn@@MBEAAVeType@@AAVeFloat@@@Z
?AssignTo@eReturn@@MBEAAVeType@@AAVeTuple@@@Z
?AssignTo@eReturn@@MBEAAVeType@@AAVedecimal@@@Z
?Using@eType@@UBE?BVechar@@ABV2@@Z
?Using@eType@@UBE?BVechar@@XZ
?Clone@eReturn@@UBEAAVeType@@XZ
??8?$estack@VeType@@@@MBEEABVeType@@@Z
??4eReturn@@UAEAAVeType@@ABV1@@Z
?expon@eType@@UBE?AVeFloat@@ABV1@@Z
?Nullify@eType@@UAEXXZ
?Clipped@eType@@UBE?BVeSubString@@XZ
?AppendTo@eType@@MAEXAAVeTuple@@@Z
?TypeCode@?$estack@VeType@@@@UBEHXZ
?TypeName@eType@@UBE?BVechar@@XZ
?IsNULL@eType@@UBEEXZ
??0eReturn@@QAE@PBDH@Z
?Stop@@YAXABVeInteger@@ABVechar@@@Z
?WheneverError@@YAQ6AXABVeInteger@@ABVechar@@@ZQ6AX01@Z@Z
?SetLine@eReturn@@QAEXH@Z
??0echar@@QAE@PBD@Z
??1echar@@UAE@XZ
??4?$eChar@$07@@QAEAAV0@ABVechar@@@Z
??4eDate@@QAEAAV0@ABVechar@@@Z
?current@eDatabase@@2PAV1@A
?Select@eDatabase@@QAEAAVeRequest@@ABVechar@@@Z
?Into@eRequest@@QAEAAV1@AAVeType@@@Z
?eZero@@3VeInteger@@A
??4eInteger@@QAEAAV0@ABV0@@Z
??0eInteger@@QAE@J@Z
??7eInteger@@QBEEXZ
??BeInteger@@QBEHXZ
??0eInteger@@QAE@ABV0@@Z
??6@YAAAV?$basic_ostream@DU?$char_traits@D@std@@@std@@AAV01@ABVechar@@@Z
?_DisplayObj_@@3VDisplayObj@@A
??4DisplayObj@@QBEABV0@AAV?$basic_ostream@DU?$char_traits@D@std@@@std@@@Z
?Run@@YAAAVeType@@ABVechar@@ABV1@@Z
?Store@eReturn@@QAEXABVeType@@@Z
?Close@eReturn@@QAEAAV1@XZ
??0eInteger@@QAE@XZ
?InitializeElitePlus@@YAXHQAPAD@Z
?Value@eInteger@@QBEJXZ
??1eInteger@@UAE@XZ
?AppendTo@eTuple@@MAEXAAV1@@Z

msvcp90

?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A

msvcr90

__p__commode
__CxxFrameHandler3
??3@YAXPAX@Z
exit
??2@YAPAXI@Z
memset
sprintf
_unlock
__dllonexit
_encode_pointer
_lock
_onexit
_decode_pointer
_amsg_exit
__getmainargs
_cexit
_exit
_controlfp_s
_XcptFilter
_except_handler4_common
?_type_info_dtor_internal_method@type_info@@QAEXXZ
?terminate@@YAXXZ
_crt_debugger_hook
__set_app_type
__p__fmode
_invoke_watson
_adjust_fdiv
__setusermatherr
_configthreadlocale
_initterm_e
_initterm
__initenv

kernel32

GetCurrentProcessId
GetCurrentThreadId
InterlockedExchange
Sleep
InterlockedCompareExchange
TerminateProcess
GetCurrentProcess
UnhandledExceptionFilter
SetUnhandledExceptionFilter
IsDebuggerPresent
QueryPerformanceCounter
GetTickCount
GetSystemTimeAsFileTime

Sections

.text
Size: 138KB - Virtual size: 138KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 47KB - Virtual size: 47KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 1KB - Virtual size: 3KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

Sharing

General

Malware Config

Signatures

Files

f3c815b854ea939f363142d64607aca1

Headers

DLL Characteristics

File Characteristics

Imports

elbsfun

elite4gl

msvcp90

msvcr90

kernel32

Sections

.text Size: 138KB - Virtual size: 138KB

.rdata Size: 47KB - Virtual size: 47KB

.data Size: 1KB - Virtual size: 3KB

.text
Size: 138KB - Virtual size: 138KB

.rdata
Size: 47KB - Virtual size: 47KB

.data
Size: 1KB - Virtual size: 3KB