50db1f4b4fa42a2a70a4dca42c56f720_JaffaCakes118

Sharing

Copy URL Twitter E-mail

General

Target

50db1f4b4fa42a2a70a4dca42c56f720_JaffaCakes118
Size

23.8MB
MD5

50db1f4b4fa42a2a70a4dca42c56f720
SHA1

9e440d6a5cbe56c54b01ab5d088f4a55186e61cc
SHA256

6650b821e1fe69be8707ea0917e234e509359bf3fa39061df656c844d7473b09
SHA512

d664f20ca3ec2ad5f5c02b85105b212061f2c97572e4185f2420ab464a8ed1db112aad75af8abbbaf13db47b5fb21a1b88053015c445e1b7ce07f2bd6e1f6625
SSDEEP

393216:cjuHktOF6ZNf2VUbqoCTxnUyY8YwOFKx1Asl8PVhyvAKdEF:8uHkRZJcodDxwOk98dhyo4EF

Score

3^/10

pyinstaller

Malware Config

Signatures

Detects Pyinstaller 1 IoCs

pyinstaller

resource	yara_rule
static1/unpack001/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminers.exe	pyinstaller

Unsigned PE 3 IoCs

Checks for missing Authenticode signature.

resource
unpack001/Antivirus/Программа для массового лечения вирусов /APMinerTool/APMinerTool.exe
unpack001/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminers.exe
unpack001/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/tar.exe

Files

50db1f4b4fa42a2a70a4dca42c56f720_JaffaCakes118
.zip
Antivirus/.DS_Store
Antivirus/Программа для массового лечения вирусов /.DS_Store
Antivirus/Программа для массового лечения вирусов /APMinerTool/.DS_Store
Antivirus/Программа для массового лечения вирусов /APMinerTool/APMinerTool.exe
.exe windows:4 windows x86 arch:x86

f34d5f2d4577ed6d9ceec516c1f5a744

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_NO_SEH
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_32BIT_MACHINE

PDB Paths

D:\project\CSharp\APMinerToolV1.0.8_Overclock\APMinerTool\obj\Debug\APMinerTool.pdb

Imports

mscoree

_CorExeMain

Sections

.text
Size: 3.1MB - Virtual size: 3.1MB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rsrc
Size: 68KB - Virtual size: 67KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 512B - Virtual size: 12B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ
Antivirus/Программа для массового лечения вирусов /APMinerTool/APMinerTool.exe.config
Antivirus/Программа для массового лечения вирусов /APMinerTool/APMinerTool.pdb
Antivirus/Программа для массового лечения вирусов /APMinerTool/App.config
.xml
Antivirus/Программа для массового лечения вирусов /APMinerTool/App.xaml.cs
Antivirus/Программа для массового лечения вирусов /APMinerTool/Config.xml
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/128x128.ico
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/add.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/add2.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/ant.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/box.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/close.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/columns_select.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/edit.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/export.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/max.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/min.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/minus2.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/overclock.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/selected.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/xiala.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/xiala2.png
.png
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/.DS_Store
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/.DS_Store
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/fileinfo
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/fileinfo.sig
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/runme.sh
.sh linux
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/runme.sh.sig
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/saveconfig.sh
.sh linux
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/ubi_info
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/xilinx/BOOT.bin
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/xilinx/angstrom_rootfs.jffs2
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/xilinx/devicetree.dtb
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/xilinx/upgrade-marker.bin
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminers.exe
.exe windows:5 windows x64 arch:x64

e5d81cf6a49d9472d6de8c1764efdfb4

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_HIGH_ENTROPY_VA
IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LARGE_ADDRESS_AWARE

Imports

kernel32

GetLastError
SetDllDirectoryW
GetModuleFileNameW
GetProcAddress
GetCommandLineW
GetEnvironmentVariableW
SetEnvironmentVariableW
ExpandEnvironmentStringsW
GetTempPathW
WaitForSingleObject
Sleep
GetExitCodeProcess
CreateProcessW
GetStartupInfoW
LoadLibraryExW
GetShortPathNameW
FormatMessageA
LoadLibraryA
MultiByteToWideChar
WideCharToMultiByte
SetEndOfFile
HeapReAlloc
RtlCaptureContext
RtlLookupFunctionEntry
RtlVirtualUnwind
UnhandledExceptionFilter
SetUnhandledExceptionFilter
GetCurrentProcess
TerminateProcess
IsProcessorFeaturePresent
QueryPerformanceCounter
GetCurrentProcessId
GetCurrentThreadId
GetSystemTimeAsFileTime
InitializeSListHead
IsDebuggerPresent
GetModuleHandleW
RtlUnwindEx
SetLastError
EnterCriticalSection
LeaveCriticalSection
DeleteCriticalSection
InitializeCriticalSectionAndSpinCount
TlsAlloc
TlsGetValue
TlsSetValue
TlsFree
FreeLibrary
GetCommandLineA
ReadFile
CreateFileW
GetDriveTypeW
GetFileType
CloseHandle
PeekNamedPipe
SystemTimeToTzSpecificLocalTime
FileTimeToSystemTime
GetFullPathNameW
GetFullPathNameA
CreateDirectoryW
RemoveDirectoryW
FindClose
FindFirstFileExW
FindNextFileW
SetStdHandle
SetConsoleCtrlHandler
DeleteFileW
GetStdHandle
WriteFile
ExitProcess
GetModuleHandleExW
GetACP
HeapFree
HeapAlloc
GetConsoleMode
ReadConsoleW
SetFilePointerEx
GetConsoleCP
CompareStringW
LCMapStringW
GetCurrentDirectoryW
FlushFileBuffers
SetEnvironmentVariableA
GetFileAttributesExW
IsValidCodePage
GetOEMCP
GetCPInfo
GetEnvironmentStringsW
FreeEnvironmentStringsW
GetStringTypeW
GetProcessHeap
WriteConsoleW
GetTimeZoneInformation
HeapSize
RaiseException

ws2_32

ntohl

Sections

.text
Size: 132KB - Virtual size: 132KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 61KB - Virtual size: 60KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 3KB - Virtual size: 60KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.pdata
Size: 7KB - Virtual size: 7KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.gfids
Size: 512B - Virtual size: 172B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.rsrc
Size: 121KB - Virtual size: 120KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 2KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ
antminers.pyc
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/kill antminers(操作有风险).bat
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/saveconfig.sh
.sh linux
Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/tar.exe
.exe windows:10 windows x64 arch:x64

5be130f9f3c9b27950553bfcadedddf3

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_HIGH_ENTROPY_VA
IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_GUARD_CF
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LARGE_ADDRESS_AWARE

PDB Paths

tar.pdb

Imports

api-ms-win-crt-string-l1-1-0

strcmp
strcspn
wcsncpy
memset
strncmp

api-ms-win-crt-time-l1-1-0

_time64

api-ms-win-crt-stdio-l1-1-0

_open

api-ms-win-crt-runtime-l1-1-0

_initterm
_initterm_e
_c_exit
_register_thread_local_exe_atexit_callback

api-ms-win-crt-private-l1-1-0

_o___stdio_common_vfprintf
_o___stdio_common_vsprintf
_o__cexit
_o__close
_o__configthreadlocale
_o__configure_narrow_argv
_o__crt_atexit
_o__errno
_o__exit
_o__get_initial_narrow_environment
_o__get_osfhandle
_o__initialize_narrow_environment
_o__initialize_onexit_table
_o__localtime64
_o___p__commode
_o__read
_o__register_onexit_function
_o__seh_filter_exe
_o__set_app_type
_o__set_fmode
_o__set_new_mode
_o__setmode
_o__stat64i32
_o__strdup
memcpy
_o_atoi
_o_calloc
_o_exit
_o_fclose
_o_feof
_o_ferror
_o_fflush
_o_fopen
_o_fputs
_o_fread
_o_free
_o_getenv
_o_isprint
_o_isspace
_o_iswctype
_o_malloc
_o_mbtowc
_o_putchar
_o_realloc
_o_setlocale
_o_strerror
_o_strftime
_o_strtol
_o_terminate
__C_specific_handler
_o___p___argv
_o___p___argc
_o___acrt_iob_func
memmove
strrchr
strchr

api-ms-win-core-file-l1-1-0

WriteFile
SetFilePointerEx
ReadFile
GetFullPathNameW

api-ms-win-core-processenvironment-l1-1-0

GetStdHandle
SetCurrentDirectoryA
SetCurrentDirectoryW

api-ms-win-core-string-l1-1-0

MultiByteToWideChar

api-ms-win-core-errorhandling-l1-1-0

GetLastError
UnhandledExceptionFilter
SetUnhandledExceptionFilter

api-ms-win-core-console-l1-1-0

SetConsoleMode
GetConsoleMode

api-ms-win-core-rtlsupport-l1-1-0

RtlLookupFunctionEntry
RtlCaptureContext
RtlVirtualUnwind

api-ms-win-core-debug-l1-1-0

IsDebuggerPresent

api-ms-win-core-processthreads-l1-1-0

GetCurrentProcessId
TerminateProcess
GetCurrentThreadId
GetCurrentProcess

api-ms-win-core-processthreads-l1-1-1

IsProcessorFeaturePresent

api-ms-win-core-profile-l1-1-0

QueryPerformanceCounter

api-ms-win-core-sysinfo-l1-1-0

GetSystemTimeAsFileTime

api-ms-win-core-interlocked-l1-1-0

InitializeSListHead

api-ms-win-core-libraryloader-l1-2-0

GetModuleHandleW

archiveint

archive_match_include_pattern
archive_match_new
archive_match_free
archive_match_exclude_pattern_from_file
archive_match_include_file_time
archive_version_details
archive_match_include_date
archive_read_support_filter_program
archive_write_add_filter_by_name
archive_write_add_filter_program
archive_read_data_into_fd
archive_read_set_options
archive_match_path_unmatched_inclusions_next
archive_read_extract2
archive_entry_set_uname
archive_entry_set_gid
archive_read_extract_set_progress_callback
archive_read_add_passphrase
archive_read_support_format_all
archive_read_new
archive_entry_set_uid
archive_read_support_filter_all
archive_write_disk_set_standard_lookup
archive_entry_size
archive_read_free
archive_match_include_pattern_from_file
archive_filter_bytes
archive_read_data_skip
archive_entry_set_gname
archive_write_disk_new
archive_write_free
archive_entry_pathname
archive_clear_error
archive_read_next_header
archive_write_disk_set_options
archive_filter_name
archive_read_open_filename
archive_match_excluded
archive_read_close
archive_format_name
archive_match_path_unmatched_inclusions
archive_read_set_passphrase_callback
archive_entry_rdevmajor
archive_error_string
archive_entry_copy_hardlink
archive_entry_strmode
archive_entry_copy_pathname
archive_entry_mtime
archive_entry_symlink
archive_match_exclude_pattern
archive_entry_nlink
archive_entry_gid
archive_entry_uname
archive_entry_rdevminor
archive_entry_uid
archive_entry_gname
archive_entry_linkresolver_set_strategy
archive_write_header
archive_write_open_fd
archive_read_disk_gname
archive_write_set_passphrase_callback
archive_read_support_format_tar
archive_read_disk_set_matching
archive_errno
archive_entry_free
archive_write_set_format_by_name
archive_write_set_options
archive_write_data
archive_read_disk_new
archive_read_support_format_gnutar
archive_entry_linkresolver_free
archive_entry_linkify
archive_write_set_format
archive_write_set_bytes_in_last_block
archive_write_new
archive_read_next_header2
archive_read_data_block
archive_filter_code
archive_entry_set_size
archive_read_disk_set_symlink_hybrid
archive_read_open_fd
archive_format
archive_read_disk_open
archive_read_disk_descend
archive_entry_linkresolver_new
archive_match_exclude_entry
archive_write_set_passphrase
archive_write_set_bytes_per_block
archive_entry_sourcepath
archive_write_set_format_pax_restricted
archive_entry_new
archive_read_disk_can_descend
archive_read_support_format_empty
archive_read_disk_set_behavior
archive_read_disk_set_symlink_physical
archive_read_disk_set_symlink_logical
archive_read_disk_set_metadata_filter_callback
archive_read_header_position
archive_read_disk_set_standard_lookup
archive_write_close
archive_read_disk_uname
archive_write_open_filename
archive_entry_filetype
archive_entry_hardlink

Sections

.text
Size: 25KB - Virtual size: 25KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 19KB - Virtual size: 19KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 512B - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.pdata
Size: 1024B - Virtual size: 996B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.rsrc
Size: 1024B - Virtual size: 952B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 512B - Virtual size: 364B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ
Antivirus/Программа для массового лечения вирусов /APMinerTool/lang/en_US.xaml
Antivirus/Программа для массового лечения вирусов /APMinerTool/lang/zh_CN.xaml
Antivirus/Программа для массового лечения вирусов /APMinerTool/log_antminers.txt
Antivirus/Программа для массового лечения вирусов /APMinerTool/logs/log_2019-11-10_all.log
Antivirus/Программа для массового лечения вирусов /APMinerTool/logs/log_2019-11-3_all.log
Antivirus/Программа для массового лечения вирусов /APMinerTool/logs/log_2019-11-9_all.log
Antivirus/Программа для массового лечения вирусов /readme.txt
Antivirus/РУЧНОЙ СПОСОБ ЛЕЧЕНИЯ.txt
__MACOSX/Antivirus/._.DS_Store
__MACOSX/Antivirus/._РУЧНОЙ СПОСОБ ЛЕЧЕНИЯ.txt
__MACOSX/Antivirus/Программа для массового лечения вирусов /._.DS_Store
__MACOSX/Antivirus/Программа для массового лечения вирусов /._APMinerTool
__MACOSX/Antivirus/Программа для массового лечения вирусов /._readme.txt
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._.DS_Store
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._APMinerTool.exe
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._APMinerTool.exe.config
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._APMinerTool.pdb
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._App.config
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._App.xaml.cs
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._Config.xml
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._Resources
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._exec
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._lang
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._log_antminers.txt
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/._logs
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._128x128.ico
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._add.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._add2.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._ant.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._box.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._close.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._columns_select.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._edit.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._export.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._max.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._min.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._minus2.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._overclock.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._selected.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._xiala.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/Resources/._xiala2.png
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/._.DS_Store
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/._antminer-S9
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/._antminers.exe
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/._kill antminers(操作有风险).bat
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/._saveconfig.sh
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/._tar.exe
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/._.DS_Store
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/._c5
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/._fileinfo
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/._fileinfo.sig
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/._runme.sh
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/._runme.sh.sig
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/._saveconfig.sh
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/._ubi_info
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/._xilinx
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/xilinx/._BOOT.bin
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/xilinx/._angstrom_rootfs.jffs2
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/xilinx/._devicetree.dtb
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/exec/antminer-S9/xilinx/._upgrade-marker.bin
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/lang/._en_US.xaml
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/lang/._zh_CN.xaml
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/logs/._log_2019-11-10_all.log
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/logs/._log_2019-11-3_all.log
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/logs/._log_2019-11-7_all.log
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/logs/._log_2019-11-8_all.log
__MACOSX/Antivirus/Программа для массового лечения вирусов /APMinerTool/logs/._log_2019-11-9_all.log

Sharing

General

Malware Config

Signatures

Files

f34d5f2d4577ed6d9ceec516c1f5a744

Headers

DLL Characteristics

File Characteristics

PDB Paths

Imports

mscoree

Sections

.text Size: 3.1MB - Virtual size: 3.1MB

.rsrc Size: 68KB - Virtual size: 67KB

.reloc Size: 512B - Virtual size: 12B

e5d81cf6a49d9472d6de8c1764efdfb4

Headers

DLL Characteristics

File Characteristics

Imports

kernel32

ws2_32

Sections

.text Size: 132KB - Virtual size: 132KB

.rdata Size: 61KB - Virtual size: 60KB

.data Size: 3KB - Virtual size: 60KB

.pdata Size: 7KB - Virtual size: 7KB

.gfids Size: 512B - Virtual size: 172B

.rsrc Size: 121KB - Virtual size: 120KB

.reloc Size: 2KB - Virtual size: 1KB

5be130f9f3c9b27950553bfcadedddf3

Headers

DLL Characteristics

File Characteristics

PDB Paths

Imports

api-ms-win-crt-string-l1-1-0

api-ms-win-crt-time-l1-1-0

api-ms-win-crt-stdio-l1-1-0

api-ms-win-crt-runtime-l1-1-0

api-ms-win-crt-private-l1-1-0

api-ms-win-core-file-l1-1-0

api-ms-win-core-processenvironment-l1-1-0

api-ms-win-core-string-l1-1-0

api-ms-win-core-errorhandling-l1-1-0

api-ms-win-core-console-l1-1-0

api-ms-win-core-rtlsupport-l1-1-0

api-ms-win-core-debug-l1-1-0

api-ms-win-core-processthreads-l1-1-0

api-ms-win-core-processthreads-l1-1-1

api-ms-win-core-profile-l1-1-0

api-ms-win-core-sysinfo-l1-1-0

api-ms-win-core-interlocked-l1-1-0

api-ms-win-core-libraryloader-l1-2-0

archiveint

Sections

.text Size: 25KB - Virtual size: 25KB

.rdata Size: 19KB - Virtual size: 19KB

.data Size: 512B - Virtual size: 1KB

.pdata Size: 1024B - Virtual size: 996B

.rsrc Size: 1024B - Virtual size: 952B

.reloc Size: 512B - Virtual size: 364B

.text
Size: 3.1MB - Virtual size: 3.1MB

.rsrc
Size: 68KB - Virtual size: 67KB

.reloc
Size: 512B - Virtual size: 12B

.text
Size: 132KB - Virtual size: 132KB

.rdata
Size: 61KB - Virtual size: 60KB

.data
Size: 3KB - Virtual size: 60KB

.pdata
Size: 7KB - Virtual size: 7KB

.gfids
Size: 512B - Virtual size: 172B

.rsrc
Size: 121KB - Virtual size: 120KB

.reloc
Size: 2KB - Virtual size: 1KB

.text
Size: 25KB - Virtual size: 25KB

.rdata
Size: 19KB - Virtual size: 19KB

.data
Size: 512B - Virtual size: 1KB

.pdata
Size: 1024B - Virtual size: 996B

.rsrc
Size: 1024B - Virtual size: 952B

.reloc
Size: 512B - Virtual size: 364B