Overview

overview

7

Static

static

3

7330fde942...18.exe

windows7-x64

7

7330fde942...18.exe

windows10-2004-x64

7

$PLUGINSDI....0.exe

windows7-x64

7

$PLUGINSDI....0.exe

windows10-2004-x64

7

$PLUGINSDI...ll.exe

windows7-x64

3

$PLUGINSDI...ll.exe

windows10-2004-x64

3

$PLUGINSDI...ns.dll

windows7-x64

3

$PLUGINSDI...ns.dll

windows10-2004-x64

3

$PLUGINSDI....0.exe

windows7-x64

3

$PLUGINSDI....0.exe

windows10-2004-x64

3

SuperHideIP.exe

windows7-x64

3

SuperHideIP.exe

windows10-2004-x64

3

content/hi...eip.js

windows7-x64

3

content/hi...eip.js

windows10-2004-x64

3

install.js

windows7-x64

3

install.js

windows10-2004-x64

3

res/map.html

windows7-x64

3

res/map.html

windows10-2004-x64

3

uninst.exe

windows7-x64

7

uninst.exe

windows10-2004-x64

7

Sharing

Copy URL
Twitter E-mail

General

  • Target

    7330fde942e79316b8b6781023a9a202_JaffaCakes118

  • Size

    4.6MB

  • MD5

    7330fde942e79316b8b6781023a9a202

  • SHA1

    29ab6c1598f4597b521520250061b4be89b5bbd1

  • SHA256

    9758181a52f45f0f3cb6cffb4475022d3e95a6ee9c7dcd2539abc6e71ad61f06

  • SHA512

    f1b83efdcd3e6cbcec0796c18ed1fd40e0a8a56d6d6760969af73a813d6385d7438783298d11e3e36736ba0ac551890f197a6d5ef8a0cecaec8df77ef076538c

  • SSDEEP

    98304:8SHbeXZPDCJ6bRO7vWku3nf/rL5/KV2H3QRsVY63+M9JYP7H2ZAl2E4:H6P+57uHUgXQRsVY6P7kV2T

Score
3/10

Malware Config

Signatures

  • Unsigned PE 4 IoCs

    Checks for missing Authenticode signature.

  • NSIS installer 4 IoCs
    installer

Files

  • 7330fde942e79316b8b6781023a9a202_JaffaCakes118
    .exe windows:4 windows x86 arch:x86

    099c0646ea7282d232219f8807883be0


    Headers

    Imports

    Sections

  • $PLUGINSDIR/AskInstallChecker-1.5.0.0.exe
    .exe windows:5 windows x86 arch:x86

    66c8920bc3035d736f66f927d463ca2b


    Code Sign

    Headers

    Imports

    Sections

  • $PLUGINSDIR/CheckInstall.exe
    .exe windows:5 windows x86 arch:x86

    1e06b1e51c07b4f145d681ea3c56d9b6


    Headers

    Imports

    Sections

  • $PLUGINSDIR/InstallOptions.dll
    .dll windows:4 windows x86 arch:x86

    dec6b15c0428dbfe68002d314aeabddf


    Headers

    Imports

    Exports

    Sections

  • $PLUGINSDIR/askToolbarInstaller-1.9.1.0.exe
    .exe windows:5 windows x86 arch:x86

    206513a2c97fa61166fe9ae13d91d955


    Code Sign

    Headers

    Imports

    Sections

  • $PLUGINSDIR/askb.bmp
  • $PLUGINSDIR/asktoolbarb.ini
  • $PLUGINSDIR/ioSpecial.ini
  • $PLUGINSDIR/modern-header.bmp
  • $PLUGINSDIR/modern-wizard.bmp
  • SuperHideIP.exe
    .exe windows:5 windows x86 arch:x86

    52c52723625ea846e69eb58c52807822


    Code Sign

    Headers

    Imports

    Sections

  • const.dat
  • ffextension.xpi
    .zip
  • chrome.manifest
  • chrome/hideip_ext.jar
    .zip
  • content/hideip/contents.rdf
    .xml
  • content/hideip/hideip.js
    .js
  • content/hideip/hideip.xul
    .xml
  • install.js
    .js
  • install.rdf
    .xml
  • lang/English.lan
  • res/background.png
    .png
  • res/flag_short/200868112135624.png
    .png
  • res/flag_short/200868112138779.png
    .png
  • res/flag_short/200868112139176.png
    .png
  • res/flag_short/200868112140701.png
    .png
  • res/flag_short/200868112141828.png
    .png
  • res/flag_short/200868112142681.png
    .png
  • res/flag_short/A.PNG
    .png
  • res/flag_short/AD.PNG
    .png
  • res/flag_short/AF.PNG
    .png
  • res/flag_short/AG.PNG
    .png
  • res/flag_short/AI.PNG
    .png
  • res/flag_short/AL.PNG
    .png
  • res/flag_short/AN.PNG
    .png
  • res/flag_short/AO.PNG
    .png
  • res/flag_short/AR.PNG
    .png
  • res/flag_short/AS.PNG
    .png
  • res/flag_short/AT.PNG
    .png
  • res/flag_short/AU.PNG
    .png
  • res/flag_short/AW.PNG
    .png
  • res/flag_short/AZ.PNG
    .png
  • res/flag_short/BA.PNG
    .png
  • res/flag_short/BB.PNG
    .png
  • res/flag_short/BD.PNG
    .png
  • res/flag_short/BE.PNG
    .png
  • res/flag_short/BF.PNG
    .png
  • res/flag_short/BG.PNG
    .png
  • res/flag_short/BH.PNG
    .png
  • res/flag_short/BI.PNG
    .png
  • res/flag_short/BJ.PNG
    .png
  • res/flag_short/BM.PNG
    .png
  • res/flag_short/BN.PNG
    .png
  • res/flag_short/BO.PNG
    .png
  • res/flag_short/BR.PNG
    .png
  • res/flag_short/BS.PNG
    .png
  • res/flag_short/BT.PNG
    .png
  • res/flag_short/BV.PNG
    .png
  • res/flag_short/BW.PNG
    .png
  • res/flag_short/BY.PNG
    .png
  • res/flag_short/BZ.PNG
    .png
  • res/flag_short/CA.PNG
    .png
  • res/flag_short/CD.PNG
    .png
  • res/flag_short/CF.PNG
    .png
  • res/flag_short/CG.PNG
    .png
  • res/flag_short/CH.PNG
    .png
  • res/flag_short/CI.PNG
    .png
  • res/flag_short/CK.PNG
    .png
  • res/flag_short/CL.PNG
    .png
  • res/flag_short/CM.PNG
    .png
  • res/flag_short/CN.PNG
    .png
  • res/flag_short/CO.PNG
    .png
  • res/flag_short/CR.PNG
    .png
  • res/flag_short/CS.PNG
    .png
  • res/flag_short/CU.PNG
    .png
  • res/flag_short/CV.PNG
    .png
  • res/flag_short/CY.PNG
    .png
  • res/flag_short/CZ.PNG
    .png
  • res/flag_short/DE.PNG
    .png
  • res/flag_short/DJ.PNG
    .png
  • res/flag_short/DK.PNG
    .png
  • res/flag_short/DM.PNG
    .png
  • res/flag_short/DO.PNG
    .png
  • res/flag_short/DZ.PNG
    .png
  • res/flag_short/EC.PNG
    .png
  • res/flag_short/EE.PNG
    .png
  • res/flag_short/EG.PNG
    .png
  • res/flag_short/ER.PNG
    .png
  • res/flag_short/ES.PNG
    .png
  • res/flag_short/ET.PNG
    .png
  • res/flag_short/FI.PNG
    .png
  • res/flag_short/FJ.PNG
    .png
  • res/flag_short/FK.PNG
    .png
  • res/flag_short/FM.PNG
    .png
  • res/flag_short/FO.PNG
    .png
  • res/flag_short/FR.PNG
    .png
  • res/flag_short/GA.PNG
    .png
  • res/flag_short/GD.PNG
    .png
  • res/flag_short/GE.PNG
    .png
  • res/flag_short/GG.PNG
    .png
  • res/flag_short/GH.PNG
    .png
  • res/flag_short/GI.PNG
    .png
  • res/flag_short/GL.PNG
    .png
  • res/flag_short/GM.PNG
    .png
  • res/flag_short/GN.PNG
    .png
  • res/flag_short/GP.PNG
    .png
  • res/flag_short/GQ.PNG
    .png
  • res/flag_short/GR.PNG
    .png
  • res/flag_short/GT.PNG
    .png
  • res/flag_short/GU.PNG
    .png
  • res/flag_short/GW.PNG
    .png
  • res/flag_short/GY.PNG
    .png
  • res/flag_short/HK.PNG
    .png
  • res/flag_short/HN.PNG
    .png
  • res/flag_short/HR.PNG
    .png
  • res/flag_short/HT.PNG
    .png
  • res/flag_short/HU.PNG
    .png
  • res/flag_short/ID.PNG
    .png
  • res/flag_short/IE.PNG
    .png
  • res/flag_short/IL.PNG
    .png
  • res/flag_short/IN.PNG
    .png
  • res/flag_short/IO.PNG
    .png
  • res/flag_short/IQ.PNG
    .png
  • res/flag_short/IR.PNG
    .png
  • res/flag_short/IS.PNG
    .png
  • res/flag_short/IT.PNG
    .png
  • res/flag_short/JM.PNG
    .png
  • res/flag_short/JO.PNG
    .png
  • res/flag_short/JP.PNG
    .png
  • res/flag_short/KE.PNG
    .png
  • res/flag_short/KG.PNG
    .png
  • res/flag_short/KH.PNG
    .png
  • res/flag_short/KI.PNG
    .png
  • res/flag_short/KM.PNG
    .png
  • res/flag_short/KN.PNG
    .png
  • res/flag_short/KP.PNG
    .png
  • res/flag_short/KR.PNG
    .png
  • res/flag_short/KW.PNG
    .png
  • res/flag_short/KY.PNG
    .png
  • res/flag_short/KZ.PNG
    .png
  • res/flag_short/LA.PNG
    .png
  • res/flag_short/LB.PNG
    .png
  • res/flag_short/LC.png
    .png
  • res/flag_short/LI.PNG
    .png
  • res/flag_short/LK.PNG
    .png
  • res/flag_short/LR.PNG
    .png
  • res/flag_short/LS.PNG
    .png
  • res/flag_short/LT.PNG
    .png
  • res/flag_short/LU.PNG
    .png
  • res/flag_short/LV.PNG
    .png
  • res/flag_short/LY.PNG
    .png
  • res/flag_short/MA.PNG
    .png
  • res/flag_short/MANN.PNG
    .png
  • res/flag_short/MC.PNG
    .png
  • res/flag_short/MD.PNG
    .png
  • res/flag_short/MG.PNG
    .png
  • res/flag_short/MH.PNG
    .png
  • res/flag_short/MK.PNG
    .png
  • res/flag_short/ML.PNG
    .png
  • res/flag_short/MM.PNG
    .png
  • res/flag_short/MN.PNG
    .png
  • res/flag_short/MO.PNG
    .png
  • res/flag_short/MP.PNG
    .png
  • res/flag_short/MQ.PNG
    .png
  • res/flag_short/MR.PNG
    .png
  • res/flag_short/MS.PNG
    .png
  • res/flag_short/MT.PNG
    .png
  • res/flag_short/MU.PNG
    .png
  • res/flag_short/MV.PNG
    .png
  • res/flag_short/MW.PNG
    .png
  • res/flag_short/MX.PNG
    .png
  • res/flag_short/MY.PNG
    .png
  • res/flag_short/MZ.PNG
    .png
  • res/flag_short/NA.PNG
    .png
  • res/flag_short/NE.PNG
    .png
  • res/flag_short/NF.PNG
    .png
  • res/flag_short/NG.PNG
    .png
  • res/flag_short/NI.PNG
    .png
  • res/flag_short/NL.PNG
    .png
  • res/flag_short/NO.PNG
    .png
  • res/flag_short/NORTHERN IRELAND.PNG
    .png
  • res/flag_short/NP.PNG
    .png
  • res/flag_short/NR.PNG
    .png
  • res/flag_short/NU.PNG
    .png
  • res/flag_short/NZ.PNG
    .png
  • res/flag_short/OM.PNG
    .png
  • res/flag_short/PA.PNG
    .png
  • res/flag_short/PE.PNG
    .png
  • res/flag_short/PF.PNG
    .png
  • res/flag_short/PG.PNG
    .png
  • res/flag_short/PH.PNG
    .png
  • res/flag_short/PK.PNG
    .png
  • res/flag_short/PL.PNG
    .png
  • res/flag_short/PN.PNG
    .png
  • res/flag_short/PR.PNG
    .png
  • res/flag_short/PT.PNG
    .png
  • res/flag_short/PW.PNG
    .png
  • res/flag_short/PY.PNG
    .png
  • res/flag_short/QA.PNG
    .png
  • res/flag_short/RO.PNG
    .png
  • res/flag_short/RU.PNG
    .png
  • res/flag_short/RW.PNG
    .png
  • res/flag_short/SA.PNG
    .png
  • res/flag_short/SAINT HELENA.PNG
    .png
  • res/flag_short/SB.PNG
    .png
  • res/flag_short/SC.PNG
    .png
  • res/flag_short/SCOTLAND.PNG
    .png
  • res/flag_short/SD.PNG
    .png
  • res/flag_short/SE.PNG
    .png
  • res/flag_short/SG.PNG
    .png
  • res/flag_short/SI.PNG
    .png
  • res/flag_short/SK.PNG
    .png
  • res/flag_short/SL.PNG
    .png
  • res/flag_short/SM.PNG
    .png
  • res/flag_short/SN.PNG
    .png
  • res/flag_short/SO.PNG
    .png
  • res/flag_short/SR.PNG
    .png
  • res/flag_short/ST.PNG
    .png
  • res/flag_short/SV.PNG
    .png
  • res/flag_short/SY.PNG
    .png
  • res/flag_short/SZ.PNG
    .png
  • res/flag_short/TD.PNG
    .png
  • res/flag_short/TG.PNG
    .png
  • res/flag_short/TH.PNG
    .png
  • res/flag_short/TJ.PNG
    .png
  • res/flag_short/TL.PNG
    .png
  • res/flag_short/TM.png
    .png
  • res/flag_short/TN.PNG
    .png
  • res/flag_short/TO.PNG
    .png
  • res/flag_short/TR.PNG
    .png
  • res/flag_short/TT.PNG
    .png
  • res/flag_short/TV.PNG
    .png
  • res/flag_short/TW.PNG
    .png
  • res/flag_short/TZ.PNG
    .png
  • res/flag_short/UA.PNG
    .png
  • res/flag_short/UG.PNG
    .png
  • res/flag_short/UK.PNG
    .png
  • res/flag_short/UN.PNG
    .png
  • res/flag_short/US.PNG
    .png
  • res/flag_short/UY.PNG
    .png
  • res/flag_short/UZ.PNG
    .png
  • res/flag_short/VATICAN CITY.PNG
    .png
  • res/flag_short/VC.PNG
    .png
  • res/flag_short/VE.PNG
    .png
  • res/flag_short/VN.PNG
    .png
  • res/flag_short/VU.PNG
    .png
  • res/flag_short/WALES.PNG
    .png
  • res/flag_short/WALLIS AND FUTUNA.PNG
    .png
  • res/flag_short/WS.png
    .png
  • res/flag_short/YE.PNG
    .png
  • res/flag_short/ZA.PNG
    .png
  • res/flag_short/ZM.PNG
    .png
  • res/flag_short/ZW.PNG
    .png
  • res/hideip.dat
  • res/images/about.png
    .png
  • res/logo.png
    .png
  • res/map.tpl
    .html
  • res/trialnotify.mht
    .eml
  • attachment-2
    .gif
  • email-html-1.txt
  • skins/default.skn
  • uninst.exe
    .exe windows:4 windows x86 arch:x86

    099c0646ea7282d232219f8807883be0


    Headers

    Imports

    Sections

  • $PLUGINSDIR/modern-header.bmp