748d4b1239eccb2a72687b0641aac97a_JaffaCakes118

Sharing

Copy URL

Twitter E-mail

General

Target

748d4b1239eccb2a72687b0641aac97a_JaffaCakes118
Size

138KB
MD5

748d4b1239eccb2a72687b0641aac97a
SHA1

653f027f6dd2b66b0ea9321eae70651cd89eeb02
SHA256

d5c3996803c9c5d93ec4296e7e0997c304b5ef6a266c57b1ea3a75949540ab81
SHA512

9910eba68e0640e4c1f893aac30d3e15aa3ddc805ca75574969e3516d4cc73b061a4587e1e53b07a965e42a1cc58b9b9d247402222939417133453d78de5b240
SSDEEP

3072:OoanfOdIKPfMFQDirm45eoX8An8VrNj0wy/Fb+7mJGqbd:mnfHKPsR37X8A8VZ4BJ+zqbd

Score

3^/10

Malware Config

Signatures

Unsigned PE 1 IoCs

Checks for missing Authenticode signature.

resource
unpack001/一个可定制的程序框架/一个可定制的程序框架/myframe.exe

Files

748d4b1239eccb2a72687b0641aac97a_JaffaCakes118
.rar
一个可定制的程序框架/一个可定制的程序框架/frame.pbr
一个可定制的程序框架/一个可定制的程序框架/horizon.cur
一个可定制的程序框架/一个可定制的程序框架/myframe.exe
.exe windows:4 windows x86 arch:x86

fe5db82acba4930d8b7ddc4dcab540b2

Headers

File Characteristics

IMAGE_FILE_RELOCS_STRIPPED
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE

Imports

pbvm80

ord137

kernel32

FreeEnvironmentStringsA
FreeEnvironmentStringsW
GetCommandLineA
GetCPInfo
IsDBCSLeadByte
GetModuleHandleA
GetStartupInfoA
GetVersion
ExitProcess
GetACP
GetOEMCP
MultiByteToWideChar
WideCharToMultiByte
LCMapStringA
LCMapStringW
TerminateProcess
GetCurrentProcess
UnhandledExceptionFilter
GetModuleFileNameA
RtlUnwind
VirtualFree
GetEnvironmentStrings
GetEnvironmentStringsW
SetHandleCount
GetStdHandle
GetFileType
HeapDestroy
HeapCreate
LoadLibraryA
WriteFile
GetStringTypeA
GetStringTypeW
HeapFree
HeapAlloc
VirtualAlloc
GetProcAddress

Sections

.text
Size: 13KB - Virtual size: 12KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 2KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 9KB - Virtual size: 10KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rsrc
Size: 2KB - Virtual size:

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
一个可定制的程序框架/一个可定制的程序框架/myframe.pbd
一个可定制的程序框架/一个可定制的程序框架/myframe.pbl
一个可定制的程序框架/一个可定制的程序框架/myframe.pbt
一个可定制的程序框架/一个可定制的程序框架/myframe.pbw
一个可定制的程序框架/一个可定制的程序框架/myframebase.pbd
一个可定制的程序框架/一个可定制的程序框架/myframebase.pbl
.vbs
一个可定制的程序框架/一个可定制的程序框架/panel.txt
一个可定制的程序框架/一个可定制的程序框架/readme.txt
一个可定制的程序框架/一个可定制的程序框架/support/0.bmp
一个可定制的程序框架/一个可定制的程序框架/support/1.bmp
一个可定制的程序框架/一个可定制的程序框架/support/1.bmp.bak
一个可定制的程序框架/一个可定制的程序框架/support/2.bmp
一个可定制的程序框架/一个可定制的程序框架/support/Thumbs.db
一个可定制的程序框架/一个可定制的程序框架/support/WRKPVD.ICO
一个可定制的程序框架/一个可定制的程序框架/support/close_active.bmp
一个可定制的程序框架/一个可定制的程序框架/support/close_inactive.bmp
一个可定制的程序框架/一个可定制的程序框架/support/log.gif
.gif
一个可定制的程序框架/一个可定制的程序框架/support/other.bmp
一个可定制的程序框架/一个可定制的程序框架/vertical.cur

Sharing

General

Malware Config

Signatures

Files

fe5db82acba4930d8b7ddc4dcab540b2

Headers

File Characteristics

Imports

pbvm80

kernel32

Sections

.text Size: 13KB - Virtual size: 12KB

.rdata Size: 2KB - Virtual size: 1KB

.data Size: 9KB - Virtual size: 10KB

.rsrc Size: 2KB - Virtual size:

.text
Size: 13KB - Virtual size: 12KB

.rdata
Size: 2KB - Virtual size: 1KB

.data
Size: 9KB - Virtual size: 10KB

.rsrc
Size: 2KB - Virtual size: