General
-
Target
HOF Suite 1.4.zip
-
Size
8.4MB
-
MD5
10d36988cccc0d8bf80421c42ff1bff5
-
SHA1
f0a38b4c65dbf861ec9f08516a70bac4b54e1aeb
-
SHA256
436ce94a9561e9b3d92f50ce133987f4b596d9b72f5aacb6d06f23492a811616
-
SHA512
f1b60a1cd2ef979c2c0e896c5a9579fc65f964175f7b3df854f5a8d50a1dfc753797fb7895e26cb86aed99ef89ca43df8e10d2f5bd5dd5227c06be023fb2fc98
-
SSDEEP
196608:kctZh9aA4K6x2ow5NYJtHYND1k9siRWEtwkPpHRZwZiQ:kGZH74xx2ow5Nu4N9aPVjwZiQ
Malware Config
Signatures
-
HTTP links in PDF interactive object 3 IoCs
Detects HTTP links in interactive objects within PDF files.
-
One or more HTTP URLs in PDF identified
Detects presence of HTTP links in PDF files.
-
Unsigned PE 1 IoCs
Checks for missing Authenticode signature.
Files
-
HOF Suite 1.4.zip
-
Handbuch.pdf
-
http://www.man-stadtbus.de/wiki/index.php?title=Hofdatei#Die_Universelle_Hofdatei.
-
http://www.omnibussimulator.de/forum/index.php?page=Thread&threadID=40888
-
http://www.omnibussimulator.de/omsiwiki.de/index.php?title=Hofdatei#Welche_Strings_bereits_umgesetzt_wurden_und_ausgelesen_werden
-
https://msdn.microsoft.com/de-de/library/system.windows.forms.maskedtextbox.mask(v=vs.90).aspx#Hinweise
-
https://www.microsoft.com/net/download
-
https://www.omsi-webdisk.de/index.php?page=Entry&entryID=149
-
https://www.omsi-webdisk.de/index.php?page=EntryFile&fileID=388
-
-
Manual.pdf
-
http://www.man-stadtbus.de/wiki/index.php?title=Hofdatei#Die_Universelle_Hofdatei.
-
http://www.omnibussimulator.de/forum/index.php?page=Thread&threadID=40888
-
http://www.omnibussimulator.de/omsiwiki.de/index.php?title=Hofdatei#Welche_Strings_bereits_umgesetzt_wurden_und_ausgelesen_werden
-
https://msdn.microsoft.com/en-us/library/system.windows.forms.maskedtextbox.mask(v=vs.90).aspx#Remarks
-
https://www.microsoft.com/net/download
-
https://www.omsi-webdisk.de/index.php?page=Entry&entryID=149
-
https://www.omsi-webdisk.de/index.php?page=EntryFile&fileID=388
-
-
Setup.exe
Headers
Sections