88d244741e67471e07971c7d06f101a4_JaffaCakes118

Sharing

Copy URL Twitter E-mail

General

Target

88d244741e67471e07971c7d06f101a4_JaffaCakes118
Size

366KB
MD5

88d244741e67471e07971c7d06f101a4
SHA1

8519b9cc0dbc30183db9dc86027aa00a3f147f36
SHA256

92ba6b31e1a1b78982c64f8e3a19159ddb980fee75c5d34b68eb40d0e4d303db
SHA512

27895f33c20183dd2cc9287ba16331778a53dcbb656453b570c875a2d62f79a4f9494dfb7011e16c5d8dd1c7a3b73f4733bbc26a718b0baee0ae4ed0a0162d98
SSDEEP

6144:mO0CJV8OsCHFk1nMl0wOQotl7sEuXfzS/nE0/IMcHEDPAPCOJc8oVsgga0M1jn9r:mO0CJV8OsCHFk1nMl0wOQotVsEuXfzSL

Score

3^/10

Malware Config

Signatures

Unsigned PE 1 IoCs

Checks for missing Authenticode signature.

resource
88d244741e67471e07971c7d06f101a4_JaffaCakes118

Files

88d244741e67471e07971c7d06f101a4_JaffaCakes118
.exe windows:4 windows x86 arch:x86

5d9584874eaf59b9aa802f4fbc6b3a95

Headers

File Characteristics

IMAGE_FILE_RELOCS_STRIPPED
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE

Imports

ssleay32

ord122
ord52
ord2
ord31
ord119
ord32
ord98
ord38
ord40
ord28
ord6
ord45
ord130
ord127
ord65
ord61
ord120
ord154
ord157
ord35
ord162
ord150
ord33
ord129
ord55
ord108
ord79
ord58
ord267
ord63
ord82
ord83
ord22
ord30
ord24
ord5
ord43
ord110
ord113
ord116
ord172
ord268
ord86
ord59
ord96
ord60
ord56
ord272
ord274
ord271
ord112
ord115
ord118
ord171
ord275
ord183
ord12
ord264
ord145
ord141
ord142
ord180
ord177
ord15
ord21
ord231
ord73
ord16
ord8
ord42
ord164
ord77
ord125
ord94
ord72
ord166
ord78
ord48
ord249
ord121
ord75
ord189
ord74

libeay32

ord298
ord2949
ord3189
ord890
ord365
ord2604
ord254
ord224
ord190
ord892
ord891
ord897
ord1001
ord3503
ord2902
ord2874
ord2935
ord2981
ord2738
ord80
ord2551
ord3020
ord3023
ord2561
ord2598
ord2749
ord2827
ord3173
ord3164
ord2899
ord3048
ord3047
ord3158
ord3077
ord3101
ord3028
ord2938
ord3123
ord2960
ord2866
ord2686
ord2897
ord2726
ord2838
ord2682
ord85
ord2648
ord79
ord2713
ord2971
ord2647
ord1158
ord2844
ord2662
ord2921
ord3034
ord2966
ord3113
ord2492
ord2504
ord2485
ord2489
ord2520
ord2480
ord2491
ord2529
ord2816
ord2475
ord2478
ord251
ord464
ord2246
ord2157
ord177
ord179
ord178
ord2161
ord2164
ord189
ord197
ord198
ord641
ord250
ord1969
ord679
ord2064
ord2452
ord623
ord2596
ord2033
ord66
ord905
ord549
ord910
ord912
ord1654
ord378
ord82
ord86
ord2411
ord222
ord680
ord585
ord657
ord909
ord626
ord3527
ord2105
ord2011
ord1915
ord2067
ord558
ord555
ord625
ord556
ord3676
ord52
ord78
ord93
ord246
ord629
ord21
ord168
ord827
ord2281
ord3488
ord2280
ord2276
ord2279
ord355
ord167
ord67
ord2427
ord109
ord916
ord723
ord1653
ord89
ord87
ord57
ord169
ord997
ord577
ord606
ord2217
ord576
ord1912
ord1914
ord3241
ord3243
ord2209
ord2704
ord2292
ord366
ord605
ord607
ord2286
ord421
ord877
ord423
ord2250
ord872
ord154
ord3237
ord2544
ord2117
ord610
ord608
ord2627
ord674
ord670
ord601
ord672
ord658
ord667
ord656
ord671
ord673
ord664
ord602
ord3724
ord313
ord403
ord769
ord248
ord419
ord3550
ord210
ord484
ord129
ord279
ord3686
ord161
ord150
ord486
ord283
ord286
ord1960
ord2832
ord2695
ord1508
ord209
ord181
ord2111
ord600
ord316
ord1509
ord3570
ord3575
ord2877
ord3512
ord3729
ord3422
ord3408
ord3663
ord151
ord281
ord31
ord835
ord732
ord654
ord401
ord397
ord304
ord333
ord76
ord289
ord290
ord3245
ord363
ord285
ord83
ord54
ord60
ord323
ord188
ord202
ord415
ord33
ord830
ord120
ord200
ord207
ord395
ord28
ord205
ord727
ord3713
ord1871
ord3687
ord213
ord2202
ord2203
ord3019
ord2915
ord59
ord255
ord2206
ord330
ord361
ord2743
ord315
ord2821
ord2936
ord269
ord3109
ord2630
ord2249
ord2291
ord896
ord899
ord894
ord230
ord665
ord24
ord513
ord1988
ord2060
ord1160
ord11
ord1167
ord88
ord816
ord1908
ord2126
ord1080
ord170
ord514
ord280
ord282
ord25
ord541
ord8
ord2131
ord164
ord119
ord573
ord579
ord565
ord571
ord14
ord580
ord362
ord575
ord584
ord13
ord23
ord364
ord567
ord566
ord578
ord349
ord352
ord1900
ord562
ord1901
ord171
ord173
ord175
ord9
ord1954
ord2027
ord3087
ord1205
ord2052
ord2608
ord3516
ord603
ord677
ord678
ord529
ord422
ord536
ord2823
ord2834
ord3031
ord2607
ord3004
ord2543
ord117
ord619
ord2798
ord2837
ord1973
ord2742
ord535
ord116
ord516
ord636
ord642
ord418
ord849
ord1229
ord444
ord398
ord746
ord438
ord445
ord402
ord760
ord622
ord863
ord2391
ord1161
ord583
ord537
ord588
ord627
ord1961
ord420
ord2406
ord1985
ord854
ord227
ord253
ord1869
ord488
ord2034
ord55
ord490
ord493
ord491
ord492
ord497
ord3212
ord1968
ord416
ord2014
ord832
ord214
ord396
ord2088
ord729
ord2093
ord417
ord220
ord3481
ord3424
ord3456
ord3585
ord3452
ord3473
ord3742
ord3400
ord3443
ord3714
ord3519
ord3556
ord3707
ord2683
ord2701
ord3379
ord3405
ord2693
ord2985
ord3528
ord2568
ord3555
ord3607
ord3494
ord3475
ord3617
ord3749
ord959
ord3711
ord3447
ord638
ord652
ord1020
ord1017
ord1015
ord1016
ord284
ord2051
ord1997
ord820
ord634
ord2066
ord2446
ord2790
ord639
ord869
ord866
ord857
ord662
ord676
ord2074
ord2405
ord2404
ord815
ord653
ord2082
ord2140
ord2184
ord1928
ord1933
ord357
ord630
ord2254
ord2996
ord3155
ord2927
ord318
ord299
ord118
ord370
ord107
ord915
ord84
ord53
ord108
ord58
ord3330
ord3353
ord96
ord1010
ord501
ord45
ord884
ord3074
ord799
ord478
ord338
ord153
ord2
ord3644
ord3480
ord3666
ord3719
ord3374
ord465
ord219
ord216
ord469
ord498
ord495
ord256
ord2660
ord276
ord2656

wsock32

accept
gethostbyaddr
gethostbyname
getservbyname
ntohs
bind
listen
htons
htonl
socket
setsockopt
connect
WSAStartup
WSACancelBlockingCall
WSACleanup
getsockname
WSAGetLastError
select
__WSAFDIsSet
shutdown
closesocket

msvcr71

_iob
clearerr
_setmode
_close
_lseek
_write
_read
_open
fflush
ftell
fseek
fopen
fclose
fwrite
fread
fgets
fprintf
printf
abort
perror
atoi
strncmp
sscanf
islower
strncat
_assert
strchr
toupper
_stricmp
getenv
atol
exit
time
fputc
setvbuf
rename
_errno
remove
signal
isdigit
strstr
strspn
qsort
fputs
malloc
realloc
free
_fmode
_c_exit
_exit
_XcptFilter
_cexit
__p___initenv
_amsg_exit
__getmainargs
_initterm
__setusermatherr
_adjust_fdiv
__p__commode
__p__fmode
__set_app_type
_except_handler3
__dllonexit
_onexit
_controlfp
_stat
_access
_fileno
_kbhit
_ftime

kernel32

GetModuleHandleA

Exports

Exports

OPENSSL_Applink

Sections

.text
Size: 188KB - Virtual size: 186KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rdata
Size: 76KB - Virtual size: 73KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.data
Size: 12KB - Virtual size: 12KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.lrdata
Size: 80KB - Virtual size: 80KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

Sharing

General

Malware Config

Signatures

Files

5d9584874eaf59b9aa802f4fbc6b3a95

Headers

File Characteristics

Imports

ssleay32

libeay32

wsock32

msvcr71

kernel32

Exports

Exports

Sections

.text Size: 188KB - Virtual size: 186KB

.rdata Size: 76KB - Virtual size: 73KB

.data Size: 12KB - Virtual size: 12KB

.lrdata Size: 80KB - Virtual size: 80KB

.text
Size: 188KB - Virtual size: 186KB

.rdata
Size: 76KB - Virtual size: 73KB

.data
Size: 12KB - Virtual size: 12KB

.lrdata
Size: 80KB - Virtual size: 80KB