b633ebc6b770f0a54bcd7727bb87816a_JaffaCakes118

Sharing

Copy URL Twitter E-mail

General

Target

b633ebc6b770f0a54bcd7727bb87816a_JaffaCakes118
Size

168KB
MD5

b633ebc6b770f0a54bcd7727bb87816a
SHA1

73cc25270a4291e9ddd78c1ba231a1b1f7e212dc
SHA256

d00794eb88b9aa83408e0af4f8d057ada403ee000bd8de15694c39feb0c0b4d4
SHA512

ed090acd5e56a064fab5715f2fa255d159d854081e0075e539a1b860d5c23e21f144388b68d6e98a543a4904f4de4389d8b0c40687eec29c6ca0d1f4e5131aef
SSDEEP

3072:qvKMm4BLu1tIoMpVneXXUQak5IGUagdaUWvOu79S1rUvI+v:wa/IoCxsXfak5IprdatvOQ

Score

3^/10

Malware Config

Signatures

Unsigned PE 1 IoCs

Checks for missing Authenticode signature.

resource
b633ebc6b770f0a54bcd7727bb87816a_JaffaCakes118

Files

b633ebc6b770f0a54bcd7727bb87816a_JaffaCakes118
.dll regsvr32 windows:4 windows x86 arch:x86

832a334b9dba7568db7f638905c90088

Headers

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_DEBUG_STRIPPED
IMAGE_FILE_DLL

Imports

rslinxog701as

ord6797
ord6810
ord6809
ord6808
ord6807
ord6806
ord6729
ord6792
ord6791
ord6793
ord2619
ord2639
ord3479
ord3478
ord2634
ord3475
ord6774
ord6786
ord6783
ord6780
ord3457
ord3459
ord3458
ord6773
ord6772
ord6771
ord2636
ord6769
ord3456
ord2637
ord6766
ord6764
ord6795
ord2635
ord6761
ord6758
ord6757
ord6760
ord6756
ord6755
ord3452
ord3451
ord6752
ord6762
ord6753
ord6707
ord3450
ord6739
ord6738
ord6749
ord6748
ord2631
ord6746
ord2630
ord3446
ord2628
ord3441
ord3442
ord2659
ord6737
ord6736
ord2660
ord2627
ord2625
ord2624
ord6722
ord6718
ord3445
ord6716
ord6715
ord6714
ord6713
ord6719
ord2632
ord12204
ord2618
ord3439
ord3438
ord3437
ord2621
ord3431
ord2648
ord2642
ord2646
ord2640
ord2641
ord2644
ord2643
ord3488
ord3429
ord3462
ord3474
ord2550
ord2583
ord2609
?messageMap@CGXComboBox@@1UAFX_MSGMAP@@B
ord2645
?ctrlCGXStatic@CGXStatic@@2UCGXControlClass@@A
ord6776
ord6720
ord6801
ord6790
ord6788
ord6751
ord6779
ord6778
ord6777
ord6775
ord6784
ord6787
ord6781
ord6770
ord6768
ord6767
ord6765
ord6763
ord6754
ord6705
ord6747
ord6745
ord6742
ord6741
ord6744
ord6743
ord6501
ord6500
ord6498
ord6497
ord6717
ord6712
ord6726
ord6723
ord6711
ord6710
ord6709
ord6708
ord6704
ord6700
ord6486
ord6697
ord1760
ord67
ord6789
ord5905
ord118
ord1723
ord13627
ord13624
ord13673
ord5663
ord5909
ord10384
ord12328
ord12209
ord12343
ord10977
ord12346
ord5526
ord10368
ord12325
ord12348
ord12342
ord12352
ord12344
ord12354
ord12349
ord12350
ord12351
ord12355
ord12353
ord12347
ord13628
ord5974
?messageMap@CGXGridWnd@@1UAFX_MSGMAP@@B
ord5647
ord13605
ord13596
ord13630
ord13668
ord13669
ord13670
ord13602
ord13674
ord13675
ord13676
ord5664
ord5666
ord5753
ord5519
ord5657
ord5754
ord5520
ord5983
ord5986
ord5980
ord5324
ord5990
ord5985
ord5989
ord5325
ord5326
ord5994
ord5995
ord5996
ord5997
ord6001
ord6002
ord5456
ord5457
ord5458
ord5459
ord5460
ord5461
ord5462
ord5463
ord5493
ord5494
ord5499
ord5500
ord5487
ord5488
ord5483
ord5485
ord5489
ord5491
ord5495
ord5497
ord5484
ord5486
ord5490
ord5492
ord5496
ord5498
ord5464
ord5465
ord5468
ord5469
ord5470
ord5471
ord5466
ord5467
ord5475
ord5474
ord5185
ord5186
ord5187
ord5188
ord5189
ord5190
ord5191
ord5192
ord5193
ord5194
ord5196
ord5195
ord5476
ord5477
ord5501
ord6799
ord5507
ord5510
ord5502
ord5503
ord5505
ord5506
ord5508
ord5509
ord5885
ord5886
ord5887
ord5888
ord5893
ord5894
ord5891
ord5892
ord5242
ord5245
ord5243
ord5246
ord5240
ord5241
ord5244
ord5247
ord5889
ord5890
ord5896
ord5895
ord5898
ord5897
ord5933
ord5934
ord5921
ord5922
ord5924
ord5923
ord5925
ord5926
ord5927
ord5928
ord5929
ord5930
ord5931
ord5932
ord5938
ord5670
ord5939
ord5671
ord5940
ord5672
ord5941
ord5673
ord5749
ord5751
ord5747
ord5748
ord5750
ord5864
ord5865
ord5875
ord5866
ord5867
ord5869
ord5870
ord5874
ord5871
ord5872
ord5873
ord5881
ord5882
ord5883
ord5884
ord5232
ord5233
ord5235
ord5236
ord5234
ord5216
ord5226
ord5227
ord5218
ord5589
ord5712
ord5714
ord5715
ord5718
ord5711
ord5716
ord5177
ord5178
ord5179
ord5180
ord5181
ord5183
ord5184
ord5175
ord5176
ord5182
ord5170
ord5171
ord5172
ord5173
ord5174
ord5840
ord5849
ord5848
ord5841
ord5856
ord5850
ord5851
ord5852
ord5853
ord5843
ord5844
ord5845
ord5846
ord5408
ord5409
ord5420
ord5440
ord5421
ord5418
ord5417
ord5422
ord5423
ord5419
ord5424
ord5425
ord5427
ord5428
ord5429
ord5430
ord5431
ord5432
ord5410
ord5450
ord5434
ord5435
ord5436
ord5437
ord5438
ord5439
ord5762
ord5454
ord5451
ord5452
ord5453
ord5416
ord5975
ord5294
ord5295
ord5296
ord5277
ord5264
ord5271
ord5272
ord5265
ord5283
ord5293
ord5273
ord5267
ord5269
ord6003
ord5268
ord5287
ord5288
ord5285
ord5249
ord5251
ord5248
ord5250
ord5289
ord5198
ord5197
ord5207
ord5206
ord5205
ord5200
ord5201
ord5203
ord5204
ord5202
ord5199
ord5208
ord5582
ord5583
ord5585
ord5584
ord5586
ord5587
ord5588
ord5275
ord5286
ord5281
ord5291
ord5274
ord5280
ord5284
ord5290
ord5513
ord5511
ord5514
ord5512
ord5517
ord5515
ord5518
ord5516
ord5522
ord5523
ord5524
ord5525
ord5576
ord5577
ord5237
ord5239
ord5238
ord5455
ord5527
ord5574
ord5575
ord5555
ord5570
ord5551
ord5330
ord5327
ord6800
ord6803
ord6802
ord2626
ord6804
ord6805
ord2633
ord3476
ord6721
ord6750
?ctrlCGXComboBox@CGXComboBox@@2UCGXControlClass@@A
ord13642
ord13660
ord13657
ord5411
ord5426

mfc42

ord1132
ord1116
ord1575
ord1577
ord1182
ord342
ord1243
ord1197
ord1570
ord1253
ord1255
ord1578
ord600
ord826
ord269
ord1176
ord2108
ord2078
ord765
ord797
ord3723
ord4405
ord2586
ord3698
ord3402
ord4275
ord609
ord3574
ord4396
ord2575
ord6883
ord5710
ord2278
ord746
ord449
ord4625
ord3279
ord4438
ord5286
ord6371
ord4713
ord5011
ord4843
ord4672
ord4570
ord1212
ord4252
ord1892
ord1601
ord6030
ord2100
ord4459
ord1614
ord2919
ord5572
ord4996
ord2379
ord4502
ord5033
ord2118
ord4299
ord861
ord2256
ord4949
ord2541
ord5333
ord2860
ord423
ord3946
ord723
ord5825
ord4624
ord4081
ord3080
ord2986
ord3269
ord4466
ord3260
ord3148
ord2983
ord6370
ord2384
ord2954
ord4539
ord3404
ord2488
ord4979
ord4992
ord4415
ord5008
ord4603
ord4409
ord4738
ord4741
ord4739
ord4356
ord4361
ord4371
ord4584
ord5060
ord4636
ord4637
ord4649
ord4780
ord4354
ord4643
ord4654
ord5023
ord4689
ord4648
ord4666
ord4667
ord4668
ord4908
ord4909
ord4659
ord4935
ord4930
ord4925
ord4988
ord4594
ord4521
ord4548
ord4903
ord4650
ord4768
ord4660
ord4661
ord4113
ord5649
ord2998
ord2876
ord4707
ord4705
ord5150
ord3868
ord2953
ord5213
ord1963
ord2137
ord6002
ord4920
ord4856
ord2156
ord5674
ord4639
ord4687
ord4342
ord994
ord5618
ord1693
ord2439
ord1210
ord1226
ord1177
ord743
ord446
ord3681
ord3353
ord3278
ord5498
ord4472
ord6365
ord3326
ord6364
ord2687
ord2486
ord4249
ord1877
ord6042
ord1227
ord1216
ord6354
ord2724
ord3952
ord1134
ord561
ord3670
ord3401
ord5714
ord4698
ord5302
ord5199
ord1089
ord3922
ord5731
ord2512
ord2554
ord4486
ord6375
ord815
ord4129
ord5862
ord3092
ord2642
ord2363
ord2297
ord2358
ord6453
ord3910
ord3286
ord2915
ord2795
ord3996
ord3998
ord6907
ord6007
ord6905
ord4243
ord567
ord693
ord3640
ord3370
ord4402
ord2582
ord559
ord812
ord6093
ord3525
ord6142
ord472
ord5788
ord4297
ord4133
ord5875
ord2414
ord3626
ord5290
ord4226
ord2726
ord565
ord817
ord4622
ord5715
ord5289
ord5307
ord4699
ord4079
ord5303
ord5300
ord3346
ord2396
ord1948
ord6467
ord519
ord5989
ord5445
ord5775
ord539
ord5608
ord2461
ord786
ord6334
ord4853
ord4234
ord2362
ord2294
ord324
ord3597
ord4425
ord3749
ord4441
ord5280
ord6374
ord5241
ord1775
ord6052
ord4710
ord4998
ord4376
ord5265
ord860
ord2614
ord941
ord926
ord939
ord2514
ord5981
ord641
ord1644
ord6270
ord2438
ord3654
ord2584
ord4220
ord4203
ord2763
ord5683
ord4277
ord536
ord470
ord755
ord772
ord1168
ord1669
ord541
ord500
ord2764
ord2818
ord535
ord924
ord922
ord5860
ord801
ord6143
ord2652
ord3701
ord540
ord4160
ord858
ord6215
ord3663
ord823
ord818
ord825
ord4424
ord4627
ord4080
ord3079
ord3825
ord3831
ord3830
ord2976
ord3081
ord2985
ord3262
ord3136
ord4465
ord3259
ord3147
ord2982
ord5277
ord2124
ord2446
ord5261
ord1727
ord5065
ord6376
ord2055
ord2648
ord4837
ord3798
ord4353
ord5163
ord2385
ord4407
ord1776
ord4078
ord6055
ord800
ord537
ord1131

msvcrt

_EH_prolog
strtoul
atol
free
??1type_info@@UAE@XZ
_adjust_fdiv
_initterm
?terminate@@YAXXZ
_except_handler3
_onexit
__dllonexit
__CxxFrameHandler
wcscpy
_purecall
_stricmp
atoi
isprint
isspace
malloc

kernel32

EnterCriticalSection
MultiByteToWideChar
lstrlenA
InitializeCriticalSection
DeleteCriticalSection
WaitForSingleObject
FreeLibrary
GetProcAddress
LoadLibraryA
GetTickCount
QueryPerformanceCounter
QueryPerformanceFrequency
GetLocaleInfoA
LeaveCriticalSection
GetUserDefaultLCID
LocalFree
LocalAlloc

user32

PostThreadMessageA
KillTimer
SetTimer
AppendMenuA
CreatePopupMenu
ClientToScreen
GetKeyState
GetFocus
SetFocus
GetClientRect
FillRect
GetCursorPos
ScreenToClient
SendMessageA
MessageBoxA
PtInRect
RegisterClipboardFormatA
PostMessageA
ShowScrollBar
EnableWindow

gdi32

GetStockObject
GetDeviceCaps
GetTextExtentPoint32A

advapi32

RegOpenKeyExA
RegQueryValueExA
RegCloseKey

ole32

CLSIDFromString
CoGetClassObject
CoCreateInstanceEx
CoUninitialize
CoInitialize
CoTaskMemFree
CoCreateInstance

oleaut32

LoadRegTypeLi
SysAllocString
SysFreeString
SysAllocStringLen

Exports

Exports

DllCanUnloadNow
DllGetClassObject
DllRegisterServer
DllUnregisterServer

Sections

.text
Size: 92KB - Virtual size: 89KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 32KB - Virtual size: 31KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 4KB - Virtual size: 8KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rsrc
Size: 24KB - Virtual size: 21KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 12KB - Virtual size: 11KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ

Sharing

General

Malware Config

Signatures

Files

832a334b9dba7568db7f638905c90088

Headers

File Characteristics

Imports

rslinxog701as

mfc42

msvcrt

kernel32

user32

gdi32

advapi32

ole32

oleaut32

Exports

Exports

Sections

.text Size: 92KB - Virtual size: 89KB

.rdata Size: 32KB - Virtual size: 31KB

.data Size: 4KB - Virtual size: 8KB

.rsrc Size: 24KB - Virtual size: 21KB

.reloc Size: 12KB - Virtual size: 11KB

.text
Size: 92KB - Virtual size: 89KB

.rdata
Size: 32KB - Virtual size: 31KB

.data
Size: 4KB - Virtual size: 8KB

.rsrc
Size: 24KB - Virtual size: 21KB

.reloc
Size: 12KB - Virtual size: 11KB