gozi | BlackHatWorm[.]zip

Sharing

Copy URL

Twitter E-mail

General

Target

BlackHatWorm.zip
Size

1.1MB
MD5

3db85caa2bcd54ccb3ecd59cc99f4d3b
SHA1

b267e63f3ba531c839a86c8621db7e590b061e39
SHA256

12e3bf7f5ada97ddbbe2df095da92819baf4b380fa7340b6c7a1d1de813f8ae1
SHA512

17efd70cb89061542322bade7ddad3bdce69ca21fe151a457f69f66667963166cf7c335d77e730ddf3cfcab7638a2725f370a316e5707301b9b30437ed92d459
SSDEEP

24576:E0NrXTw7mSbpk6/39DnjS+9Qax2O3lqkmWfwD1F7+qGiiQedUGbcyk9:EcXTmmIpk+NrhGx+qhW4DTKq4sP/

Score

10^/10

isfb gozi

Malware Config

Extracted

Family

gozi

Signatures

Gozi family
gozi

Unsigned PE 4 IoCs

Checks for missing Authenticode signature.

resource
unpack001/Black Hat Worm/Black Hat Worm/BlackHatWorm.exe
unpack001/Black Hat Worm/Black Hat Worm/Mono.Cecil.dll
unpack001/Black Hat Worm/Black Hat Worm/Stub.exe
unpack001/Black Hat Worm/Black Hat Worm/Worm.exe

Files

BlackHatWorm.zip
.zip
Black Hat Worm/Black Hat Worm/BlackHatWorm.exe
.exe .ps1 windows:4 windows x86 arch:x86 polyglot

f34d5f2d4577ed6d9ceec516c1f5a744

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_HIGH_ENTROPY_VA
IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_NO_SEH
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LARGE_ADDRESS_AWARE

PDB Paths

C:\Users\happy\OneDrive\Desktop\Droppers\dual - Copy (6)\dual\obj\Release\dual.pdb

Imports

mscoree

_CorExeMain

Sections

.text
Size: 1.1MB - Virtual size: 1.1MB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rsrc
Size: 1KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 512B - Virtual size: 12B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ
Black Hat Worm/Black Hat Worm/Flag/--.png
.png
Black Hat Worm/Black Hat Worm/Flag/ad.png
.png
Black Hat Worm/Black Hat Worm/Flag/ae.png
.png
Black Hat Worm/Black Hat Worm/Flag/af.png
.png
Black Hat Worm/Black Hat Worm/Flag/ag.png
.png
Black Hat Worm/Black Hat Worm/Flag/ai.png
.png
Black Hat Worm/Black Hat Worm/Flag/al.png
.png
Black Hat Worm/Black Hat Worm/Flag/am.png
.png
Black Hat Worm/Black Hat Worm/Flag/an.png
.png
Black Hat Worm/Black Hat Worm/Flag/ao.png
.png
Black Hat Worm/Black Hat Worm/Flag/ar.png
.png
Black Hat Worm/Black Hat Worm/Flag/as.png
.png
Black Hat Worm/Black Hat Worm/Flag/at.png
.png
Black Hat Worm/Black Hat Worm/Flag/au.png
.png
Black Hat Worm/Black Hat Worm/Flag/aw.png
.png
Black Hat Worm/Black Hat Worm/Flag/ax.png
.png
Black Hat Worm/Black Hat Worm/Flag/az.png
.png
Black Hat Worm/Black Hat Worm/Flag/ba.png
.png
Black Hat Worm/Black Hat Worm/Flag/bb.png
.png
Black Hat Worm/Black Hat Worm/Flag/bd.png
.png
Black Hat Worm/Black Hat Worm/Flag/be.png
.png
Black Hat Worm/Black Hat Worm/Flag/bf.png
.png
Black Hat Worm/Black Hat Worm/Flag/bg.png
.png
Black Hat Worm/Black Hat Worm/Flag/bh.png
.png
Black Hat Worm/Black Hat Worm/Flag/bi.png
.png
Black Hat Worm/Black Hat Worm/Flag/bj.png
.png
Black Hat Worm/Black Hat Worm/Flag/bm.png
.png
Black Hat Worm/Black Hat Worm/Flag/bn.png
.png
Black Hat Worm/Black Hat Worm/Flag/bo.png
.png
Black Hat Worm/Black Hat Worm/Flag/br.png
.png
Black Hat Worm/Black Hat Worm/Flag/bs.png
.png
Black Hat Worm/Black Hat Worm/Flag/bt.png
.png
Black Hat Worm/Black Hat Worm/Flag/bv.png
.png
Black Hat Worm/Black Hat Worm/Flag/bw.png
.png
Black Hat Worm/Black Hat Worm/Flag/by.png
.png
Black Hat Worm/Black Hat Worm/Flag/bz.png
.png
Black Hat Worm/Black Hat Worm/Flag/ca.png
.png
Black Hat Worm/Black Hat Worm/Flag/catalonia.png
.png
Black Hat Worm/Black Hat Worm/Flag/cc.png
.png
Black Hat Worm/Black Hat Worm/Flag/cd.png
.png
Black Hat Worm/Black Hat Worm/Flag/cf.png
.png
Black Hat Worm/Black Hat Worm/Flag/cg.png
.png
Black Hat Worm/Black Hat Worm/Flag/ch.png
.png
Black Hat Worm/Black Hat Worm/Flag/ci.png
.png
Black Hat Worm/Black Hat Worm/Flag/ck.png
.png
Black Hat Worm/Black Hat Worm/Flag/cl.png
.png
Black Hat Worm/Black Hat Worm/Flag/cm.png
.png
Black Hat Worm/Black Hat Worm/Flag/cn.png
.png
Black Hat Worm/Black Hat Worm/Flag/co.png
.png
Black Hat Worm/Black Hat Worm/Flag/cr.png
.png
Black Hat Worm/Black Hat Worm/Flag/cs.png
.png
Black Hat Worm/Black Hat Worm/Flag/cu.png
.png
Black Hat Worm/Black Hat Worm/Flag/cv.png
.png
Black Hat Worm/Black Hat Worm/Flag/cx.png
.png
Black Hat Worm/Black Hat Worm/Flag/cy.png
.png
Black Hat Worm/Black Hat Worm/Flag/cz.png
.png
Black Hat Worm/Black Hat Worm/Flag/de.png
.png
Black Hat Worm/Black Hat Worm/Flag/dj.png
.png
Black Hat Worm/Black Hat Worm/Flag/dk.png
.png
Black Hat Worm/Black Hat Worm/Flag/dm.png
.png
Black Hat Worm/Black Hat Worm/Flag/do.png
.png
Black Hat Worm/Black Hat Worm/Flag/dz.png
.png
Black Hat Worm/Black Hat Worm/Flag/ec.png
.png
Black Hat Worm/Black Hat Worm/Flag/ee.png
.png
Black Hat Worm/Black Hat Worm/Flag/eg.png
.png
Black Hat Worm/Black Hat Worm/Flag/eh.png
.png
Black Hat Worm/Black Hat Worm/Flag/england.png
.png
Black Hat Worm/Black Hat Worm/Flag/er.png
.png
Black Hat Worm/Black Hat Worm/Flag/es.png
.png
Black Hat Worm/Black Hat Worm/Flag/et.png
.png
Black Hat Worm/Black Hat Worm/Flag/europeanunion.png
.png
Black Hat Worm/Black Hat Worm/Flag/fam.png
.png
Black Hat Worm/Black Hat Worm/Flag/fi.png
.png
Black Hat Worm/Black Hat Worm/Flag/fj.png
.png
Black Hat Worm/Black Hat Worm/Flag/fk.png
.png
Black Hat Worm/Black Hat Worm/Flag/fm.png
.png
Black Hat Worm/Black Hat Worm/Flag/fo.png
.png
Black Hat Worm/Black Hat Worm/Flag/fr.png
.png
Black Hat Worm/Black Hat Worm/Flag/ga.png
.png
Black Hat Worm/Black Hat Worm/Flag/gb.png
.png
Black Hat Worm/Black Hat Worm/Flag/gd.png
.png
Black Hat Worm/Black Hat Worm/Flag/ge.png
.png
Black Hat Worm/Black Hat Worm/Flag/gf.png
.png
Black Hat Worm/Black Hat Worm/Flag/gh.png
.png
Black Hat Worm/Black Hat Worm/Flag/gi.png
.png
Black Hat Worm/Black Hat Worm/Flag/gl.png
.png
Black Hat Worm/Black Hat Worm/Flag/gm.png
.png
Black Hat Worm/Black Hat Worm/Flag/gn.png
.png
Black Hat Worm/Black Hat Worm/Flag/gp.png
.png
Black Hat Worm/Black Hat Worm/Flag/gq.png
.png
Black Hat Worm/Black Hat Worm/Flag/gr.png
.png
Black Hat Worm/Black Hat Worm/Flag/gs.png
.png
Black Hat Worm/Black Hat Worm/Flag/gt.png
.png
Black Hat Worm/Black Hat Worm/Flag/gu.png
.png
Black Hat Worm/Black Hat Worm/Flag/gw.png
.png
Black Hat Worm/Black Hat Worm/Flag/gy.png
.png
Black Hat Worm/Black Hat Worm/Flag/hk.png
.png
Black Hat Worm/Black Hat Worm/Flag/hm.png
.png
Black Hat Worm/Black Hat Worm/Flag/hn.png
.png
Black Hat Worm/Black Hat Worm/Flag/hr.png
.png
Black Hat Worm/Black Hat Worm/Flag/ht.png
.png
Black Hat Worm/Black Hat Worm/Flag/hu.png
.png
Black Hat Worm/Black Hat Worm/Flag/id.png
.png
Black Hat Worm/Black Hat Worm/Flag/ie.png
.png
Black Hat Worm/Black Hat Worm/Flag/il.png
.png
Black Hat Worm/Black Hat Worm/Flag/in.png
.png
Black Hat Worm/Black Hat Worm/Flag/io.png
.png
Black Hat Worm/Black Hat Worm/Flag/iq.png
.png
Black Hat Worm/Black Hat Worm/Flag/ir.png
.png
Black Hat Worm/Black Hat Worm/Flag/is.png
.png
Black Hat Worm/Black Hat Worm/Flag/it.png
.png
Black Hat Worm/Black Hat Worm/Flag/jm.png
.png
Black Hat Worm/Black Hat Worm/Flag/jo.png
.png
Black Hat Worm/Black Hat Worm/Flag/jp.png
.png
Black Hat Worm/Black Hat Worm/Flag/ke.png
.png
Black Hat Worm/Black Hat Worm/Flag/kg.png
.png
Black Hat Worm/Black Hat Worm/Flag/kh.png
.png
Black Hat Worm/Black Hat Worm/Flag/ki.png
.png
Black Hat Worm/Black Hat Worm/Flag/km.png
.png
Black Hat Worm/Black Hat Worm/Flag/kn.png
.png
Black Hat Worm/Black Hat Worm/Flag/kp.png
.png
Black Hat Worm/Black Hat Worm/Flag/kr.png
.png
Black Hat Worm/Black Hat Worm/Flag/kw.png
.png
Black Hat Worm/Black Hat Worm/Flag/ky.png
.png
Black Hat Worm/Black Hat Worm/Flag/kz.png
.png
Black Hat Worm/Black Hat Worm/Flag/la.png
.png
Black Hat Worm/Black Hat Worm/Flag/lb.png
.png
Black Hat Worm/Black Hat Worm/Flag/lc.png
.png
Black Hat Worm/Black Hat Worm/Flag/li.png
.png
Black Hat Worm/Black Hat Worm/Flag/lk.png
.png
Black Hat Worm/Black Hat Worm/Flag/lr.png
.png
Black Hat Worm/Black Hat Worm/Flag/ls.png
.png
Black Hat Worm/Black Hat Worm/Flag/lt.png
.png
Black Hat Worm/Black Hat Worm/Flag/lu.png
.png
Black Hat Worm/Black Hat Worm/Flag/lv.png
.png
Black Hat Worm/Black Hat Worm/Flag/ly.png
.png
Black Hat Worm/Black Hat Worm/Flag/ma.png
.png
Black Hat Worm/Black Hat Worm/Flag/mc.png
.png
Black Hat Worm/Black Hat Worm/Flag/md.png
.png
Black Hat Worm/Black Hat Worm/Flag/me.png
.png
Black Hat Worm/Black Hat Worm/Flag/mg.png
.png
Black Hat Worm/Black Hat Worm/Flag/mh.png
.png
Black Hat Worm/Black Hat Worm/Flag/mk.png
.png
Black Hat Worm/Black Hat Worm/Flag/ml.png
.png
Black Hat Worm/Black Hat Worm/Flag/mm.png
.png
Black Hat Worm/Black Hat Worm/Flag/mn.png
.png
Black Hat Worm/Black Hat Worm/Flag/mo.png
.png
Black Hat Worm/Black Hat Worm/Flag/mp.png
.png
Black Hat Worm/Black Hat Worm/Flag/mq.png
.png
Black Hat Worm/Black Hat Worm/Flag/mr.png
.png
Black Hat Worm/Black Hat Worm/Flag/ms.png
.png
Black Hat Worm/Black Hat Worm/Flag/mt.png
.png
Black Hat Worm/Black Hat Worm/Flag/mu.png
.png
Black Hat Worm/Black Hat Worm/Flag/mv.png
.png
Black Hat Worm/Black Hat Worm/Flag/mw.png
.png
Black Hat Worm/Black Hat Worm/Flag/mx.png
.png
Black Hat Worm/Black Hat Worm/Flag/my.png
.png
Black Hat Worm/Black Hat Worm/Flag/mz.png
.png
Black Hat Worm/Black Hat Worm/Flag/na.png
.png
Black Hat Worm/Black Hat Worm/Flag/nc.png
.png
Black Hat Worm/Black Hat Worm/Flag/ne.png
.png
Black Hat Worm/Black Hat Worm/Flag/nf.png
.png
Black Hat Worm/Black Hat Worm/Flag/ng.png
.png
Black Hat Worm/Black Hat Worm/Flag/ni.png
.png
Black Hat Worm/Black Hat Worm/Flag/nl.png
.png
Black Hat Worm/Black Hat Worm/Flag/no.png
.png
Black Hat Worm/Black Hat Worm/Flag/np.png
.png
Black Hat Worm/Black Hat Worm/Flag/nr.png
.png
Black Hat Worm/Black Hat Worm/Flag/nu.png
.png
Black Hat Worm/Black Hat Worm/Flag/nz.png
.png
Black Hat Worm/Black Hat Worm/Flag/om.png
.png
Black Hat Worm/Black Hat Worm/Flag/pa.png
.png
Black Hat Worm/Black Hat Worm/Flag/pe.png
.png
Black Hat Worm/Black Hat Worm/Flag/pf.png
.png
Black Hat Worm/Black Hat Worm/Flag/pg.png
.png
Black Hat Worm/Black Hat Worm/Flag/ph.png
.png
Black Hat Worm/Black Hat Worm/Flag/pk.png
.png
Black Hat Worm/Black Hat Worm/Flag/pl.png
.png
Black Hat Worm/Black Hat Worm/Flag/pm.png
.png
Black Hat Worm/Black Hat Worm/Flag/pn.png
.png
Black Hat Worm/Black Hat Worm/Flag/pr.png
.png
Black Hat Worm/Black Hat Worm/Flag/ps.png
.png
Black Hat Worm/Black Hat Worm/Flag/pt.png
.png
Black Hat Worm/Black Hat Worm/Flag/pw.png
.png
Black Hat Worm/Black Hat Worm/Flag/py.png
.png
Black Hat Worm/Black Hat Worm/Flag/qa.png
.png
Black Hat Worm/Black Hat Worm/Flag/re.png
.png
Black Hat Worm/Black Hat Worm/Flag/ro.png
.png
Black Hat Worm/Black Hat Worm/Flag/rs.png
.png
Black Hat Worm/Black Hat Worm/Flag/ru.png
.png
Black Hat Worm/Black Hat Worm/Flag/rw.png
.png
Black Hat Worm/Black Hat Worm/Flag/sa.png
.png
Black Hat Worm/Black Hat Worm/Flag/sb.png
.png
Black Hat Worm/Black Hat Worm/Flag/sc.png
.png
Black Hat Worm/Black Hat Worm/Flag/scotland.png
.png
Black Hat Worm/Black Hat Worm/Flag/sd.png
.png
Black Hat Worm/Black Hat Worm/Flag/se.png
.png
Black Hat Worm/Black Hat Worm/Flag/sg.png
.png
Black Hat Worm/Black Hat Worm/Flag/sh.png
.png
Black Hat Worm/Black Hat Worm/Flag/si.png
.png
Black Hat Worm/Black Hat Worm/Flag/sj.png
.png
Black Hat Worm/Black Hat Worm/Flag/sk.png
.png
Black Hat Worm/Black Hat Worm/Flag/sl.png
.png
Black Hat Worm/Black Hat Worm/Flag/sm.png
.png
Black Hat Worm/Black Hat Worm/Flag/sn.png
.png
Black Hat Worm/Black Hat Worm/Flag/so.png
.png
Black Hat Worm/Black Hat Worm/Flag/sr.png
.png
Black Hat Worm/Black Hat Worm/Flag/st.png
.png
Black Hat Worm/Black Hat Worm/Flag/sv.png
.png
Black Hat Worm/Black Hat Worm/Flag/sy.png
.png
Black Hat Worm/Black Hat Worm/Flag/sz.png
.png
Black Hat Worm/Black Hat Worm/Flag/tc.png
.png
Black Hat Worm/Black Hat Worm/Flag/td.png
.png
Black Hat Worm/Black Hat Worm/Flag/tf.png
.png
Black Hat Worm/Black Hat Worm/Flag/tg.png
.png
Black Hat Worm/Black Hat Worm/Flag/th.png
.png
Black Hat Worm/Black Hat Worm/Flag/tj.png
.png
Black Hat Worm/Black Hat Worm/Flag/tk.png
.png
Black Hat Worm/Black Hat Worm/Flag/tl.png
.png
Black Hat Worm/Black Hat Worm/Flag/tm.png
.png
Black Hat Worm/Black Hat Worm/Flag/tn.png
.png
Black Hat Worm/Black Hat Worm/Flag/to.png
.png
Black Hat Worm/Black Hat Worm/Flag/tr.png
.png
Black Hat Worm/Black Hat Worm/Flag/tt.png
.png
Black Hat Worm/Black Hat Worm/Flag/tv.png
.png
Black Hat Worm/Black Hat Worm/Flag/tw.png
.png
Black Hat Worm/Black Hat Worm/Flag/tz.png
.png
Black Hat Worm/Black Hat Worm/Flag/ua.png
.png
Black Hat Worm/Black Hat Worm/Flag/ug.png
.png
Black Hat Worm/Black Hat Worm/Flag/um.png
.png
Black Hat Worm/Black Hat Worm/Flag/us.png
.png
Black Hat Worm/Black Hat Worm/Flag/uy.png
.png
Black Hat Worm/Black Hat Worm/Flag/uz.png
.png
Black Hat Worm/Black Hat Worm/Flag/va.png
.png
Black Hat Worm/Black Hat Worm/Flag/vc.png
.png
Black Hat Worm/Black Hat Worm/Flag/ve.png
.png
Black Hat Worm/Black Hat Worm/Flag/vg.png
.png
Black Hat Worm/Black Hat Worm/Flag/vi.png
.png
Black Hat Worm/Black Hat Worm/Flag/vn.png
.png
Black Hat Worm/Black Hat Worm/Flag/vu.png
.png
Black Hat Worm/Black Hat Worm/Flag/wales.png
.png
Black Hat Worm/Black Hat Worm/Flag/wf.png
.png
Black Hat Worm/Black Hat Worm/Flag/ws.png
.png
Black Hat Worm/Black Hat Worm/Flag/ye.png
.png
Black Hat Worm/Black Hat Worm/Flag/yt.png
.png
Black Hat Worm/Black Hat Worm/Flag/za.png
.png
Black Hat Worm/Black Hat Worm/Flag/zm.png
.png
Black Hat Worm/Black Hat Worm/Flag/zw.png
.png
Black Hat Worm/Black Hat Worm/GeoIP.dat
Black Hat Worm/Black Hat Worm/Mono.Cecil.dll
.dll windows:4 windows x86 arch:x86

dae02f32a21e03ce65412f6e56942daa

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_HIGH_ENTROPY_VA
IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_NO_SEH
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LARGE_ADDRESS_AWARE
IMAGE_FILE_DLL

PDB Paths

C:\sources\cecil\obj\net_4_5_Release\Mono.Cecil.pdb

Imports

mscoree

_CorDllMain

Sections

.text
Size: 261KB - Virtual size: 261KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rsrc
Size: 1024B - Virtual size: 828B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 512B - Virtual size: 12B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ
Black Hat Worm/Black Hat Worm/Stub.exe
.exe windows:4 windows x86 arch:x86

f34d5f2d4577ed6d9ceec516c1f5a744

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_NO_SEH
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_32BIT_MACHINE

PDB Paths

C:\Users\computer\Desktop\black hat worm src 2\black hat worm src\black hat worm\Client\Client\obj\Debug\Client.pdb

Imports

mscoree

_CorExeMain

Sections

.text
Size: 23KB - Virtual size: 23KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.sdata
Size: 512B - Virtual size: 312B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rsrc
Size: 1KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 512B - Virtual size: 12B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ
Black Hat Worm/Black Hat Worm/Worm.exe
.exe windows:4 windows x86 arch:x86

f34d5f2d4577ed6d9ceec516c1f5a744

Headers

DLL Characteristics

IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE
IMAGE_DLLCHARACTERISTICS_NX_COMPAT
IMAGE_DLLCHARACTERISTICS_NO_SEH
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_32BIT_MACHINE

Imports

mscoree

_CorExeMain

Sections

.text
Size: 24KB - Virtual size: 23KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rsrc
Size: 1KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 512B - Virtual size: 12B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ

Sharing

General

Malware Config

Extracted

Signatures

Files

f34d5f2d4577ed6d9ceec516c1f5a744

Headers

DLL Characteristics

File Characteristics

PDB Paths

Imports

mscoree

Sections

.text Size: 1.1MB - Virtual size: 1.1MB

.rsrc Size: 1KB - Virtual size: 1KB

.reloc Size: 512B - Virtual size: 12B

dae02f32a21e03ce65412f6e56942daa

Headers

DLL Characteristics

File Characteristics

PDB Paths

Imports

mscoree

Sections

.text Size: 261KB - Virtual size: 261KB

.rsrc Size: 1024B - Virtual size: 828B

.reloc Size: 512B - Virtual size: 12B

f34d5f2d4577ed6d9ceec516c1f5a744

Headers

DLL Characteristics

File Characteristics

PDB Paths

Imports

mscoree

Sections

.text Size: 23KB - Virtual size: 23KB

.sdata Size: 512B - Virtual size: 312B

.rsrc Size: 1KB - Virtual size: 1KB

.reloc Size: 512B - Virtual size: 12B

f34d5f2d4577ed6d9ceec516c1f5a744

Headers

DLL Characteristics

File Characteristics

Imports

mscoree

Sections

.text Size: 24KB - Virtual size: 23KB

.rsrc Size: 1KB - Virtual size: 1KB

.reloc Size: 512B - Virtual size: 12B

.text
Size: 1.1MB - Virtual size: 1.1MB

.rsrc
Size: 1KB - Virtual size: 1KB

.reloc
Size: 512B - Virtual size: 12B

.text
Size: 261KB - Virtual size: 261KB

.rsrc
Size: 1024B - Virtual size: 828B

.reloc
Size: 512B - Virtual size: 12B

.text
Size: 23KB - Virtual size: 23KB

.sdata
Size: 512B - Virtual size: 312B

.rsrc
Size: 1KB - Virtual size: 1KB

.reloc
Size: 512B - Virtual size: 12B

.text
Size: 24KB - Virtual size: 23KB

.rsrc
Size: 1KB - Virtual size: 1KB

.reloc
Size: 512B - Virtual size: 12B