fc874d6f2fd730055b11faa0e86d1f2d_JaffaCakes118

Sharing

Copy URL Twitter E-mail

General

Target

fc874d6f2fd730055b11faa0e86d1f2d_JaffaCakes118
Size

6.6MB
MD5

fc874d6f2fd730055b11faa0e86d1f2d
SHA1

dc6dd3c23014c1a295ef4386d74e52f61ed657ea
SHA256

1d3132355d85f24134a2e3ade91bad4d3715fbc662914c63956e8350540040ee
SHA512

7bc0039410c8d3a8761b8d11513d59527bb675f94f86852449cc36246bce2e2a3c1b3a6384c5c2081be17e38d3b37dca9dcd77de95ade6aae891f2c2ec2583d4
SSDEEP

196608:L72jVAeOib3gydEyjMTzaUrGsRUj9uh7/8e:TyxzLUrGzsb8e

Score

3^/10

Malware Config

Signatures

Unsigned PE 3 IoCs

Checks for missing Authenticode signature.

resource
unpack002/OriGinalSoft Patch.exe
unpack001/tuneup_hit(очистка системы, управление)/crack/TuneUp_Utilities_2004_v4[1].1.2314/OriGinalSoft Patch.exe
unpack001/tuneup_hit(очистка системы, управление)/files/TU2004TrialEN.exe

Files

fc874d6f2fd730055b11faa0e86d1f2d_JaffaCakes118
.rar
tuneup_hit(очистка системы, управление)/crack/TuneUp_Utilities_2004_v4[1].1.2314.zip
.zip
File_id.diz
OriGinalSoft Patch.exe
.exe windows:4 windows x86 arch:x86

Headers

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_BYTES_REVERSED_LO
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_BYTES_REVERSED_HI

Sections

CODE
Size: 32KB - Virtual size: 31KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

DATA
Size: 1024B - Virtual size: 540B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

BSS
Size: - Virtual size: 1KB

IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.idata
Size: 3KB - Virtual size: 3KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.tls
Size: - Virtual size: 8B

IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rdata
Size: 512B - Virtual size: 24B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 2KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.rsrc
Size: 1KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
ReadMe.txt
tuneup_hit(очистка системы, управление)/crack/TuneUp_Utilities_2004_v4[1].1.2314/File_id.diz
tuneup_hit(очистка системы, управление)/crack/TuneUp_Utilities_2004_v4[1].1.2314/OriGinalSoft Patch.exe
.exe windows:4 windows x86 arch:x86

Headers

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_BYTES_REVERSED_LO
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_BYTES_REVERSED_HI

Sections

CODE
Size: 32KB - Virtual size: 31KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

DATA
Size: 1024B - Virtual size: 540B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

BSS
Size: - Virtual size: 1KB

IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.idata
Size: 3KB - Virtual size: 3KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.tls
Size: - Virtual size: 8B

IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rdata
Size: 512B - Virtual size: 24B

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 2KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.rsrc
Size: 1KB - Virtual size: 1KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
tuneup_hit(очистка системы, управление)/crack/TuneUp_Utilities_2004_v4[1].1.2314/ReadMe.txt
tuneup_hit(очистка системы, управление)/files/TU2004TrialEN.exe
.exe windows:4 windows x86 arch:x86

8b6130a51e22ee5ae74880b8b58d6211

Headers

File Characteristics

IMAGE_FILE_RELOCS_STRIPPED
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE

Imports

wsock32

WSACleanup
WSAStartup
send
socket
htons
connect
WSAAsyncSelect
WSAGetLastError
shutdown
recv
setsockopt
closesocket
ioctlsocket
gethostbyname

kernel32

lstrcpyA
lstrlenA
_lwrite
SetFileTime
LocalFileTimeToFileTime
DosDateTimeToFileTime
_lclose
GetProcAddress
LoadLibraryA
_lcreat
GetPrivateProfileStringA
GetPrivateProfileIntA
GlobalLock
GlobalAlloc
GlobalFree
GlobalUnlock
GetTempFileNameA
lstrcatA
FreeLibrary
DeleteFileA
_llseek
lstrcmpA
_lread
GetCommandLineA
CloseHandle
GetFileTime
CreateFileA
FreeResource
LockResource
LoadResource
SizeofResource
FindResourceA
GetExitCodeProcess
WaitForSingleObject
GetModuleFileNameA
CreateDirectoryA
GetSystemDirectoryA
GetVersionExA
MulDiv
GetUserDefaultLangID
SetCurrentDirectoryA
lstrcmpiA
ExpandEnvironmentStringsA
Sleep
GetFileSize
ExitProcess
_lopen
SetEnvironmentVariableA
GetModuleHandleA
SetErrorMode
GetTempPathA
GetCurrentProcess

user32

GetDC
MessageBoxA
DestroyWindow
CharNextA
LoadStringA
SendMessageA
GetDlgItem
EnumChildWindows
ReleaseDC
EndDialog
GetDlgItemTextA
wsprintfA
SetDlgItemTextA
CreateDialogParamA
ExitWindowsEx
EnableWindow
ShowWindow
SetTimer
DialogBoxParamA
TranslateMessage
DispatchMessageA
SetWindowTextA
PeekMessageA

gdi32

GetDeviceCaps
DeleteObject
CreateFontA

advapi32

LookupPrivilegeValueA
RegDeleteValueA
RegEnumValueA
OpenSCManagerA
CloseServiceHandle
OpenProcessToken
RegCloseKey
AdjustTokenPrivileges
RegCreateKeyExA
RegSetValueExA
RegQueryValueA
RegOpenKeyExA
RegQueryValueExA

shell32

ShellExecuteExA

Exports

Exports

_LanguageDlg@16
_PasswordDlg@16
_ProgressDlg@16
_UpdateCRC@8
_t1@40
_t2@12

Sections

.text
Size: 19KB - Virtual size: 19KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 6KB - Virtual size: 5KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 1KB - Virtual size: 65KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.WISE
Size: 6.6MB - Virtual size: 6.6MB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rsrc
Size: 37KB - Virtual size: 37KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
tuneup_hit(очистка системы, управление)/files/crack.txt
tuneup_hit(очистка системы, управление)/images/Thumbs.db
tuneup_hit(очистка системы, управление)/images/bod.gif
.gif
tuneup_hit(очистка системы, управление)/images/chip-cd_logo.gif
.gif
tuneup_hit(очистка системы, управление)/images/designed_by_monakhov.gif
.gif
tuneup_hit(очистка системы, управление)/images/empty.gif
.gif
tuneup_hit(очистка системы, управление)/images/hit.gif
.gif
tuneup_hit(очистка системы, управление)/images/instal.gif
.gif
tuneup_hit(очистка системы, управление)/images/instal_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_arrow.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_arrow_sm.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_bonus.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_bonus_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_bonus_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_drivers.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_drivers_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_drivers_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_faq.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_faq_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_games.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_games_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_games_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_linux.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_linux_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_linux_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_macos.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_macos_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_macos_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_publish.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_publish_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_publish_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_service.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_service_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_service_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_test.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_test_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_test_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_windows.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_windows_d.gif
.gif
tuneup_hit(очистка системы, управление)/images/menu_icon_windows_l.gif
.gif
tuneup_hit(очистка системы, управление)/images/mod.gif
.gif
tuneup_hit(очистка системы, управление)/images/mod2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_9x.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_9x2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_demo.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_demo2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_dos.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_dos2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_free.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_free2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_full.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_full2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_l_eng.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_l_ru.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_lin.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_lin2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_nt.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_nt2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_shar.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_shar2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_tria.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_tria2.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_win3.gif
.gif
tuneup_hit(очистка системы, управление)/images/os_win32.gif
.gif
tuneup_hit(очистка системы, управление)/images/tema.gif
.gif
tuneup_hit(очистка системы, управление)/images/top_bgd1.gif
.gif
tuneup_hit(очистка системы, управление)/images/top_bgd2.gif
.gif
tuneup_hit(очистка системы, управление)/images/tuneup_big_01.jpg
.jpg
tuneup_hit(очистка системы, управление)/images/tuneup_big_02.jpg
.jpg
tuneup_hit(очистка системы, управление)/images/tuneup_main.jpg
.jpg
tuneup_hit(очистка системы, управление)/images/zluta.gif
.gif
tuneup_hit(очистка системы, управление)/tuneup_hit.htm
.html .js polyglot

Sharing

General

Malware Config

Signatures

Files

Headers

File Characteristics

Sections

CODE Size: 32KB - Virtual size: 31KB

DATA Size: 1024B - Virtual size: 540B

BSS Size: - Virtual size: 1KB

.idata Size: 3KB - Virtual size: 3KB

.tls Size: - Virtual size: 8B

.rdata Size: 512B - Virtual size: 24B

.reloc Size: 2KB - Virtual size: 1KB

.rsrc Size: 1KB - Virtual size: 1KB

Headers

File Characteristics

Sections

CODE Size: 32KB - Virtual size: 31KB

DATA Size: 1024B - Virtual size: 540B

BSS Size: - Virtual size: 1KB

.idata Size: 3KB - Virtual size: 3KB

.tls Size: - Virtual size: 8B

.rdata Size: 512B - Virtual size: 24B

.reloc Size: 2KB - Virtual size: 1KB

.rsrc Size: 1KB - Virtual size: 1KB

8b6130a51e22ee5ae74880b8b58d6211

Headers

File Characteristics

Imports

wsock32

kernel32

user32

gdi32

advapi32

shell32

Exports

Exports

Sections

.text Size: 19KB - Virtual size: 19KB

.rdata Size: 6KB - Virtual size: 5KB

.data Size: 1KB - Virtual size: 65KB

.WISE Size: 6.6MB - Virtual size: 6.6MB

.rsrc Size: 37KB - Virtual size: 37KB

CODE
Size: 32KB - Virtual size: 31KB

DATA
Size: 1024B - Virtual size: 540B

BSS
Size: - Virtual size: 1KB

.idata
Size: 3KB - Virtual size: 3KB

.tls
Size: - Virtual size: 8B

.rdata
Size: 512B - Virtual size: 24B

.reloc
Size: 2KB - Virtual size: 1KB

.rsrc
Size: 1KB - Virtual size: 1KB

CODE
Size: 32KB - Virtual size: 31KB

DATA
Size: 1024B - Virtual size: 540B

BSS
Size: - Virtual size: 1KB

.idata
Size: 3KB - Virtual size: 3KB

.tls
Size: - Virtual size: 8B

.rdata
Size: 512B - Virtual size: 24B

.reloc
Size: 2KB - Virtual size: 1KB

.rsrc
Size: 1KB - Virtual size: 1KB

.text
Size: 19KB - Virtual size: 19KB

.rdata
Size: 6KB - Virtual size: 5KB

.data
Size: 1KB - Virtual size: 65KB

.WISE
Size: 6.6MB - Virtual size: 6.6MB

.rsrc
Size: 37KB - Virtual size: 37KB