General

  • Target

    b00fcf44d39868b94c9c6816320d155edf5123501f34c2e7d23670638bb73414

  • Size

    1.1MB

  • MD5

    724e50c3bca382a9dfa9b0ccbf4d25a6

  • SHA1

    290ee14f82939bf958d8f84b9919d3ad29b0792f

  • SHA256

    b00fcf44d39868b94c9c6816320d155edf5123501f34c2e7d23670638bb73414

  • SHA512

    d36ddf4a89ac68f474218ea3f276aee5cb109d427dc67f079cc67d0284a2abd877e2fcac49d5adf7265e8a8a2ead55f482390dba2679ff0d519ab2fb8732b5f5

  • SSDEEP

    24576:4l4OtpmAEQ/qfxRgo3I7XZ9HL45THS6UdF5KSZ+RTLp:4yOKAE/Co3gXLryupK3Lp

Score
5/10
upx

Malware Config

Signatures

  • UPX packed file 1 IoCs

    Detects executables packed with UPX/modified UPX open source packer.

  • Unsigned PE 4 IoCs

    Checks for missing Authenticode signature.

Files

  • b00fcf44d39868b94c9c6816320d155edf5123501f34c2e7d23670638bb73414
    .zip
  • обходик — копия/README.md
  • обходик — копия/bin/WinDivert.dll
    .dll windows:4 windows x64 arch:x64

    0b649f8e17494bb31b47f6e959a1769c


    Headers

    Imports

    Exports

    Sections

  • обходик — копия/bin/WinDivert64.sys
    .sys windows:10 windows x64 arch:x64

    db584dd0570594898805dd67d7ff391c


    Code Sign

    Headers

    Imports

    Sections

  • обходик — копия/bin/cygwin1.dll
    .dll windows:4 windows x64 arch:x64


    Headers

    Exports

    Sections

  • out.upx
    .dll windows:4 windows x64 arch:x64


    Headers

    Sections

  • обходик — копия/bin/quic_initial_www_google_com.bin
  • обходик — копия/bin/tls_clienthello_www_google_com.bin
  • обходик — копия/bin/winws.exe
    .exe windows:4 windows x64 arch:x64

    255c40683a25f28abd8a51314c080715


    Headers

    Imports

    Sections

  • обходик — копия/discord.bat
  • обходик — копия/general.bat
  • обходик — копия/list-discord.txt
  • обходик — копия/list-general.txt
  • обходик — копия/service_discord.bat
    .bat .vbs
  • обходик — копия/service_general.bat
    .bat .vbs
  • обходик — копия/service_goodbye_discord.bat
    .bat .vbs
  • обходик — копия/service_remove.bat