Cuckoo Sandbox

PE Compile Time

2011-03-15 06:06:07

PE Imphash

aa77d18b40072a7e1dc36630aafffd27

Sections

Name	Virtual Address	Virtual Size	Size of Raw Data	Entropy
.XPack0	0x00001000	0x00004000	0x00000000	0.0
.rsrc	0x00005000	0x00001000	0x00000e00	0.900302696514
.XPack	0x00006000	0x000014ab	0x000014ab	7.74080723606

Imports

Library KERNEL32.DLL:

• 0x406034 GetProcAddress

• 0x406038 LoadLibraryA

• 0x40603c VirtualProtect

This is a Win32 program.
.XPack0
.XPack
GetEnvironmentVariableA
GetShortPathNameA
GetModuleFileNameA
GetFileAttributesA
DeleteFileA
SetFileAttributesA
GetSystemDirectoryA
WaitForSingleObject
CreateProcessA
GetLogicalDrives
GetModuleHandleA
GetStartupInfoA
KERNEL32.dll
MessageBoxA
LoadIconA
USER32.dll
SHChangeNotify
ShellExecuteExA
SHELL32.dll
KERNEL32.DLL
GetProcAddress
LoadLibraryA
VirtualProtect
 not found
USER32.DLL
MessageBoxA
;6U8ml
&c3+<0
o<i>@;
4W5Gg
kzC]qQ
hOpPS
m~1mj:mw(g
.F>eCI
{G+01k:'G
e8ac9388-7c9c-19cc-fd4d-cb72bb1544ea.xml
adbbca
adbbca
TR{voT
debgef
hkjTR~
kejj_i
{voTib
t~yyzfd
pdbdf_bd_cf
cklbilde`ccbbfhk
pdbdf_bd_cf
cklbilde`cbgkihf
pdbdf_bd_cf
cklbilde`cbgkigj
pxssss~
sssv|ssssu
v~sssswssss{
ssssybs
tbsufs
tgsy{s
ssssswssss
ssstwsssss
adbbbabka
adbbcacba
UTRapn
adbbcabfa
dghTRapn
{oTTpn
adbbbabka
TRapna
adbbcabfa
dghTRapnv
fb_dicd_b
eebTpn}
psswss
adbbca
adbbca
TR{voT
debgef
hkjTR~
kejj_i
{voTib
t~yyzfd
pdbdf_bd_cf
cklbilde`ccbbfhk
pdbdf_bd_cf
cklbilde`cbgkihf
pdbdf_bd_cf
cklbilde`cbgkigj
pxssss~
sssv|ssssu
v~sssswssss{
ssssybs
tbsufs
tgsy{s
ssssswssss
ssstwsssss
adbbbabka
adbbcacba
UTRapn
adbbcabfa
dghTRapn
{oTTpn
adbbbabka
TRapna
adbbcabfa
dghTRapnv
fb_dicd_b
eebTpn}
psswss
556__Connections.provxml
rWfceWU
WtsB?q
sB?UUq
WsB?UUUUq
WsB?UUUUUUq
WsB?UUUUUUUUq
WUdsB?UUUUUUqd
sB?UUUUUUq
WUdsB?UUUUUUq
WUdsB?UUUUUUq
WUdsB?UUUUUUq
gbffhlbi
fnmbhh
kjljfj
WUdsB?UUUUqd
sB?UUqd
rWfceWU
WtsB?q
sB?UUq
WsB?UUUUq
WsB?UUUUUUq
WsB?UUUUUUUUq
WUdsB?UUUUUUqd
sB?UUUUUUq
WUdsB?UUUUUUq
WUdsB?UUUUUUq
WUdsB?UUUUUUq
gbffhlbi
fnmbhh
kjljfj
WUdsB?UUUUqd
sB?UUqd
desktop.ini
gefwwaea^faib^babs^jwai^aarraacwjfev
]^ijge>;
gefwwaea^faib^babs^jwai^aarraacwjfev
]^ijge>;
573__Connections.provxml
oTc`bTR
Tqp?<n
p?<RRn
Tp?<RRRRn
Tp?<RRRRRRn
Tp?<RRRRRRRRn
TRap?<RRRRRRna
p?<RRRRRRn
TRap?<RRRRRRn
TRap?<RRRRRRn
TRap?<RRRRRRn
d_ccei_f
ckj_ee
hgigcg
TRap?<RRRRna
p?<RRna
oTc`bTR
Tqp?<n
p?<RRn
Tp?<RRRRn
Tp?<RRRRRRn
Tp?<RRRRRRRRn
TRap?<RRRRRRna
p?<RRRRRRn
TRap?<RRRRRRn
TRap?<RRRRRRn
TRap?<RRRRRRn
d_ccei_f
ckj_ee
hgigcg
TRap?<RRRRna
p?<RRna
BCD.LOG
desktop.ini
ecduu_c_\d_g`\`_`q\hu_g\__pp__auhdct
[\ghec<9
ecduu_c_\d_g`\`_`q\hu_g\__pp__auhdct
[\ghec<9
utc.tracing.json.bk
SSQ.json
json.bk.exe
211__Connections.provxml
qVebdVT
VsrA>p
rA>TTp
VrA>TTTTp
VrA>TTTTTTp
VrA>TTTTTTTTp
VTcrA>TTTTTTpc
rA>TTTTTTp
VTcrA>TTTTTTp
VTcrA>TTTTTTp
VTcrA>TTTTTTp
faeegkah
emlagg
jikiei
VTcrA>TTTTpc
rA>TTpc
qVebdVT
VsrA>p
rA>TTp
VrA>TTTTp
VrA>TTTTTTp
VrA>TTTTTTTTp
VTcrA>TTTTTTpc
rA>TTTTTTp
VTcrA>TTTTTTp
VTcrA>TTTTTTp
VTcrA>TTTTTTp
faeegkah
emlagg
jikiei
VTcrA>TTTTpc
rA>TTpc
RunTime.xml
pUdacUS
`kUrq@=ov
pUdacUq@=SSov
lih`hed
W\USbq@=SSov
lih`hed
W\USbq@=obv
pUdacUS
`kUrq@=ov
pUdacUq@=SSov
lih`hed
W\USbq@=SSov
lih`hed
W\USbq@=obv
AutoIt Help File.lnk
3334G533333
333333y
333S3333
333334333333333333333
3333333333333333333
3d33333
3<373"
933334333333333
33333|
3k3i3\333s3
3f3e3a3
3_3`3e3d3k3d3j333K3
3d33333
f3s3<373"
"53335333333333333333
3f333I3
33y3<373"
"533353333333333333333333t3
333M333
333O3334333O333`3333333
333D3336333^
{[C3333vm
33k3a3a3
3k3i3\3
3Q3v3m3
3k3i3\3
3f3C333833
333O333>33
333633
3333333
333<33
33373333R333a333
3`3d3`3h3`3e3d3`3d3c3j3c3e3l3i3d3g3f3`3e3k3j3j3l3j3l3c3c3f3`3f3i3g3j3k3f3l3h3k3`3d3c3c3d3333333l333d
3333{333
E333333
93333333333333333
3334G533333
333333y
333S3333
333334333333333333333
3333333333333333333
3d33333
3<373"
933334333333333
33333|
3k3i3\333s3
3f3e3a3
3_3`3e3d3k3d3j333K3
3d33333
f3s3<373"
"53335333333333333333
3f333I3
33y3<373"
"533353333333333333333333t3
333M333
333O3334333O333`3333333
333D3336333^
{[C3333vm
33k3a3a3
3k3i3\3
3Q3v3m3
3k3i3\3
3f3C333833
333O333>33
333633
3333333
333<33
33373333R333a333
3`3d3`3h3`3e3d3`3d3c3j3c3e3l3i3d3g3f3`3e3k3j3j3l3j3l3c3c3f3`3f3i3g3j3k3f3l3h3k3`3d3c3c3d3333333l333d
3333{333
E333333
93333333333333333
6444444444444444444444444444444444444444444
64454844444444444444444446
5544454444D44>459"v44544444444444
444<\6D54445444<4444444
=444444444444444444
4444444>44494744444444444w4
444444474449464444444
3334444>o!
X44444
564444444
444w4n4
4b4e4b4
44444646
5544454444444444444444444444444444444444444444444444444443333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333
6444444444444444444444444444444444444444444
64454844444444444444444446
5544454444D44>459"v44544444444444
444<\6D54445444<4444444
=444444444444444444
4444444>44494744444444444w4
444444474449464444444
3334444>o!
X44444
564444444
444w4n4
4b4e4b4
44444646
5544454444444444444444444444444444444444444444444444444443333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333
desktop.ini
.-</9/
/</9/{/
/l/o/T/
/b/a/]/
/[/\/a/`/g/_/b/</9/x/
/l/o/T/
/b/a/]/
/[/\/`/a/e/g/h/</9/x/
/[/\/b/</9/.-</9/
/</9/{/
/l/o/T/
/b/a/]/
/[/\/a/`/g/_/b/</9/x/
/l/o/T/
/b/a/]/
/[/\/`/a/e/g/h/</9/x/
/[/\/b/</9/
BCD.LOG
desktop.ini
gefwwaea^faib^babs^jwai^aarraacwjfev
]^ijge>;
gefwwaea^faib^babs^jwai^aarraacwjfev
]^ijge>;k
Policy.vpol
"4X000
000100000004000
t1001000
1000,MP.N9
000P0000@
000100P000t
`a{0000>
000200P000
00001000
"4X000
000100000004000
t1001000
1000,MP.N9
000P0000@
000100P000t
`a{0000>
000200P000
desktop.ini
ecduu_c_\d_g`\`_`q\hu_g\__pp__auhdct
[\ghec<9
ecduu_c_\d_g`\`_`q\hu_g\__pp__auhdct
[\ghec<9e
110__Connections.provxml
lQ`]_QO
Qnm<9k
m<9OOk
Qm<9OOOOk
Qm<9OOOOOOk
Qm<9OOOOOOOOk
QO^m<9OOOOOOk^
m<9OOOOOOk
QO^m<9OOOOOOk
QO^m<9OOOOOOk
QO^m<9OOOOOOk
a\``bf\c
`hg\bb
edfd`d
QO^m<9OOOOk^
m<9OOk^
lQ`]_QO
Qnm<9k
m<9OOk
Qm<9OOOOk
Qm<9OOOOOOk
Qm<9OOOOOOOOk
QO^m<9OOOOOOk^
m<9OOOOOOk
QO^m<9OOOOOOk
QO^m<9OOOOOOk
QO^m<9OOOOOOk
a\``bf\c
`hg\bb
edfd`d
QO^m<9OOOOk^
m<9OOk^
desktop.ini
ecduu_c_\d_g`\`_`q\hu_g\__pp__auhdct
[\ghec<9
ecduu_c_\d_g`\`_`q\hu_g\__pp__auhdct
[\ghec<9
user-192.png
|B?O?555B~}y
55>c~yv
5E=E=E=E=5
5E=E=E=E=5
5E=E=E=E=E=5
5E=E=E=E=5
5E=E=E=E=
4-=WKKKSq
pmmmoo,0
@0%`Z2
u5=9=9=i
@Pi(q
u979797uUuUuUuUuU597979797uUuUuUuU597979797uUuUuUuU59797979797uUuUuUuU597979797uUuUuUuU59797979797uUuUuUuU597979797uUuU}T4@e5
5555~z
|B?O?555B~}y
55>c~yv
5E=E=E=E=5
5E=E=E=E=5
5E=E=E=E=E=5
5E=E=E=E=5
5E=E=E=E=
4-=WKKKSq
pmmmoo,0
@0%`Z2
u5=9=9=i
@Pi(q
u979797uUuUuUuUuU597979797uUuUuUuU597979797uUuUuUuU59797979797uUuUuUuU597979797uUuUuUuU59797979797uUuUuUuU597979797uUuU}T4@e5
5555~z
BCD.LOG
desktop.ini
jhizzdhdaidleaedevamzdladduuddfzmihy
`almjhA>
jhizzdhdaidleaedevamzdladduuddfzmihy
`almjhA>
OneDrive.lnk
4445H644444
444444z
t44T444
454445444444444444444
4444444444444444444
4e44444
4=484#
b444p444445444444444~44444
4g4f4b4
4`4a4f4e4k4l4e444L4
4e44444
4=484#
54449444444444444444
44~4=484#
54447444444444444444
444P444
444P4445444P444a4444444
444E4447444_
|\D4444wn
4b4p4b4b4
4d4w4n4
4H744;44
4444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444Y4
444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444D444944
444P444?44
444744
4444444
_=<544=44
Y44484444S444=444
4a4e4a4i4a4e4l444444444
'Q444N4444|444
C}44494444S444O444
444444444m444e
4444|444
F444444
:4444444444444444
4445H644444
444444z
t44T444
454445444444444444444
4444444444444444444
4e44444
4=484#
b444p444445444444444~44444
4g4f4b4
4`4a4f4e4k4l4e444L4
4e44444
4=484#
54449444444444444444
44~4=484#
54447444444444444444
444P444
444P4445444P444a4444444
444E4447444_
|\D4444wn
4b4p4b4b4
4d4w4n4
4H744;44
4444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444Y4
444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444D444944
444P444?44
444744
4444444
_=<544=44
Y44484444S444=444
4a4e4a4i4a4e4l444444444
'Q444N4444|444
C}44494444S444O444
444444444m444e
4444|444
F444444
:4444444444444444M
333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333G633:33
lcdicccc`ccdd`cccc`dccc`cccccccyydvx
3333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333X3
3l3c3d3i3c3c3c3c3`3c3c3d3d3`3c3c3c3c3`3d3c3c3c3`3c3c3c3c3c3c3c3y3y3d3v3x3
333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333l333<33
&D333;3333>3332233333333333333M
OneDrive.lnk
4445H644444
444444z
t44T444
454445444444444444444
4444444444444444444
4e44444
4=484#
b444p444445444444444~44444
4g4f4b4
4`4a4f4e4k4l4e444L4
4e44444
4=484#
54449444444444444444
44~4=484#
54447444444444444444
444P444
444P4445444P444a4444444
444E4447444_
|\D4444wn
4b4p4b4b4
4d4w4n4
4H744;44
4444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444Y4
444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444D444944
444P444?44
444744
4444444
_=<544=44
Y44484444S444=444
4a4e4a4i4a4e4l444444444
'Q444N4444|444
C}44494444S444O444
444444444m444e
4444|444
F444444
:4444444444444444
4445H644444
444444z
t44T444
454445444444444444444
4444444444444444444
4e44444
4=484#
b444p444445444444444~44444
4g4f4b4
4`4a4f4e4k4l4e444L4
4e44444
4=484#
54449444444444444444
44~4=484#
54447444444444444444
444P444
444P4445444P444a4444444
444E4447444_
|\D4444wn
4b4p4b4b4
4d4w4n4
4H744;44
4444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444Y4
444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444D444944
444P444?44
444744
4444444
_=<544=44
Y44484444S444=444
4a4e4a4i4a4e4l444444444
'Q444N4444|444
C}44494444S444O444
444444444m444e
4444|444
F444444
:4444444444444444

Antivirus	Signature
Bkav	W32.AIDetectMalware
Lionic	Trojan.Win32.Banker.kYVW
Elastic	malicious (high confidence)
ClamAV	Win.Dropper.Zombie-10044469-0
CMC	Clean
CAT-QuickHeal	Trojan.Kryptik.S36964318
Skyhigh	BehavesLike.Win32.Generic.ph
ALYac	Trojan.GenericKDZ.112212
Cylance	Unsafe
Zillya	Trojan.Banker.Win32.18
Sangfor	Suspicious.Win32.Save.a
CrowdStrike	win/malicious_confidence_100% (W)
Alibaba	Trojan:Win32/Cosmu.240731e2
K7GW	Trojan ( 005690671 )
K7AntiVirus	Trojan ( 005690671 )
huorong	Ransom/LockFile.mk
Baidu	Clean
VirIT	Win32.Zombie.B
Paloalto	generic.ml
Symantec	Ransom.Zombie
tehtris	Clean
ESET-NOD32	Win32/Kryptik_AGen.FOK trojan
APEX	Malicious
Avast	Win32:MalwareX-gen [Misc]
Cynet	Malicious (score: 100)
Kaspersky	Trojan.Win32.Cosmu.bwts
BitDefender	Trojan.GenericKDZ.112212
NANO-Antivirus	Trojan.Win32.Cosmu.leenxy
ViRobot	Clean
MicroWorld-eScan	Trojan.GenericKDZ.112212
Tencent	Trojan-Ransom.Win32.Filecoder.ca
Sophos	Mal/EncPk-DM
F-Secure	Trojan.TR/Crypt.NSPM.Gen
DrWeb	Trojan.Encoder.185
VIPRE	Trojan.GenericKDZ.112212
TrendMicro	Clean
McAfeeD	Real Protect-LS!A72B5415E7D4
Trapmine	suspicious.low.ml.score
CTX	exe.trojan.generickdz
Emsisoft	Trojan.GenericKDZ.112212 (B)
Ikarus	Trojan.Crypt
GData	Win32.Trojan.PSE.1Q9MTW8
Jiangmin	Backdoor/Hupigon.yjm
Webroot	Win.Malware.Gen
Varist	W32/XPack.A.gen!Eldorado
Avira	TR/Crypt.NSPM.Gen
Antiy-AVL	Trojan/Win32.Cosmu
Kingsoft	malware.kb.b.1000
Gridinsoft	Trojan.Heur!.032120E1
Xcitium	TrojWare.Win32.Trojan.NSPM.~gen@20n73t
Arcabit	Trojan.Generic.D1B654
SUPERAntiSpyware	Trojan.Agent/Gen-Crypt
ZoneAlarm	Mal/EncPk-DM
Microsoft	Trojan:Win32/Zombie.A
Google	Detected
AhnLab-V3	Win32/MalPackedB.suspicious
Acronis	Clean
VBA32	Trojan.Cosmu
TACHYON	Clean
Malwarebytes	Trojan.MalPack.Generic
Panda	Trj/Genetic.gen
Zoner	Probably Heur.ExeHeaderL
TrendMicro-HouseCall	Trojan.Win32.VSX.PE04C9t
Rising	Virus.Mian007!1.9AEA (CLASSIC)
Yandex	Packed/XPack
TrellixENS	GenericRXWS-OQ!A72B5415E7D4
SentinelOne	Static AI - Malicious PE
MaxSecure	Trojan.Malware.121218.susgen
Fortinet	W32/Generic.AC.189FE6!tr
AVG	Win32:MalwareX-gen [Misc]
DeepInstinct	MALICIOUS
alibabacloud	Trojan:Win/Zombie.A

IRMA	Signature
Trend Micro SProtect (Linux)	Clean
Avast Core Security (Linux)	Win32:MalwareX-gen [Misc]
C4S ClamAV (Linux)	Win.Dropper.Zombie-10044469-0
Trellix (Linux)	GenericATG-FAF
Sophos Anti-Virus (Linux)	Mal/EncPk-DM
Bitdefender Antivirus (Linux)	Trojan.GenericKDZ.112212
G Data Antivirus (Windows)	Virus: Trojan.GenericKDZ.112212 (Engine A)
WithSecure (Linux)	Trojan.TR/Crypt.NSPM.Gen
ESET Security (Windows)	a variant of Win32/Kryptik_AGen.FOK trojan
DrWeb Antivirus (Linux)	Trojan.Encoder.185
ClamAV (Linux)	Win.Dropper.Zombie-10044469-0
eScan Antivirus (Linux)	Trojan.GenericKDZ.112212(DB)
Kaspersky Standard (Windows)	Trojan.Win32.Cosmu.bwts
Emsisoft Commandline Scanner (Windows)	Trojan.GenericKDZ.112212 (B)

Browser recommendation

Static Analysis

PE Compile Time

PE Imphash

Sections

Imports

Browser recommendation

PE Compile Time

PE Imphash

Sections

Imports

Feedback