- Извлечение исполняемого кода
- Создает память RWX
- Считывает данные из собственного двоичного образа
- Нетрадиционный двоичный язык: китайский (упрощенный)
- Нетрадиционный язык, используемый в бинарных ресурсах: китайский (упрощенный)
- Двоичный файл, вероятно, содержит зашифрованные или сжатые данные.
- Проверяет наличие известных окон с помощью отладчиков и криминалистических инструментов
- Пытается отключить или изменить функции Windows, отслеживаемые Cuckoo
- Сетевая активность обнаружена, но не отображена в журналах API
- Проверяет наличие известных устройств с помощью отладчиков и криминалистических инструментов
- Аномальные бинарные характеристики
Информация о файле:
crc32 : 79261BF0
md5 : 587254f69634635fe2dbc23abf33df60
имя : 587254F69634635FE2DBC23ABF33DF60.mlw
sha1 : 5affb654e8e7fb6c501cb79d7915f7e36
a638daf sha256 : 398e3395f45261109aad3bd45f1fe6cb9dc4ca0f6aaefc29e3a8e3e10b6abffb
sha512 : f801e8caf5423732c5d935f02b5e0890c6ac78d76b0ece9c791c510aef5edccf3abde47d7ac0c6551facd893649806d2c76ebf498348c5aaef7a981e00263fa5
ssdeep : 49152:B6papF/l2d0uVRlxC/zhlm3+qCAOctMd8Ja:wE/8d0eRlxSj4+qTjWdL
тип : исполняемый файл PE32 (GUI) Intel 80386, для MS Windows
Информация о версии:
LegalCopyright : x6d3ex5927x661fQQ:892369441
FileVersion : 4.3.1.1
CompanyName : x6d3ex5927x661fQQ:892369441
Комментарии : x6d3ex5927x661fx96f7x7535x591ax5f00x52a9x624b
ProductName : x6d3ex5927x661fx96f7x7535x591ax5f00x52a9x624b
ProductVersion : 4.3.1.1
FileDescription : x6d3ex5927x661fx96f7x7535x591ax5f00x52a9x624b
Translation : 0x0804 0x04b0