Warning! We are currently in recovery mode. The complete archive is not available.

Sample details: 40584868bf83cf4f4b4e7a57aedabaed --

Hashes
MD5: 40584868bf83cf4f4b4e7a57aedabaed
SHA1: 4b772189f1f14c58cbc54f5fc2572e2e044a1717
SHA256: c331d32204f4a440c64d0e9940b18077815356d17e1d06b89006a3dcbbdb2ae7
SSDEEP: 1536:6PtOJqvUpa2yZJ1FIm0QEJttDgsxh8G4y8nCa:Wma2yNim0QstMsL8G4TnP
Details
File Type: PE32
Yara Hits
YRP/Armadillo_v171 | YRP/Microsoft_Visual_Cpp_v60 | YRP/Microsoft_Visual_Cpp_v50v60_MFC_additional | YRP/Microsoft_Visual_Cpp_50 | YRP/Microsoft_Visual_Cpp_v50v60_MFC | YRP/Armadillo_v171_additional | YRP/Microsoft_Visual_Cpp | YRP/IsPE32 | YRP/IsWindowsGUI | YRP/HasOverlay | YRP/HasRichSignature | YRP/domain | YRP/contentis_base64 | YRP/screenshot |
Parent Files
00dc4770785b1e31e828ec824b3e846a
Strings
		!This program cannot be run in DOS mode.
`.rdata
@.data
@33333
KERNEL32.DLL
GDI32.dll
MFC42u.DLL
MSVCIRT.dll
MSVCRT.dll
USER32.dll
GetStartupInfoW
GetModuleHandleW
GetModuleFileNameA
CreateFileA
GlobalLock
UnmapViewOfFile
CloseHandle
GlobalFree
GlobalUnlock
Ellipse
DeleteObject
CreatePalette
?endl@@YAAAVostream@@AAV1@@Z
??1fstream@@UAE@XZ
??1ios@@UAE@XZ
??_Dfstream@@QAEXXZ
??6ostream@@QAEAAV0@PBD@Z
??6ostream@@QAEAAV0@N@Z
?open@fstream@@QAEXPBDHH@Z
?openprot@filebuf@@2HB
??0fstream@@QAE@XZ
__CxxFrameHandler
__setusermatherr
_adjust_fdiv
__p__commode
__p__fmode
__set_app_type
_except_handler3
__wgetmainargs
_wcmdln
_XcptFilter
_CxxThrowException
??1type_info@@UAE@XZ
__dllonexit
_onexit
_controlfp
_initterm
RedrawWindow
EnableWindow
UpdateWindow
SetTimer
.PAVCException@@
.PAVCObject@@
tt.txt
E@CMainFrame
CSnakesDoc
CSnakesView
.?AVtype_info@@
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
wwtGwwwwwwwwwwwwwwwtDDDDw
wwwwwwwwwwwwwwwwwwwwp
wwGtwDwwwwwtDDDDw
pwwwwppwwww
wwwwwwwwwwwwwwwwwwwp
wwGttwGwwwwt
wwwwwwwwwwwwwwwwwwwp
33330wp3
wwGttwGwwwwt
wwwwwwwwwwwwwwwwwwwwp
wwtDtwGwp
wwwwwwwwwwwwwwwwwwwwp
33330p333333
wwwttDwwp
wwwwwwwwwwwwwwwwwwwwp
wwwwpppwww
wwwwwwwwwwwwwwwwwwwwp
wwp0wwww
wwwwwwwwwwwwwwwwwwwp
wwp0wwww
OGp888888
wwwwwwwwwwwwwwwwwwwp
wwp0wwww
wwwppwwwp
wwwwwwwwwwwwwwwwwwp
p0wwww
DDGwp8
wwwwwwwwwwwwwwwwwwp
wwwwwwww
p0wwww
wwwwwwwwwwwwwwwwwwp
wwwwwwpwppp0wwww
wwwwwwwwwwwwwwwwwwwp
wwwwwww
wwwwwww
wwwwwp
wwwwwwwwwwwwwwwwww
fPfRfQfS
f[fYfZfX
fXfPf;
fPfSfQf
fYf[fX
fUfSfVfWf
f_f^f[f]fZfh 
fUfSfVfWf
n8fX&f
f_f^f[f]fZfh 
n^dy/v
e]/WL$
Efc0@T|P
Wj2) b
>N>U69
hVo`>^
SA6nO+
c$(UIT*
gdqpT#
T\)4mKp4
P;7DeB
HelW<@
t0huR*
 `Mz?j
'`y	aux7
<k~AgD
6!mBb~
fa4T	w
cnpnc,
1@qA,7u^
n|3O2`:j
%F>Y9Hv
Ra~%p$
OP<.*yI
6_UiYs
<zzuqD
OQh7]'
')P=-0d
aebSQX
g/Md	t
#YT_?"5
7o@"-.
72Kd[c
vxR|$+~
!GD/~*i7
lWoY	{
XKOu]Y_Rkz
sS#m1V
/Q$]w 
{RKff)?
y3sP?CLWU>
= --d`
LB7QF]
++<x`">s
vk?sa/}SR
$r.'U8
QpjQDY
d%l4rRg
6Y%"(a
/]gE0/i
,"m$q LnG
'8W=JH
vnJ\Y"
Uard:l]
F;zo\Vm
r-p{? 
Zjr	}C]o
CI@<')
Nlq.&=
X0<ELt	461w
hd7"^OX
Z!Q3J-
iTlrFx
{{I+ap
,z-#GN^q;5
KW;f"uW(
LRY=QL
Mh\,$I
q!Sd=NK
H*i;&G
k9pwwt
Uur%?8V
HpQw^_5
538\<X<
ZZ?4V8
A1Vi5$8
G<=<^<
<,<6<1
#<S<;<e
u<0<><
u5~H@-3N
<U<Y<J
7FL?W?
<U<V<H
92<M<!
<m<I<_
)9t<wV
</0$hc
<l<]<y
wV<%<}
OUA"MK