Sample details: 6f7319c64bf74733cf643dc51e7eccd0 --

Hashes
MD5: 6f7319c64bf74733cf643dc51e7eccd0
SHA1: bae28d655c58378298f4f23ed182efac272a3118
SHA256: ad7241d4802dd93d0df5eccb62b6cc7d084938039e9ec01d32a8a36a886f83b8
SSDEEP: 3072:M5feWyoc8gNsH3ozNCa9P8hQ4/6sYo291DZEjVDEDw+/sW9OcgqcNeIwmJeHh2:M52Wo8TH3WNCY8SOQZEeDT/sWgE
Details
File Type: PE32
Yara Hits
YRP/Armadillo_v171 | YRP/Microsoft_Visual_Cpp_v60 | YRP/Microsoft_Visual_Cpp_v50v60_MFC_additional | YRP/Microsoft_Visual_Cpp_50 | YRP/Microsoft_Visual_Cpp_v50v60_MFC | YRP/Armadillo_v171_additional | YRP/Microsoft_Visual_Cpp | YRP/IsPE32 | YRP/IsWindowsGUI | YRP/HasRichSignature | YRP/domain | YRP/contentis_base64 |
Source
http://lehrerin.in.ua/update_chrome----15458.exe
http://lehrerin.in.ua/update_chrome----15458.exe
Strings
		!This program cannot be run in DOS mode.
.rdata
@.data
GetProcAddress
LoadLibraryExA
InterlockedExchange
GetTickCount
TerminateThread
WriteFile
CloseHandle
ResetEvent
OpenEventA
GetFileAttributesA
GetModuleHandleA
OpenMutexW
OpenEventW
ReleaseMutex
GetSystemTime
SetThreadPriority
KERNEL32.dll
PostMessageW
ImpersonateDdeClientWindow
LoadIconW
PostMessageA
EnableWindow
USER32.dll
GetPixel
GDI32.dll
SCardForgetCardTypeA
WinSCard.dll
MSVCRT.dll
_XcptFilter
_acmdln
__getmainargs
_initterm
__setusermatherr
_adjust_fdiv
__p__commode
__p__fmode
__set_app_type
_except_handler3
_controlfp
GetStartupInfoA
r1/l$5OE
K6:;iZ
hZvymQ^
s!-Bym
"3(_`[
U*3(`ca<
_3(`ca<
"3(_`[
_3(`ca<
u73Ffs
w5{,S4K0k
\C4L2,3
3C{Tj|
C:lO7Z
nFI-ti
3(_`a;
v'3yfy
u%3Qrq
yux#EZ
VhZaau
D_hZaau
30I*<z
&hv	*:d
++221Gn
"aau#v[
v]u#zq
q~N33K
Bzs&>kZ
G2U'3=
BzkEzhZ
K$I-uUA2M
$^+hXV
3fkd6h
k6qO8>
2~y30J1
XHW	`"
u&3Iry
,bfC&y
K6hkmZ
*+*&Zjh
*+*/Zj
*+*NZj
3<Cu'k
rs?JhZ
I6tbtZ
q'1wrk
C:ltJk
'I6tJtZm[
6}eGUk
'5I6uF
U]4q]J
}\+eZx1Gtk
2U]$q]
1Q:%q6q
+}Fx1I
eBSePk
maxfC4
~oBz3=@
uxzo|x
p}Hxqn
"[upmo
vzusvo
t}H{op
vzusvo
s`05S]
EeD$Hz
i/!XN)J
&ZvnUn
ytX|u{i
b{vvjDz
yb{vvjDz
b{vvjD
b{vvjDz
**NP)A2
KSJX8\
P&>A6:6
kTR$4/
xr.)Sn4x
 eRs>3
Q65RZ(
Lz"Gsv
o\,xg)zb
wdWhk]
WyZ-kc
PNg&/y
.2_LCyNO
q"4|B1
q%./01
35689:;
@BCEFGH
QSTVWXY 
#%&()*+
?@AB.M
H^^_`(
Kdefg/
6klmnZy
 "#u%|$
93(JLM
PRSUVWX 
Z\]_`abNs
uwxyz|}
3<=>?+J
DIJKL8W
8BCDEFGHIJKLM
abcefgh0
Clmno7
Rstuv>
Mz{|}E
jklmGB
z&789:&E
VirtualAlloc
kernel32.dll
hdfgdffdghdfghdfj;l';'re
312312hkhrtwegdf
<?xml version='1.0' encoding='UTF-8' standalone='yes'?>
<assembly xmlns='urn:schemas-microsoft-com:asm.v1' manifestVersion='1.0'>
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
    <security>      <requestedPrivileges>        <requestedExecutionLevel level='asInvoker' uiAccess='false' />
      </requestedPrivileges>    </security>
  </trustInfo>
</assembly>
11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
++++++++++++++++++1111111,,,,,,,,,,,,,,,,,,,,,,,,,,,,
111111,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
111111,,,,
,,,,,,,,,,,,,
111111,
,,,,,,,,,,,
111111
,,,,,,,,,
111111
,,,,,,,,,
111111
,,,,,,,,,
111111
,,,,,,,,
111111
,,,,,,,
111111
,,,,,,,
111111
,,,,,,,
111111
,,,,,,,
111111
,,,,,,
111111
,,,,,,,
111111
,,,,,,
111111
,,,,,,
111111
,,,,,,,
111111
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,,
,,,,,,
,,,,,,
,,,,,,,
,,,,,,
,,,,,,,
1111111
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
111111111,,,,,,
,,,,,,,11111111111
1111111111111
111111111111111
11111111111111111
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
							
11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
++++++++++++++++++1111111,,,,,,,,,,,,,,,,,,,,,,,,,,,,
111111,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
111111,,,,
,,,,,,,,,,,,,
111111,
,,,,,,,,,,,
111111
,,,,,,,,,
111111
,,,,,,,,,
111111
,,,,,,,,,
111111
,,,,,,,,
111111
,,,,,,,
111111
,,,,,,,
111111
,,,,,,,
111111
,,,,,,,
111111
,,,,,,
111111
,,,,,,,
111111
,,,,,,
111111
,,,,,,
111111
,,,,,,,
111111
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,,
,,,,,,
,,,,,,
,,,,,,,
,,,,,,
,,,,,,,
1111111
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
111111111,,,,,,
,,,,,,,11111111111
1111111111111
111111111111111
11111111111111111
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
							
11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
++++++++++++++++++1111111,,,,,,,,,,,,,,,,,,,,,,,,,,,,
111111,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
111111,,,,
,,,,,,,,,,,,,
111111,
,,,,,,,,,,,
111111
,,,,,,,,,
111111
,,,,,,,,,
111111
,,,,,,,,,
111111
,,,,,,,,
111111
,,,,,,,
111111
,,,,,,,
111111
,,,,,,,
111111
,,,,,,,
111111
,,,,,,
111111
,,,,,,,
111111
,,,,,,
111111
,,,,,,
111111
,,,,,,,
111111
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,
,,,,,,,
,,,,,,
,,,,,,
,,,,,,,
,,,,,,
,,,,,,,
1111111
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
111111111,,,,,,
,,,,,,,11111111111
1111111111111
111111111111111
11111111111111111
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111