Sample details: 70f0b7bd55b91de26f9ed6f1ef86b456 --

Hashes
MD5: 70f0b7bd55b91de26f9ed6f1ef86b456
SHA1: d774cdaa9082ac15feb9514e7364d76092a6807a
SHA256: fe32599d6f2d1a874b65928cfd01a87f9d0a83d2b1e30b8f1148c8ad8aefd985
SSDEEP: 3072:XMIQ/iifD4gfGWKdbKsQOO1HobSp0xl6EPpc4VpJzNDdlcjBPZz:XBciib4gfGWcmsQobG0xlfPpndiVPB
Details
File Type: PE32
Yara Hits
YRP/Microsoft_Visual_Basic_v50v60 | YRP/Microsoft_Visual_Basic_v50 | YRP/Microsoft_Visual_Basic_v50_v60 | YRP/Microsoft_Visual_Basic_v50_additional | YRP/Microsoft_Visual_Basic_v50v60_additional | YRP/IsPE32 | YRP/IsWindowsGUI | YRP/HasRichSignature | YRP/domain | YRP/contentis_base64 | YRP/SEH__vba |
Source
http://94.130.104.170/323CANON.EXE_WORM_VOBFUS.SM01
Strings
		!This program cannot be run in DOS mode.
`.data
MSVBVM60.DLL
-C000-lwkidzdo
046}#2.93243k54j35
VB5!6&*
bxpkkpnt
jovyuusgxrldk
lwkidzdo
BorderStyle
MCI32.OCX
MCI.MMControl
MMControl
xpmfqvioswe
cApplication
cEffect
cEffects
cEnemies
cEnemy
cEnvironment
cInterface
cParticle
cParticles
cPlayer
cShots
lwkidzdo
user32
CallWindowProcW
GetKeyboardLayoutList
VBA6.DLL
MSVBVM60.DLL
C:\Windows\system32\msvbvm60.dll\3
C:\Windows\system32\dx7vb.dll
DxVBLib
Initialize
Execute
Terminate
Update
Interact
Render
winmm.dll
timeGetTime
GetCursorPos
SetCursorPos
ShowCursor
GetAsyncKeyState
kernel32
RtlMoveMemory
joyGetPosEx
C:\Program Files\Microsoft Visual Studio\VB98\VB6.OLB
MMControl1
C:\Windows\system32\MCI32.oca
_DisplayMessage
ViewportSize
ChangeMap
ChangeDaytime
ToggleSound
HitTest
AChangeRacer
Command
Activate
Deactivate
zfjeghlnmoipcm
<TDWWZ
,Z___gg________ag_gg____a__________Z
gkkkkkkkkkkkkkkqqkkkkkkkkkY
??????????????????????
?????????
???HHHHHH?
6<UUUUUUUUUU<
?HJJJJJJJJHH
????????
X)))))),,,),,),,,RR,,RR,,),
?O{{I,,,,*,,,,,,,,,,,,,,,,,,,,,,,,,**,R6
H{~~O?
ArialA
MMControl1
MCI.MMControl
333333
333333
333333
ffffff
333333
ffffff
333333
XYYYYX
333333
333333
333333
333333
333333
333333
333333
333333
333333
93243k54j35
DXInstance
DDInstance
D3Instance
DSInstance
DDPrimary
DDSurface
D3Frame
D3Camera
D3Device
D3Viewport
DSBPrimary
DSListener
FrameCount
FrameRate
FrameLimit
CursorX
CursorY
Terminating
Effects
Enemies
Particles
Player
Environment
Interface
WaterMessage
FuelMessage
SoundEnabled
MessageInProgress
ViewportSizeChanged
P_sMessage
P_bRenderLoading
P_nViewportSize
D3FrameStation
StationHealth
StationDeactivating
DDSMap
IslandSize
IslandName
DayTime
D3TexturePlayer
D3TextureEnemy
P_nType
P_dD3Pos
P_dDir
DDSurfaceShotPlayer
DDSurfaceShotEnemy
DDSurfaceExplo
P_dD3Vel
Active
ActiveCount
D3Mesh
D3MeshP1
D3MeshP2
Deactivating
Heading
Velocity
Health
Hoover
P_nCommand
Parent
333333
333333
333333
ffffff
333333
333333
ffffff
ffffff
333333
ffffff
ffffff
ffffff
ffffff
ffffff
ffffff
ffffff
ffffff
ffffff
ffffff
MSVBVM60.DLL
MethCallEngine
EVENT_SINK_AddRef
DllFunctionCall
EVENT_SINK_Release
EVENT_SINK_QueryInterface
__vbaExceptHandler
ProcCallEngine
#)<=(&
+JsZWLI4.'%
~zxba]SC
}NCCDA$$
y`YTA>
nrromoq
nF	Dzxxy}~
zoH			Eyyyy
<Y]]q]q
3;2RTUV[\]
rf__^^ZN
472111OOUV[\^^^^ZVVK
5>TUURQVV[]ff_f^ZVU`
9X\\\[\\]q
f]?9AY_rrr
fXAX]rr
fYX\_rr
f]]\__r
f__^__r
BCBEIFFFFIEFIFIFFFIEEEEEEDDBBB
CImmmmmmm
mJmJmmmmnJmmmmmmmmIFFII33
pojjmp
&,7%$$$#
)sM0KG
@'&'),<~
&&&'5~
{<<,*('&&*{
{tNN/<A
}yuuf1>9
yygg1>
QWWRFA?@
wocVVWWQEA?@
xpcVVYWQEP
xpptnc
]`hf66e_L+$'L\T)(_^[('h
+431)(&. 
JMOe)JKI
PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX