PUP.DLLInject.FFA

By CagedTech in Potentially Unwanted Programs

Table of Contents

Analysis Report

General information

Family Name:	PUP.DLLInject.FFA
Signature status:	No Signature

Known Samples

MD5: 6edb74654a74834b5aced807db1c1df8

SHA1: da219ed81ee0586e8fb170ac94d47bee410cb4e9

SHA256: A60706B342B00C903255ED2B8B2877F507368858BE2D1E907E5B223545C98DC5

File Size: 3.81 MB, 3807744 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have security information
File has exports table
File has TLS information
File is 64-bit executable
File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
File is either console or GUI application
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)

IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Traits

Block Information

Total Blocks:	13,602
Potentially Malicious Blocks:	3
Whitelisted Blocks:	6,778
Unknown Blocks:	6,821

Visual Map

? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? 0 ? ? 0 0 0 0 ? ? 0 ? 0 0 0 ? ? 0 ? ? 0 0 ? 0 0 0 ? 0 ? 0 ? 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 ? 0 ? 0 ? ? ? ? 0 0 0 0 0 0 0 0 1 1 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? ? 0 0 0 0 ? 0 0 0 0 ? 0 ? ? 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? 0 0 0 ? 0 ? ? 0 0 0 ? 0 ? 0 0 0 0 ? 0 ? ? ? 0 ? 1 ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 0 ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? 0 ? 1 ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? 0 ? ? 0 0 ? ? ? ? ? ? ? ? x ? x ? ? ? ? ? ? 0 ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? 0 ? 1 0 ? 1 ? ? ? 1 0 0 ? 1 ? ? 1 ? 0 ? ? ? 1 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 1 0 ? ? 1 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 x 0 0 0 0 0 0 0 0 ? 0 ? 0 ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? 0 0 ? ? 0 ? ? 0 ? ? ? ? 0 ? ? 0 0 ? ? ? ? ? 0 ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 0 ? ? 0 ? ? 0 ? ? ? 0 ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? 0 ? 0 0 ? 0 ? ? 0 ? ? ? ? ? ? ? 0 0 ? ? ? ? ? 0 ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? 0 0 ? ? ? 0 0 ? ? ? ? ? ? 0 0 0 ? ? 0 ? 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? ? ? ? ? 0 ? 0 ? ? ? 0 0 ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? 0 0 ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? ? 0 ? ? 0 ? ? ? 0 ? ? 0 ? ? ? ? 0 0 0 ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? 0 0 ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 0 0 ? ? 0 ? ? 0 0 ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? ? 0 ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? ? ? ? 0 0 ? 0 0 ? 0 ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 0 ? ? ? ? 0 ? ? 0 ? ? ? 0 ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? 0 0 ? ? 0 ? ? ? ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? 0 0 ? 0 0 ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? 0 0 ? 0 0 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 0 0 0 0 ? ? ? ? 0 ? 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? 0 ? 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 ? ? ? 0 ? ? ? ? ? ? 0 ? 0 ? ? ? 0 ? ? ? 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 ? 0 ? ? 0 ? 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? 0 ? 0 ? ? ? 0 ? ? 0 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? 0 ? 0 0 0 ? 0 0 ? ? 0 ? ? ? ? 0 ? 0 ? 0 ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? ? 0 ? ? ? 0 ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1 ? ? 1 ? ? 1 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? 0 ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? 1 ? ? 0 ? ? ? ? 1 ? ? ? ? ? ? 1 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? ? ? ? 0 ? 0 ? ? 0 ? ? ? 0 ? ? ? ? 0 ? 0 ? ? 0 ? ? ? 0 ? ? ? ? 0 ? 0 ? ? ? ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? ? 0 ? ? 0 ? ? 0 ? 0 0 ? ? 0 ? ? 0 ? 0 0 ? 0 ? 0 ? 0 0 ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? ?

... Data truncated

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

EnigmaSoft’s Payment Processor Digital River GmbH Filing for Bankruptcy Does Not Impact SpyHunter Customers’ Anti-Malware Protection

Search

Change Region

PUP.DLLInject.FFA

Analysis Report

General information

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Traits

Block Information

Block Information

Visual Map

Windows API Usage

Windows API Usage

Submit Comment

Trending

4Arcade

Adware.1ClickDownload

Atilla

Most Viewed

How To Fix 'Printer Driver is Unavailable' Error

Discord Shows Black Screen when Sharing Screen

How to Fix 'macOS cannot verify that this app is...