Multi-License Discount Quote

Change Region

English
Threat Database Potentially Unwanted Programs PUP.QQ.B

PUP.QQ.B

By CagedTech in Potentially Unwanted Programs

Analysis Report

General information

Family Name: PUP.QQ.B
Signature status: Self Signed

Known Samples

MD5: c50b5196f2ee422af6f9097cbadb68dc
SHA1: 490a72e917b9ad01adff1130b45f78e22f528ece
SHA256: 0D65B36C75EB27C1327E0D2AC743CC4DB72EEE79B6B04EB14CFCBED8AE18C448
File Size: 1.25 MB, 1251688 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have exports table
  • File doesn't have relocations information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

Digital Signatures

Signer Root Status
Tencent Technology(Shenzhen) Company Limited Symantec Class 3 SHA256 Code Signing CA Self Signed
Tencent Technology(Shenzhen) Company Limited VeriSign Class 3 Code Signing 2010 CA Self Signed

File Traits

  • HighEntropy
  • No Version Info
  • x86

Block Information

Total Blocks: 4,139
Potentially Malicious Blocks: 202
Whitelisted Blocks: 2,518
Unknown Blocks: 1,419

Visual Map

? 0 ? ? 0 ? ? 0 ? ? 0 ? 0 0 x ? ? ? 0 ? ? ? ? ? 0 0 0 0 ? 0 ? ? ? ? ? ? ? x ? 0 0 0 ? ? ? 0 0 0 0 ? ? ? 0 0 0 ? ? ? 0 0 ? ? 0 0 0 0 ? 0 0 0 0 0 0 0 ? 0 1 0 1 0 ? 0 0 ? 0 ? 0 ? ? ? ? 0 0 0 0 0 0 0 ? ? ? ? ? ? ? 0 0 ? 0 0 ? x ? ? 0 0 ? ? ? x 0 ? 0 ? ? x 0 0 x 0 ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? 0 0 ? ? ? ? ? ? ? 0 0 0 ? 0 ? 0 0 0 0 ? ? 0 0 1 0 ? ? ? ? 0 0 ? 0 0 0 ? 0 0 0 0 ? ? ? ? 0 ? ? ? ? ? ? x ? 0 0 0 ? ? 0 ? ? ? 0 ? 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 ? ? 0 ? ? 0 ? ? ? 0 0 ? ? 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? x 0 ? ? ? 0 ? x ? ? x 0 0 0 ? ? ? 0 0 ? 0 0 0 0 0 0 x ? 0 0 ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 x 0 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 0 ? ? ? ? ? ? x ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? x ? 0 ? ? ? ? ? x x 0 ? ? ? 0 0 x ? ? ? ? 0 0 x 0 0 ? ? 0 ? x ? ? ? x ? 0 0 x 0 ? 0 x 0 0 0 0 0 0 ? 0 x ? x ? 0 ? ? 0 0 ? ? ? ? 0 0 0 0 0 ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 0 ? ? ? ? 0 0 ? 0 ? 0 ? 0 0 ? 0 ? ? ? ? ? ? ? ? 0 0 0 0 0 ? ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 0 0 ? ? ? ? ? ? ? x 0 ? x ? 0 x ? ? 0 x x x ? ? ? ? ? 0 ? ? 0 0 ? ? 0 ? 0 ? 0 ? ? ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? 1 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? x x x x x ? ? 0 ? ? ? ? 0 0 x ? x x x x x x ? x x x x x ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? x x 0 0 x ? 0 0 ? ? ? 0 0 0 ? ? 0 0 ? ? 0 ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 ? 0 ? 0 ? 0 ? 0 0 0 ? x ? ? ? ? ? ? ? 0 0 0 ? ? 0 ? ? 0 ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? ? ? 0 0 ? ? ? ? 0 ? 0 0 0 0 ? ? ? ? ? ? ? ? ? 1 0 ? ? ? ? 0 x 0 ? 0 ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? 0 0 0 ? ? 0 ? ? 0 ? ? ? 0 ? 0 0 ? ? ? ? ? ? x ? 0 ? ? x ? x ? 1 0 1 0 1 0 ? 1 0 0 0 ? x x 0 ? 0 ? ? ? ? 0 ? ? ? 0 0 1 0 0 ? 0 ? ? ? ? ? ? ? 0 ? ? x x ? ? ? ? ? x x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? x ? ? ? ? ? x ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 0 x ? ? 0 ? ? 0 ? 0 1 0 0 1 0 ? 0 ? 0 1 0 ? ? ? ? ? 1 0 0 0 1 0 0 ? ? ? ? ? ? 0 ? 0 0 0 ? 0 0 ? x ? x ? ? ? ? ? ? ? ? ? ? ? 0 0 1 0 ? 0 ? 0 x ? ? ? ? ? ? 0 ? x ? ? ? ? ? ? 0 x ? ? ? ? ? 1 1 0 1 0 ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? 0 0 ? 0 ? ? ? ? x 0 ? ? ? ? ? 1 0 1 0 ? 0 ? ? ? 0 x ? 0 0 0 0 ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? 0 1 0 1 0 ? ? ? ? x 1 ? x 0 ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 1 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? x ? ? ? ? 0 ? x ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 0 0 0 0 0 0 ? ? 0 0 ? x ? ? 0 x ? 0 ? ? ? ? ? ? 0 x ? 0 0 1 0 0 0 1 0 0 0 1 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? x x ? 0 0 0 0 ? x ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? x ? x ? x ? ? x ? ? 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 0 ? ? ? ? ? ? ? x ? 0 ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 1 0 ? 0 ? ? ? ? ? x ? ? ? ? ? 0 x x x ? 1 0 1 0 1 0 1 1 1 1 ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 0 ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? x ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? x ? ? ? 0 ? x ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? 0 0 ? ? ? ? ? ? ? ? ? x x x x x ? ? ? 0 ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? 0 ? ? ? 0 ? 0 ? ? 0 ? ? ? ? 1 0 0 ? ? ? ? ? ? ? ? ? ? 0 0 ? ? 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 0 0 ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? 0 0 ? ? ? 0 ? ? ? ? ? 0 0 ? ? 0 ? 0 0 0 ? ? ? 0 0 x ? x 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? x ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? 0 ? 0 ? ? ? ? ? ? 0 0 0 ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? x ? ? ? ? 0 ? ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? 0 ? ? 0 ? 0 0 ? ? ? 0 ? ? 1 ? x ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? ? x x ? 0 x x x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 x 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File Attributes
c:\users\user\downloads\temp\shsandbox-win32.dll-5.21.4.9999-x86.dmp Generic Read,Write Data,Write Attributes,Write extended,Append data

Windows API Usage

Category API
Network Wininet
  • HttpOpenRequest
  • HttpSendRequestEx
  • InternetConnect
  • InternetOpen
  • InternetWriteFile
Anti Debug
  • NtQuerySystemInformation
Network Winhttp
  • WinHttpOpen

Trending

Most Viewed

Loading...