Multi-License Discount Quote

Change Region

English
Threat Database Trojans Trojan.Agent.DFGI

Trojan.Agent.DFGI

By CagedTech in Trojans

Analysis Report

General information

Family Name: Trojan.Agent.DFGI
Signature status: No Signature

Known Samples

MD5: dd5e878361721ff272ed7a0b558f2625
SHA1: c55e5aa2bc2c014dbf59484ca3fc141196335dbc
SHA256: 0959112EF92F193393F006F3E449625BA310221BED44194B9F5A9BE4C679E523
File Size: 2.15 MB, 2150400 bytes
MD5: ce8612d684aa6202decbd18858e8e6b1
SHA1: 348e3989bc8525b7cc23b1c9386afe5df810b029
SHA256: 7A33F85BF7CFAB8298CA8C49CA80045FF534BB54883A43E8B86EB46BD3CDC50B
File Size: 1.41 MB, 1409908 bytes
MD5: e45536ffc585677fd44be2a452688d24
SHA1: de4591573cdfc50e76abca877dd2d146a7289c3d
SHA256: 1863BBD4F9D2F84E482B13C67ACCE0BE4F5AFFA2128BFEE0C01C45DC8741CBF9
File Size: 4.57 MB, 4568576 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have exports table
  • File doesn't have security information
  • File has exports table
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
Show More
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

File Traits

  • big overlay
  • dll
  • No Version Info
  • x86

Block Information

Total Blocks: 16,320
Potentially Malicious Blocks: 29
Whitelisted Blocks: 14,618
Unknown Blocks: 1,673

Visual Map

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 ? ? x 0 ? ? ? 0 ? ? 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 2 3 0 0 0 1 0 0 0 0 1 1 0 0 1 0 0 0 0 2 2 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 1 1 1 0 0 0 0 0 0 1 1 0 0 1 0 0 0 0 1 0 0 0 0 0 1 0 2 1 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? 0 0 0 ? 0 0 ? 0 0 0 0 0 ? 0 ? 0 ? ? 0 0 ? 0 ? 0 0 ? ? 0 ? ? 0 ? ? 0 0 ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? 0 0 ? ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? 0 ? 0 ? ? 0 ? ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? 0 ? 0 ? ? 0 ? ? ? 0 ? 0 ? ? 0 ? ? 0 ? ? ? ? 0 0 ? ? ? ? 0 0 0 ? ? 0 0 ? ? ? ? ? ? ? 0 ? 1 1 0 ? ? ? ? ? ? ? ? 0 ? 1 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? 0 ? ? 0 0 ? ? ? ? 1 1 1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? 0 ? ? ? ? 0 ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? 0 ? ? 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? 0 ? 0 0 ? 0 ? ? ? ? 0 0 ? 0 0 ? ? ? 0 0 0 0 ? 0 ? ? ? 0 0 ? 0 ? 0 0 ? ? ? ? ? ? 0 ? 0 ? 0 ? 0 0 ? 0 ? ? ? ? ? 0 ? ? 0 1 ? 0 0 ? 0 0 ? 0 0 0 ? ? 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? 0 0 ? 0 ? ? 0 ? 0 ? 0 ? ? 0 ? ? ? ? ? 0 0 ? ? 0 0 ? ? 0 0 0 0 ? 0 ? ? 0 ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? 0 0 ? ? 0 ? 0 ? ? ? ? ? 0 0 0 ? ? ? 0 0 ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 0 0 ? 0 ? ? 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? 0 0 ? 0 ? 1 1 0 ? ? 0 0 1 0 0 0 0 1 ? ? 0 0 ? 0 0 ? 0 ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? ? 0 ? ? 0 0 0 ? ? ? 0 ? 0 ? ? 0 0 ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? ? ? ? 0 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? 0 1 ? ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? 0 1 0 ? 0 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? 0 0 ? 0 0 ? ? ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? 0 ? ? ? 0 ? 0 ? 0 ? ? ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? 0 ? 0 0 0 ? 0 ? 0 ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 0 ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? 0 1 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 0 ? 0 ? ? 0 ? ? 0 0 0 ? 0 ? 0 ? ? ? 0 ? 0 ? 0 0 ? 0 ? ? 0 ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? 0 0 ? ? 0 ? ? ? 0 0 ? ? 0 ? ? ? ? ? 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 0 ? 0 0 0 ? 0 ? ? 0 ? 0 0 ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? 0 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 0 ? 0 ? ? ? 0 ? ? ? 0 ? 0 ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? ? ? ? ? 0 0 ? 0 0 0 ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? 0 ? 0 ? ? ? ? 0 ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 2 3 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? 0 ? 0 ? 0 0 0 0 0 ? ? 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x x ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x x ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x 0 0 ? ? x 0 0 0 0 0 ? ? ? x ? ? ? ? ? ? ? ? ? x x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Registry Modifications

Key::Value Data API Name
HKCU\software\microsoft\windows\currentversion\internet settings\5.0\cache\content::cacheprefix RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\5.0\cache\cookies::cacheprefix Cookie: RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\5.0\cache\history::cacheprefix Visited: RegNtPreCreateKey

Windows API Usage

Category API
Anti Debug
  • NtQuerySystemInformation
  • OutputDebugString
Process Terminate
  • TerminateProcess
Syscall Use
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtQueryAttributesFile
Show More
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtWriteFile
Process Manipulation Evasion
  • NtUnmapViewOfSection
Process Shell Execute
  • CreateProcess

Shell Command Execution

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\de4591573cdfc50e76abca877dd2d146a7289c3d_0004568576.,LiQMAxHB

Trending

Most Viewed

Loading...