Threat Database Trojans Trojan.Ekstak.DF

Trojan.Ekstak.DF

By CagedTech in Trojans

Threat Scorecard

Popularity Rank: 23,218
Threat Level: 80 % (High)
Infected Computers: 3,961
First Seen: June 17, 2021
Last Seen: November 27, 2025
OS(es) Affected: Windows

Analysis Report

General information

Family Name: Trojan.Ekstak.DF
Signature status: No Signature

Known Samples

MD5: 7ee63330ea2465f457529997fbed5243
SHA1: 7e48e4d35f755cc4392e7a3384084a301900baeb
SHA256: 06CFA28F47E77578412822FAF65B7F3AA4D1111819EC1EC5B7A6FAAF0F677C2D
File Size: 892.93 KB, 892928 bytes
MD5: 314c11544e5654de3b3b3ce28d7c7593
SHA1: b32eb31a6fd40ca075abc88b3735b4de6a8bcdcc
SHA256: 4B6C6B51B93EA64EE49F993F72AE4889CD1762EDF07A85789E13CB1729B7E5B2
File Size: 1.98 MB, 1978368 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File has TLS information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
Show More
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Name Value
Company Name SharpNight Co,Ltd
File Description 7-Data Recovery Suite
File Version 4.4.0.0
Legal Copyright Copyright 2019, SharpNight Co,Ltd, All rights reserved.
Product Name 7-Data Recovery Suite
Product Version 4.4.0.0

File Traits

  • 2+ executable sections
  • HighEntropy
  • imgui
  • No Version Info
  • WriteProcessMemory
  • x86

Block Information

Total Blocks: 963
Potentially Malicious Blocks: 31
Whitelisted Blocks: 149
Unknown Blocks: 783

Visual Map

x x 0 ? x ? ? ? 0 ? 0 ? ? 0 0 0 x 0 0 0 ? x ? ? x x ? ? ? x 0 ? ? x ? ? ? 0 0 x 0 ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? 0 ? ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? ? ? ? ? ? ? 0 x ? x ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? 0 ? x ? ? ? ? ? ? ? ? ? 0 ? 0
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Windows API Usage

Category API
Keyboard Access
  • GetKeyState

Trending

Most Viewed

Loading...