Multi-License Discount Quote

Change Region

English
Threat Database Trojans Trojan.Kryptik.CLD

Trojan.Kryptik.CLD

By CagedTech in Trojans

Analysis Report

General information

Family Name: Trojan.Kryptik.CLD
Signature status: No Signature

Known Samples

MD5: 882e6eed8e3247b667e56897a1a2f726
SHA1: 8fe63901e1dd12d29de1391c26b61adc7be8ab88
SHA256: 2E3E116480C9AD3E6FA5E44EFF93227DDA3E4AAE13A55D987E666FCC32A7B924
File Size: 4.13 MB, 4134912 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
Show More
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

Windows PE Version Information

Name Value
Company Name Microsoft Corporation
File Description User OOBE Broker
File Version 10.0.26100.3624 (WinBuild.160101.0800)
Internal Name User OOBE Broker
Legal Copyright © Microsoft Corporation. All rights reserved.
Original Filename UserOOBEBroker.exe
Product Name Microsoft® Windows® Operating System
Product Version 10.0.26100.3624

File Traits

  • 2+ executable sections
  • HighEntropy
  • themida
  • themida section variant
  • x86

Block Information

Total Blocks: 3,980
Potentially Malicious Blocks: 463
Whitelisted Blocks: 1,559
Unknown Blocks: 1,958

Visual Map

? ? ? 0 ? 0 0 0 ? 0 0 x ? ? 0 0 0 ? 0 ? x ? 0 ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? 0 0 0 ? ? 0 x ? ? ? ? 0 ? 0 ? ? ? 0 ? x ? x 0 0 ? ? 0 0 ? x ? ? 0 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 x ? ? ? ? x 0 x ? x x 0 ? x ? x ? ? 0 ? ? 0 ? ? x 0 ? 0 ? 0 ? ? 0 0 0 ? ? 0 0 ? ? ? 0 x ? x ? ? x 0 0 ? x ? ? 0 ? x ? x ? ? 0 ? x ? 0 ? ? 0 x x ? ? ? ? x ? ? 0 x ? ? ? 0 ? ? 0 0 ? ? 0 0 ? 0 0 x ? ? x 0 ? ? ? 0 ? ? 0 0 0 ? 0 ? x x 0 0 ? 0 ? ? ? 0 0 0 ? ? 0 ? 0 ? 0 x x x ? x ? ? ? 0 x ? x ? 0 ? ? x ? ? ? ? ? 0 0 ? x ? x ? x ? 0 x 0 ? ? ? ? 0 ? ? 0 0 x ? ? ? 0 0 x ? ? 0 ? 0 ? ? ? x 0 ? 0 ? ? ? ? ? ? ? ? x ? x ? ? x ? ? 0 ? ? 0 ? ? ? x ? 0 ? 0 0 ? ? ? ? x x ? 0 ? ? 0 0 ? 0 ? 0 0 ? ? ? x x 0 x x 0 ? ? ? 0 ? ? 0 ? 0 ? x ? 0 0 ? 0 0 ? 0 ? x 0 0 x ? ? 0 ? x ? ? x 0 ? ? ? ? ? ? x x ? x 0 ? ? ? 0 ? ? ? ? 0 ? 0 0 ? ? 0 0 ? ? ? 0 x ? x ? 0 ? x ? 0 0 ? ? ? x 0 ? 0 x ? ? ? ? x ? 0 ? 0 ? x 0 0 0 0 0 0 ? ? 0 0 0 0 0 ? 0 ? 0 0 ? ? ? ? x ? x 0 x ? x ? 0 0 0 0 ? ? ? ? 0 ? 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? x 0 0 0 ? ? 0 0 ? ? ? 0 ? ? ? 0 0 x ? x ? ? 0 ? x ? ? x ? x ? x 0 0 ? ? 0 0 0 0 x 0 0 0 0 0 ? ? ? ? ? 0 0 ? 0 0 0 ? x ? ? 0 ? ? ? ? ? ? ? ? ? ? x ? ? ? ? x 0 0 0 ? ? ? 0 x ? ? ? 0 x ? ? 0 x ? x x ? 0 x 0 0 0 x ? ? 0 ? 0 0 0 ? 0 0 0 0 0 ? ? x x ? ? ? 0 ? ? ? x ? ? ? ? 0 0 0 x x ? ? ? ? 0 0 ? 0 x x x ? 0 0 ? ? ? ? 0 0 x ? 0 0 ? 0 0 0 x x 0 ? ? ? ? ? ? ? ? x 0 ? 0 ? 0 0 0 x ? 0 ? 0 ? 0 0 0 0 0 ? ? ? ? x x 0 x 0 ? 0 ? ? 0 ? ? ? x 0 0 0 x ? x 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? x 0 0 x x x ? ? ? 0 0 ? ? ? ? ? ? ? x 0 x 0 0 ? ? ? ? ? 0 x 0 ? 0 ? 0 0 ? ? x x ? ? ? ? ? x x ? ? ? 0 ? ? ? x ? ? ? 0 ? ? 0 ? ? x ? 0 ? ? 0 0 ? ? 0 0 0 ? ? ? x ? x 0 x 0 0 0 ? 0 0 ? ? 0 0 ? ? 0 x 0 ? ? 0 ? ? x ? 0 0 x ? ? ? ? 0 x ? x ? 0 ? ? ? ? ? 0 0 ? 0 x ? ? ? x ? ? ? ? 0 ? x 0 ? ? 0 x ? ? 0 x 0 0 0 ? 0 x ? 0 0 ? ? 0 0 0 ? ? ? ? 0 ? 0 0 ? ? ? 0 ? ? 0 x 0 x x ? x ? 0 x 0 ? x 0 ? 0 ? ? 0 ? 0 0 ? x ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? 0 0 x ? ? 0 0 ? 0 ? ? 0 ? 0 x 0 ? 0 ? x 0 ? 0 0 ? x 0 0 ? ? 0 ? ? ? 0 0 0 ? ? x ? 0 ? ? 0 0 ? 0 ? ? ? ? x 0 x x 0 ? ? ? 0 0 0 0 0 ? ? 0 x ? x ? ? 0 0 0 0 0 0 ? ? 0 x ? ? ? 0 ? 0 ? x 0 0 ? ? 0 x ? 0 ? 0 ? ? 0 x 0 ? ? ? ? 0 0 ? x 0 ? ? ? x ? 0 0 x ? ? ? ? ? ? ? 0 ? 0 ? ? x ? 0 0 ? ? 0 ? 0 x 0 ? 0 x ? 0 x 0 0 x x 0 x ? ? ? ? ? ? ? 0 0 x 0 ? ? ? 0 0 ? ? x x ? ? ? ? 0 ? 0 0 0 ? 0 x x x 0 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? 0 0 ? 0 0 0 ? 0 ? 0 0 x ? ? ? ? ? ? ? 0 ? 0 ? 0 0 0 x ? ? ? ? ? ? 0 0 0 0 ? 0 ? ? ? ? 0 0 0 ? 0 ? ? 0 0 ? ? 0 ? 0 0 0 ? ? ? 0 0 ? ? 0 x 0 0 0 ? ? ? x ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? x 0 0 0 ? 0 0 0 0 ? ? ? ? ? ? ? 0 ? 0 0 ? 0 0 ? ? ? ? ? ? 0 ? ? 0 0 0 x 0 ? ? 0 ? 0 0 ? 0 0 0 ? ? 0 0 ? ? x 0 0 0 0 ? ? 0 ? ? 0 0 0 0 0 0 ? 0 0 0 ? x 0 0 x 0 0 0 ? 0 0 ? 0 0 0 x ? x 0 ? x ? 0 ? 0 ? ? 0 0 ? ? 0 ? 0 ? ? ? 0 0 ? ? 0 0 0 0 ? ? 0 ? ? ? 0 ? ? ? x ? 0 x 0 0 0 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? x ? ? ? ? ? ? ? ? 0 ? ? 0 x 0 ? ? ? 0 0 ? 0 0 0 x 0 ? x 0 ? 0 ? ? ? ? 0 ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? ? 0 0 ? ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? 0 0 ? 0 ? 0 x x ? ? ? ? 0 0 ? x ? ? ? x 0 0 0 0 ? x 0 ? ? 0 ? 0 ? ? ? x 0 0 0 0 0 0 0 ? ? 0 0 ? x 0 0 ? ? ? 0 0 x ? 0 0 x ? x x 0 ? 0 0 ? 0 0 0 0 0 ? 0 0 ? ? ? ? 0 ? 0 0 ? 0 0 0 0 0 0 0 ? x ? 0 ? x ? ? x 0 0 0 0 x 0 0 ? 0 ? 0 0 0 0 0 0 0 ? ? 0 ? ? ? ? 0 ? 0 x ? 0 0 ? ? 0 ? 0 ? 0 ? ? 0 0 0 0 0 ? ? ? ? ? x ? ? ? ? ? ? ? 0 0 0 0 ? ? 0 0 ? 0 ? ? ? 0 x ? 0 0 0 ? 0 x ? 0 0 0 0 0 ? ? 0 0 0 ? ? 0 ? x 0 ? 0 0 ? 0 0 ? ? 0 0 ? ? ? x 0 ? 0 ? 0 ? ? 0 ? 0 ? ? 0 x 0 0 0 0 ? ? ? ? 0 ? 0 ? x 0 x 0 ? ? x ? 0 0 0 0 0 ? ? x 0 ? 0 x ? 0 0 0 0 0 ? x 0 0 0 0 0 0 0 ? 0 ? ? ? ? 0 ? 0 ? 0 0 0 ? ? ? ? 0 0 ? ? 0 ? 0 ? x 0 ? 0 0 0 0 0 ? ? 0 0 ? 0 ? ? ? 0 ? 0 ? 0 0 x ? x ? ? 0 ? 0 0 ? ? ? 0 0 0 x 0 0 x ? ? ? 0 0 ? 0 0 ? 0 0 0 ? 0 x ? ? ? ? x 0 0 0 ? 0 x 0 ? x x ? x 0 ? ? 0 ? 0 0 ? 0 x x x 0 ? 0 ? ? ? ? 0 0 0 x ? ? 0 x 0 ? x 0 x ? ? 0 0 0 x ? ? 0 0 0 x ? 0 0 x 0 ? ? 0 0 ? ? 0 ? x 0 0 ? 0 0 ? ? x 0 ? 0 0 0 ? 0 0 ? ? 0 ? ? ? 0 0 0 0 0 0 ? ? 0 ? ? 0 x ? x 0 0 x ? ? ? ? ? 0 ? 0 0 0 ? ? x x 0 ? x 0 0 ? x x x ? 0 0 x ? 0 0 ? x 0 0 ? 0 0 0 ? 0 x ? ? x ? 0 ? 0 ? 0 ? ? ? 2 0 x 0 0 0 0 x 0 0 ? ? ? ? ? ? x ? 0 ? ? 0 ? ? 0 ? 0 ? 0 x ? 0 ? 0 0 ? ? 0 0 ? 0 ? ? 0 ? ? ? x 0 ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Trending

Most Viewed

Loading...