Threat Database Trojans Trojan.Kryptik.CLF

Trojan.Kryptik.CLF

By CagedTech in Trojans

Threat Scorecard

Popularity Rank: 15,403
Threat Level: 80 % (High)
Infected Computers: 1,695
First Seen: October 8, 2021
Last Seen: March 1, 2026
OS(es) Affected: Windows

Analysis Report

General information

Family Name: Trojan.Kryptik.CLF
Signature status: No Signature

Known Samples

MD5: 11c37daca4dd35af1752f2e58798f4c8
SHA1: df3aed83ff78983e2853eaf46703659dda6b8df7
SHA256: 61051BF9B1DC58BD37B3E124D7837A97E5A6A8B0B1007FACF8EF6C0F57CF39CD
File Size: 9.41 MB, 9406032 bytes
MD5: 2ec3d47cb057fc8917d018b0578d7174
SHA1: 942984004feb10b3b3b027dfa46bdb0eae8910e7
SHA256: 0E5CAA6FEEAA603EA8294DFFA5D962C703C1F5BC725A54F5A99070AA5FFF169C
File Size: 8.76 MB, 8758480 bytes
MD5: 8c0cb7b3ecb59c8b4d23f7660231cd81
SHA1: 6671f035ad4818ba65a77c9b20d8f9defeb978c1
SHA256: 84B6E8F3AAB069CF61B2C6DD77CD3755F345A41112E39D53A002A47067C09858
File Size: 3.93 MB, 3930112 bytes
MD5: 697a4adae8dc9125565b36d35215da1e
SHA1: 23443934b72469e0ea98e8542bacc881cd0dec69
SHA256: 9444289FF0BAF323DDF3EC32A9DB17EEE97E1DF24F033FFCD7942BBE500391F0
File Size: 8.88 MB, 8880769 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
Show More
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Name Value
Assembly Version
  • 6.9.0.12060
  • 3.1.30.0
  • 1.0.2.0
Comments VNT.exe
Company Name
  • Max Value Software LLC
  • Microsoft Corporation
  • Sony Global Manufacturing & Operations Corporation
  • TechM
File Description
  • HoldemManager.Server
  • KorneaAI
  • PC TV Plus
  • User OOBE Broker
File Version
  • 10.0.26100.3624 (WinBuild.160101.0800)
  • 6.9.0.12060
  • 3.1.30.0
  • 1.0.2.0
Internal Name
  • HoldemManager.Server.x86.exe
  • KorneaAI.exe
  • User OOBE Broker
  • Vnt.exe
Legal Copyright
  • Copyright © Max Value Software LLC 2023
  • Copyright © TechMBS 2018
  • ©2014-2024 Sony Global Manufacturing & Operations Corporation
  • © Microsoft Corporation. All rights reserved.
Original Filename
  • HoldemManager.Server.x86.exe
  • KorneaAI.exe
  • UserOOBEBroker.exe
  • Vnt.exe
Product Name
  • HoldemManager.Server
  • KorneaAI
  • Microsoft® Windows® Operating System
  • PC TV Plus
Product Version
  • 10.0.26100.3624
  • 6.9.0.12060
  • 3.1.30.0
  • 1.0.2.0

Digital Signatures

Signer Root Status
Max Value Software, LLC. DigiCert SHA2 Assured ID Code Signing CA Self Signed
Sony Global Manufacturing & Operations Corporation DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Self Signed
Sony Global Manufacturing & Operations Corporation DigiCert Trusted Root G4 Root Not Trusted

File Traits

  • 2+ executable sections
  • HighEntropy
  • themida
  • themida section variant
  • x86

Block Information

Total Blocks: 10,200
Potentially Malicious Blocks: 1,093
Whitelisted Blocks: 4,608
Unknown Blocks: 4,499

Visual Map

0 0 0 0 0 0 0 2 ? ? 0 ? ? ? 0 ? ? 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? ? x 0 0 0 0 0 0 0 ? ? ? x 0 ? 0 0 0 0 1 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? x 0 ? ? 0 ? 0 0 ? x 0 0 ? 0 0 ? 0 0 x 0 0 0 0 x 0 0 ? 0 0 ? x 0 0 0 x 0 0 ? ? 0 0 ? 0 0 ? ? 0 0 x ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? 0 0 0 0 x 0 0 ? 0 0 ? ? 0 0 0 x 0 0 ? x 0 0 ? ? ? ? x 0 0 0 0 ? ? x ? x ? 0 0 0 0 0 ? ? 0 ? 0 0 0 0 0 ? 0 0 0 0 0 ? 0 x 0 0 0 0 ? ? 0 0 ? ? 0 ? ? ? 0 ? ? x ? 0 0 x x ? ? ? x ? ? 0 0 ? ? ? ? ? 0 ? x ? ? ? ? 0 x x 0 ? ? 0 ? ? 0 ? 0 ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? 0 ? 0 ? x ? ? 0 ? x x ? 0 ? x x ? 0 ? x ? x 0 0 0 ? 0 0 ? x ? x ? ? 0 ? x 0 x 0 0 ? ? 0 ? x 0 x 0 ? ? ? ? 0 ? 0 0 ? ? ? ? x ? x 0 0 ? ? 0 ? 0 0 ? 0 x ? ? ? 0 ? 0 ? 0 x 0 x 0 ? 0 ? ? x ? ? ? 0 0 0 x ? 0 x ? ? 0 ? ? 0 ? ? ? x ? x ? 0 x 0 0 x 0 x 0 0 ? ? 0 x ? 0 ? 0 x ? ? 0 ? ? ? 0 x 0 0 0 0 0 0 ? ? x ? 0 x ? x ? ? x 0 ? x 0 ? 0 0 ? x 0 0 0 ? 0 0 ? ? ? 0 ? ? x ? ? ? ? 0 0 ? ? ? x ? ? 0 ? 0 x 0 0 ? ? 0 0 0 ? 0 x ? 0 x ? 0 x ? x 0 0 0 x 0 ? ? ? ? x ? ? ? ? x x 0 0 ? 0 0 0 0 ? x x ? 0 ? ? 0 ? x ? ? ? ? ? 0 0 0 ? x ? 0 ? x x 0 0 0 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? 0 ? 0 ? x x x ? ? 0 0 ? ? 0 0 ? 0 0 0 ? ? ? ? x ? ? ? ? ? ? 0 ? 0 ? x x 0 ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? ? ? 0 0 0 ? ? ? ? 0 0 ? ? ? ? ? 0 0 0 ? ? x 0 x ? ? ? x 0 0 0 ? 0 x ? 0 x ? ? ? 0 ? ? ? 0 ? 0 x ? ? 0 0 ? ? 0 0 0 ? 0 ? 0 0 x ? ? ? ? 0 0 ? 0 ? ? ? x ? ? ? x 0 0 0 0 0 0 ? ? ? 0 x ? ? ? x ? ? x ? ? 0 ? ? x ? x x ? 0 0 0 0 0 0 ? x ? ? x ? 0 ? ? ? x ? 0 0 ? ? 0 ? 0 ? x 0 x ? ? ? ? ? ? 0 ? x ? 0 0 ? x ? x ? 0 0 ? 0 ? x x 0 0 0 0 ? 0 x 0 0 0 0 0 ? 0 ? 0 ? ? x 0 0 0 ? 0 ? ? 0 ? 0 ? ? 0 ? ? ? x ? 0 ? ? ? x ? ? ? ? ? x 0 0 0 ? 0 ? ? ? 0 0 0 ? ? 0 0 0 x ? ? ? ? x ? ? 0 ? ? ? ? ? 0 0 0 ? ? ? ? 0 0 ? ? 0 ? ? ? ? ? ? ? 0 x ? ? 0 ? ? ? ? 0 0 ? ? ? x ? ? ? ? 0 x x x 0 x ? 0 x ? x ? x 0 x ? ? x 0 ? 0 x 0 x x 0 ? ? ? 0 ? x ? x ? x 0 x 0 ? 0 ? ? x ? x 0 ? 0 ? ? ? ? ? ? 0 ? ? 0 x 0 ? ? 0 0 ? 0 ? x ? 0 0 0 0 ? ? ? ? ? ? x x 0 ? ? 0 ? ? ? ? 0 0 0 0 ? ? x ? ? ? x ? x ? ? ? ? x 0 ? ? ? x ? 0 ? 0 ? ? 0 ? ? ? 0 x 0 x ? ? ? ? ? 0 ? x ? 0 0 0 0 0 0 0 ? ? ? ? x ? ? ? ? 0 x 0 0 ? ? ? ? 0 x 0 ? 0 ? ? ? x 0 ? ? ? ? 0 0 ? 0 ? 0 x x 0 ? 0 ? 0 ? ? 0 0 ? 0 0 ? ? x ? ? ? ? 0 ? ? ? x 0 ? ? 0 0 ? x ? ? x x ? x ? x ? x ? x ? ? ? 0 0 0 ? ? 0 x 0 ? ? 0 0 0 0 0 x 0 0 x 0 0 x 0 ? ? ? 0 0 ? 0 ? ? 0 ? ? ? ? 0 ? x 0 0 x ? 0 ? ? x 0 x ? x x ? 0 x ? x ? ? x ? ? ? ? 0 0 ? x ? 0 ? ? ? ? 0 0 ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 0 0 ? 0 0 0 ? 0 0 ? 0 0 x 0 ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? x ? 0 x ? 0 0 x 0 x ? ? ? 0 0 ? ? 0 ? 0 x ? ? 0 0 0 0 ? 0 x 0 ? ? 0 0 ? ? ? ? 0 0 ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? 0 x 0 0 0 ? x 0 0 x 0 ? ? ? ? 0 ? 0 ? ? ? 0 0 0 ? 0 ? ? 0 0 0 ? 0 0 ? ? 0 ? x 0 ? ? ? 0 0 0 0 ? x x ? ? x ? 0 ? ? 0 ? ? ? ? ? ? ? 0 ? 0 ? ? x 0 ? ? ? 0 x x 0 ? 0 ? ? ? ? 0 ? 0 0 ? 0 ? ? ? x ? ? ? ? x 0 ? ? ? 0 ? 0 ? x 0 ? 0 ? ? 0 ? ? ? 0 ? ? ? ? x ? ? 0 ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? x ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? 0 0 ? ? ? 0 ? ? 0 0 0 ? 0 0 x ? x x ? ? x ? ? ? 0 ? ? 0 0 0 ? 0 0 0 ? x 0 x ? 0 0 0 0 0 ? x 0 0 0 ? ? x ? 0 x 0 0 0 0 ? 0 ? 0 x ? x 0 x 0 ? ? ? ? 0 ? 0 ? 0 ? ? ? ? ? ? ? 0 ? 0 0 0 0 x ? ? ? ? 0 0 x ? 0 ? ? 0 0 0 ? 0 0 ? ? 0 x 0 0 0 0 0 ? ? ? ? 0 0 x ? x ? 0 ? 0 0 0 ? 0 ? x ? ? ? ? x 0 ? ? ? ? x ? x 0 0 0 0 0 ? 0 ? 0 ? ? 0 0 ? 0 ? ? 0 2 0 0 0 ? ? ? 0 0 ? x 0 ? x 0 ? 0 ? ? 0 ? 0 0 ? ? ? 0 ? ? ? 0 0 ? ? ? 0 0 0 ? 0 x ? ? 0 ? ? 0 ? ? 0 0 ? 0 0 0 0 ? ? ? ? 0 0 ? 0 ? ? ? ? ? ? 0 0 x 0 0 0 ? x 0 ? ? 0 ? ? ? 0 ? x ? ? ? 0 ? 0 0 x ? 0 ? ? ? ? 0 0 ? ? 0 ? 0 x 0 0 ? 0 0 0 0 0 x 0 ? 0 ? 0 ? 0 x ? ? 0 0 0 0 ? 0 0 0 0 0 0 0 ? 0 0 x 0 ? ? ? ? ? 0 0 0 ? 0 0 ? ? 0 0 ? 0 ? 0 ? 0 0 0 0 0 ? ? 0 0 0 x 0 ? x ? 0 0 ? x 0 0 0 ? ? ? 0 ? ? 0 ? 0 0 ? ? 0 ? 0 0 0 0 x ? 0 ? 0 0 ? x 0 ? 0 ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Trending

Most Viewed

Loading...