Trojan.Stealer.HF

By CagedTech in Stealers, Trojans

Threat Scorecard

Popularity Rank:	18,443
Threat Level:	80 % (High)
Infected Computers:	730

First Seen:	June 1, 2021
Last Seen:	January 29, 2026
OS(es) Affected:	Windows

Table of Contents

Analysis Report

General information

Family Name:	Trojan.Stealer.HF
Signature status:	No Signature

Known Samples

MD5: 1de09d255c99db7f1eae27b47010ba42

SHA1: f9981892121b49199cfd84a836a9696716f4b7d7

SHA256: E90819B3B3F504CCA81E8103B1BC3AA0B6F1C9BE556C7D8F834A2A643A3FAC4E

File Size: 5.73 MB, 5731840 bytes

MD5: 443b1875049f13ab8e564655607d6b80

SHA1: 9d296b91704810203b22a46bc0834ff23e34a4ba

SHA256: 77B86C5A012A5DD7DFF9AE5EECCFEE9E7B82C0F51EFF570A2CF8E3FDA198D68E

File Size: 5.99 MB, 5991424 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have exports table
File doesn't have security information
File has TLS information
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)

IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Name	Value
File Version	9.0.1.0
Legal Copyright	Copyright (C) 2023
Product Version	9.0.1.0

File Traits

CryptUnprotectData
imgui
x86

Block Information

Total Blocks:	21,773
Potentially Malicious Blocks:	29
Whitelisted Blocks:	19,505
Unknown Blocks:	2,239

Visual Map

0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 ? ? 0 0 0 ? 0 ? ? ? 0 0 ? ? ? ? ? ? 0 ? ? 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? 0 0 ? ? x x 0 0 ? ? ? ? 0 ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? ? 0 ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? 0 ? ? ? ? 0 0 x ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 0 ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? 0 0 0 ? ? ? ? ? 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 ? ? ? 0 0 ? ? ? ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 x 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 x 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 0 0 0 0 ? ? ? ? 0 ? 0 0 ? ? ? 0 ? ? 0 ? 0 ? 1 ? 0 0 0 ? 0 0 ? 0 ? ? ? ? ? ? 0 0 0 ? ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? 1 ? 0 0 0 ? 0 0 ? ? 0 0 ? ? ? ? 0 0 0 ? ? ? ? ? 0 ? x x ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? 0 ? ? ? ? 0 ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? 0 ? ? 0 ? 0 0 ? 0 0 0 ? ? ? ? 1 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? ? ? ? ? 0 1 ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? 0 ? ? ? ? ? ? 1 1 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? 0 ? ? ? 1 0 0 ? 0 0 0 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? 1 0 ? 0 0 ? 0 ? 0 0 0 0 0 ? 0 0 ? ? 0 ? 0 0 ? 0 ? 0 0 0 0 0 0 0 0 1 1 1 1 0 0 0 0 0 0 0 ? ? 0 0 ? 0 0 ? ? ? 0 0 0 0 0 0 1 0 0 0 0 0 0 ? ? 0 ? 0 0 0 1 1 ? 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? 0 ? 0 0 0 ? 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 ? 0 0 0 ? 0 0 ? 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 ? 0 ? 1 0 0 ? 0 x ? x 0 0 0 0 0 0 0 ? 0 ? ? ? ? ? 0 0 0 0 0 0 0 ? ? ? 0 0 ? ? ? ? 0 0 ? ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? 0 0 0 0 ? 0 0 ? 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 ? ? ? ? 0 0 ? 0 0 0 0 0 ? ? 0 0 0 ? 0 ? ? ? 0 0 0 0 0 ? 0 ? ? ? 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? 0 0 0 ? ? 0 ? 0 ? ? ? 0 0 ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? ? 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? 0 2 ? ? ? ? ? 0 0 ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? 0 ? 0 ? ? ? 0 ? 0 ? ? 0 0 ? ? ? ? ? ? x ? ? ? 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 0 ? 0 ? ? ? ? 0 ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? 0 0 0 0 ? ? ? ? ? ? 0 0 0 ? ? ? 0 0 0 ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 ? 0 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? ? ? 0 ? ? ? ? ? 0 0 ? 0 0 0 ? ? 0 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? 1 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? 0 0 0 ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? 0 x ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? 0 0 ? ? ? ? 0 ? 0 ? ? 0 0 ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? ? 1 ? ? ? ? 0 0 ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 1 ? ? ? 1 ? ? ? ? ? ? ? ? ? x ? 0 0 0 0 ? 0 ? ? ? ? ? ? 1 1 0 0 0 ? 1 ? 0 ? 0 0 ? ? ? ? ? ? 0 ? ? 1 ? ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? ? 1 1 0 ? 0 ? 0 ? 0 0 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 0 0 ? 1 0 0 0 0

... Data truncated

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

EnigmaSoft’s Payment Processor Digital River GmbH Filing for Bankruptcy Does Not Impact SpyHunter Customers’ Anti-Malware Protection

Search

Change Region

Trojan.Stealer.HF

Threat Scorecard

EnigmaSoft Threat Scorecard

Analysis Report

General information

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

File Traits

Block Information

Block Information

Visual Map

Submit Comment

Trending

New VBScript IE Exploit May Plant Malware on Windows XP

Corona-virus-map.com

Besub Ransomware

Most Viewed

How To Fix 'Printer Driver is Unavailable' Error

Discord Shows Black Screen when Sharing Screen

How to Fix 'macOS cannot verify that this app is...