Multi-License Discount Quote

Change Region

English
Threat Database Trojans Trojan.Vidar.H

Trojan.Vidar.H

By CagedTech in Trojans

Threat Scorecard

Popularity Rank: 21,439
Threat Level: 80 % (High)
Infected Computers: 6
First Seen: October 11, 2023
Last Seen: February 12, 2026
OS(es) Affected: Windows

Analysis Report

General information

Family Name: Trojan.Vidar.H
Packers: UPX!
Signature status: No Signature

Known Samples

MD5: 00654653f0efc48b6c59f3175a027929
SHA1: 160ccfaff851ecb045f02b6dbc6bc2c4ac91e388
SHA256: 6051D50F73B9B1CFA234762B5090264281B82106766EFEF6A07AD987254C4B1A
File Size: 4.85 MB, 4848207 bytes
MD5: 340c347a93ce38fd95e2515b9d7b4482
SHA1: 1d1d7d054a04aa4cddbba36f37492193d15a85af
SHA256: CCBD87B79477B834B8160D9BDA22CA17AB8A65DE5554D99DA4F7E3CC8355FD08
File Size: 9.16 MB, 9155106 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have resources
  • File doesn't have security information
  • File has been packed
  • File has TLS information
  • File is 64-bit executable
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
Show More
  • File is either console or GUI application
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Name Value
File Description CixiTool (32 bits)
File Version 1.3.0.0
Product Name CixiTool Android Suite
Product Version 1.3.0.0

File Traits

  • big overlay
  • GetConsoleWindow
  • No Version Info
  • packed
  • x64

Block Information

Total Blocks: 22,046
Potentially Malicious Blocks: 84
Whitelisted Blocks: 20,844
Unknown Blocks: 1,118

Visual Map

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? 0 ? 0 ? 0 ? ? 0 ? ? 0 ? ? 0 x 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 x ? ? ? 0 ? ? 0 ? 0 ? 0 ? ? 0 ? ? 0 ? 0 ? 0 ? ? 0 0 0 0 x 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 ? 0 0 0 0 ? 0 ? 0 0 0 ? 0 0 0 ? ? ? 0 0 0 ? 0 0 0 ? ? ? 0 0 0 ? ? 0 0 0 ? ? 0 0 0 ? 0 0 0 ? ? ? 0 0 0 ? ? ? 0 0 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? 0 0 0 ? 0 0 0 ? 0 x ? ? 0 x x 0 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 ? 0 x x ? 0 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? 0 ? 0 x x ? 0 ? 0 0 0 0 0 ? 0 ? 0 ? 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 0 ? 0 ? ? ? 0 0 ? 0 0 ? 0 0 ? 0 ? ? 0 0 0 ? 0 0 0 ? ? 0 0 0 ? ? ? 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 0 0 0 0 ? 0 ? 0 0 0 ? ? ? 0 0 0 ? ? 0 ? 0 ? ? ? ? ? 0 0 0 ? 0 0 0 ? ? 0 0 ? 0 ? 0 ? 0 0 ? 0 ? x 0 ? ? 0 ? 0 ? 0 0 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 x 0 ? 0 0 0 ? 0 x 0 ? 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 x 0 ? 0 0 ? ? ? 0 ? 0 ? 0 ? ? 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 x 0 ? 0 0 ? ? ? 0 ? 0 ? 0 ? 0 0 0 0 0 0 ? 0 ? 0 0 ? 0 0 0 0 ? ? 0 ? 0 ? 0 0 ? 0 ? ? 0 ? 0 0 0 ? ? ? 0 0 0 0 ? 0 ? 0 ? 0 0 0 0 ? 0 ? 0 ? ? 0 0 0 ? 0 0 0 ? ? ? ? 0 0 0 ? 0 0 0 ? ? 0 0 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? 0 0 0 ? 0 0 0 ? ? ? 0 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 0 0 ? 0 ? 0 ? ? 0 0 ? 0 ? 0 ? ? 0 0 ? 0 ? 0 ? ? 0 ? ? ? ? ? 0 0 ? 0 0 ? 0 ? 0 0 0 ? 0 0 0 ? ? 0 ? 0 ? 0 0 0 ? ? ? 0 0 0 0 ? 0 0 0 x 0 0 ? 0 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 ? 0 ? ? ? 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 ? 0 ? 0 ? ? ? x 0 ? 0 ? ? ? ? ? ? ? ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 ? 0 ? 0 ? ? 0 ? 0 0 ? 0 ? 0 0 0 0 0 ? 0 ? 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? ? 0 ? 0 ? 0 0 0 0 0 ? 0 ? ? 0 ? 0 ? 0 0 ? 0 0 ? 0 ? ? 0 ? 0 ? 0 0 0 0 0 ? 0 ? ? 0 ? 0 ? 0 ? ? 0 ? ? ? 0 0 ? 0 x 0 ? 0 ? 0 ? 0 0 ? 0 x 0 ? 0 ? ? ? ? 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 x 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 x 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 ? 0 ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? ? 0 0 0 0 ? ? ? 0 0 0 0 ? ? ? 0 0 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? 0 0 ? ? 0 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x x ? 0 0 ? ? 0 ? ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 0 0 ? ? 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 0 ? 0 0 ? 0 ? 0 0 0 ? 0 ? 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 ? ? 0 ? 0 ? 0 0 ? 0 0 ? ? 0 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 ? 0 ? 0 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 ? ? 0 ? 0 0 ? ? 0 ? 0 ? 0 ? 0 ? ? 0 0 ? 0 0 ? 0 0 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 ? 0 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 ? 0 ? ? 0 ? 0 ? ? ? ? 0 ? ? ? x ? 0 ? ? x ? 0 ? ? x ? 0 ? 0 0 ? 0 ? ? ? ? 0 ? ? ? 0 ? ? 0 ? 0 ? 0 ? ? 0 0 ? 0 ? ? 0 ? ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • HackAgent.OA

Registry Modifications

Key::Value Data API Name
HKLM\system\controlset001\services\bam\state\usersettings\s-1-5-21-3119368278-1123331430-659265220-1001::\device\harddiskvolume2\windows\system32\cmd.exe ྆㉆飍ǜ RegNtPreCreateKey

Windows API Usage

Category API
Syscall Use
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateSemaphore
  • ntdll.dll!NtDeviceIoControlFile
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtGetNlsSectionPtr
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenKeyEx
  • ntdll.dll!NtOpenProcess
Show More
  • ntdll.dll!NtOpenThread
  • ntdll.dll!NtQueryAttributesFile
  • ntdll.dll!NtQueryDirectoryFileEx
  • ntdll.dll!NtQueryInformationFile
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQueryKey
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtTerminateProcess
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtWaitLowEventPair
  • ntdll.dll!NtWriteFile
  • UNKNOWN
Process Manipulation Evasion
  • NtUnmapViewOfSection
Process Shell Execute
  • CreateProcess

Shell Command Execution

C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cmd.exe /c cls

Trending

Most Viewed

Loading...