b83a737a65d618962cd2f5d90bc06285 – Malware (HASH)

Základní informace

Typ: Win32 EXE (Visual Basic 6)

Velikost: 280.37 KB

SHA-256: 7d2df14c0

MD5: e7ae40d25a6da15cdd3712f4f55153ac

SHA-1: 0fb21b440d115544ca45964d20ff2ee336e78b88

PE Header: PE32 executable (GUI) Intel 80386, for MS Windows

Detekce: Microsoft Visual Basic v5.0/v6.0, nesignovaný

Popis: xoCMvuiiJReG | Produkt: jrhMHIGLwqxbCn

Rozšířená metadata

Vhash: 0250361d051)z54z
Authentihash: b8fc2bf4e1edd2289e73d708cc4bba07d1cd9342d3f418ae34544242b8c20cda
Imphash: 5c09073739d1bfa0457cf25b86e85ce4
Rich PE header hash: e2bdf4068e689b6ecfee1b9e1198869e
SSDEEP: 3072:ebVjdimC4s7YvU9s8uJzqrcH0Yi1crjUcA2WKwDDUJUVLfiptM06pjtw4v8s99IZ:eLxmoH
TLSH: T1B154411AAAFFB5DAD401F5F0CFD1E0B98563C03A0E0F357B1148828B4B25C6656EB5B9

Analytické shrnutí

1) Shrnutí chování souboru

Doplň popis (dropper / downloader / trojan / adware / backdoor / loader...). Co dělá po spuštění, zda komunikuje ven, vytváří soubory/persistence apod.

2) Aliasové názvy

(doplň) Rodina / kampaň / interní označení

3) Technické stopy

SHA-256: b83a737a65d618962cd2f5d90bc06285
Packer / formát: (např. PE32, UPX, .NET, AutoIt, Python)
Entropie: (~x.xx)
Jazykové stopy: (en-US / ru-RU / cs-CZ ...)
Souborové IOC: (cesty, názvy, mutexy, registry, služby, plánovač)
Síťové IOC: (domény, IP, URL, User-Agent)

4) Časová osa

První výskyt: (YYYY-MM-DD, zdroj)
Analýzy: (interní report / URLScan / VirusTotal / sandboxy)
Poslední pozorování: 2025-10-03

5) Poznámky

Doporučení: blokace IOC, sdílení do bluelotu, vytvoření YARA, detekční pravidla (EDR/SIEM), prevence.