parent | f66bba722cd1fe162b8a059b9a4fb5a1.malware | |
---|---|---|
filename | f66bba722cd1fe162b8a059b9a4fb5a1.unpacked.malware | |
size | 4884306 (0x4a8752) | |
md5 | f75ee546913ac45ae768def1b4d59107 | |
type | PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive | |
mimetype | application/x-dosexec | |
clamav | Adware.Toolbar-71 FOUND | |
virustotal | → scan with virustotal.com | |
histogram |
MZ Header
signature | MZ |
bytes_in_last_block | 0x50 |
blocks_in_file | 2 |
num_relocs | 0 |
header_paragraphs | 4 |
min_extra_paragraphs | 0xf |
max_extra_paragraphs | 0xffff |
ss | 0 |
sp | 0xb8 |
checksum | 0 |
ip | 0 |
cs | 0 |
reloc_table_offset | 0x40 |
overlay_number | 0x1a |
reserved0 | 0 |
oem_id | 0 |
oem_info | 0 |
reserved2 | 0 |
reserved3 | 0 |
reserved4 | 0 |
reserved5 | 0 |
reserved6 | 0 |
lfanew | 0x200 |
DOS stub
00000000: ba 10 00 0e 1f b4 09 cd 21 b8 01 4c cd 21 90 90 |........!..L.!..| 00000010: 54 68 69 73 20 70 72 6f 67 72 61 6d 20 6d 75 73 |This program mus| 00000020: 74 20 62 65 20 72 75 6e 20 75 6e 64 65 72 20 57 |t be run under W| 00000030: 69 6e 33 32 0d 0a 24 37 00 00 00 00 00 00 00 00 |in32..$7........| 00000040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| * 000001c0:
PE Header
Packer / Compiler
Sections
name | va | vsize | raw size | flags | |
---|---|---|---|---|---|
.text | 0x1000 | 0x12000 | 0x12000 | R-X CODE | |
.data | 0x13000 | 0x7000 | 0xa00 | RW- IDATA | |
.idata | 0x1a000 | 0x1000 | 0x1000 | R-- IDATA | |
.rsrc | 0x1b000 | 0x5f24 | 0x6000 | R-- IDATA |
Data Directory
type | va | size | |
---|---|---|---|
EXPORT | 0 | 0 | |
IMPORT | 0x1a000 | 0xf9f | |
RESOURCE | 0x1b000 | 0x5f24 | |
EXCEPTION | 0 | 0 | |
SECURITY | 0 | 0 | |
BASERELOC | 0 | 0 | |
DEBUG | 0 | 0 | |
ARCHITECTURE | 0 | 0 | |
GLOBALPTR | 0 | 0 | |
TLS | 0 | 0 | |
LOAD_CONFIG | 0 | 0 | |
Bound_IAT | 0 | 0 | |
IAT | 0 | 0 | |
Delay_IAT | 0 | 0 | |
CLR_Header | 0 | 0 |
id | lang | string |
---|---|---|
100 | 1028 | 選擇目標資料夾 |
101 | 1028 | 解壓縮 %s |
102 | 1028 | 略過 %s |
103 | 1028 | 壓縮檔意外的結束 |
104 | 1028 | 檔案 "%s" 的檔頭損壞. |
105 | 1028 | 壓縮檔註解檔頭毀損 |
106 | 1028 | 壓縮檔註解毀損 |
107 | 1028 | 記憶體不足 |
108 | 1028 | 未知的方法於 %s |
109 | 1028 | 無法開啟 %s |
110 | 1028 | 無法建立 %s |
111 | 1028 | 無法建立資料夾 %s |
100 | 1033 | Select destination folder |
101 | 1033 | Extracting %s |
102 | 1033 | Skipping %s |
103 | 1033 | Unexpected end of archive |
104 | 1033 | The file "%s" header is corrupt |
105 | 1033 | The archive comment header is corrupt |
106 | 1033 | The archive comment is corrupt |
107 | 1033 | Not enough memory |
108 | 1033 | Unknown method in %s |
109 | 1033 | Cannot open %s |
110 | 1033 | Cannot create %s |
111 | 1033 | Cannot create folder %s |
100 | 2052 | 选择目标文件夹 |
101 | 2052 | 正在解压 %s |
102 | 2052 | 正在跳过 %s |
103 | 2052 | 不可预料的压缩文件末端 |
104 | 2052 | 文件"%s"头损坏 |
105 | 2052 | 压缩文件注释头损坏 |
106 | 2052 | 压缩文件注释损坏 |
107 | 2052 | 没有足够的内存 |
108 | 2052 | %s 的未知方式 |
109 | 2052 | 无法打开 %s |
110 | 2052 | 无法创建 %s |
111 | 2052 | 无法创建文件夹 %s |
112 | 1028 | CRC 在加密檔案 %s 作用失敗 (密碼錯誤嗎?) |
113 | 1028 | CRC 作用失敗於 %s |
114 | 1028 | 封裝資料 CRC 作用失敗於 %s |
115 | 1028 | 給 %s 的密碼錯誤 |
116 | 1028 | 寫入發生錯誤,可能磁碟已滿. |
117 | 1028 | 讀取錯誤 |
118 | 1028 | 檔案關閉錯誤 |
119 | 1028 | 找不到需要的分割檔 |
120 | 1028 | 這個壓縮檔不是未知的格式就是損壞. |
121 | 1028 | 從 %s 解壓縮 |
123 | 1028 | 下一個分割檔 |
124 | 1028 | 壓縮檔檔頭毀損 |
125 | 1028 | 關閉 |
126 | 1028 | 錯誤 |
127 | 1028 | 執行操作時發生錯誤. 請參閱資訊視窗取得進一步訊息. |
112 | 1033 | CRC failed in the encrypted file %s (wrong password ?) |
113 | 1033 | CRC failed in %s |
114 | 1033 | Packed data CRC failed in %s |
115 | 1033 | Wrong password for %s |
116 | 1033 | Write error. Probably the disk is full |
117 | 1033 | Read error |
118 | 1033 | File close error |
119 | 1033 | The required volume is absent |
120 | 1033 | The archive is either in unknown format or damaged |
121 | 1033 | Extracting from %s |
123 | 1033 | Next volume |
124 | 1033 | The archive header is corrupt |
125 | 1033 | Close |
126 | 1033 | Error |
127 | 1033 | Errors encountered while performing the operation Look at the information window for more details |
112 | 2052 | 加密文件 %s CRC 失败(密码错误?) |
113 | 2052 | %s CRC 失败。 |
114 | 2052 | 包裹数据中的 %s CRC 失败。 |
115 | 2052 | %s 的密码错误 |
116 | 2052 | 写入错误。磁盘可能已满 |
117 | 2052 | 读取错误 |
118 | 2052 | 文件关闭错误 |
119 | 2052 | 必需的压缩卷不存在 |
120 | 2052 | 压缩文件格式未知或已经损坏 |
121 | 2052 | 正在从 %s 中解压 |
123 | 2052 | 下一压缩卷 |
124 | 2052 | 压缩文件头损坏。 |
125 | 2052 | 关闭 |
126 | 2052 | 错误 |
127 | 2052 | 执行指定操作时发生错误 查看信息窗口获取更多细节信息 |
128 | 1028 | 個位元組 |
129 | 1028 | 修改於 |
130 | 1028 | 資料夾無法存取 |
131 | 1028 | 部分檔案無法建立. 請關閉所有的應用程式,重新啟動 Windows 並重新執行本安裝. |
132 | 1028 | 部分檔案無法建立. 請關閉所有的應用程式,重新啟動 Windows 並重新執行本安裝. |
133 | 1028 | 全部檔案 |
128 | 1033 | bytes |
129 | 1033 | modified on |
130 | 1033 | folder is not accessible |
131 | 1033 | Some files could not be created. Please close all applications, reboot Windows and restart this installation |
132 | 1033 | Some installation files are corrupt. Please download a fresh copy and retry the installation |
133 | 1033 | All files |
128 | 2052 | 字节 |
129 | 2052 | 修改于 |
130 | 2052 | 文件夹无法访问 |
131 | 2052 | 某些文件无法被创建。 请关闭所有正在运行的应用程序,重新启动 Windows 并再次运行此安装程序 |
132 | 2052 | 某些安装文件被破坏。 请下载一个最新版本或重试安装程序 |
133 | 2052 | 所有文件 |
150 | 1028 | <style>body{font-family:"Arial,新細明體";font-size:12;}</style><ul><li>請按 <b>安裝</b> 按鈕開始解壓縮。</li><br><br> |
151 | 1028 | <li>使用 <b>瀏覽</b> 按鈕可以從資料夾樹中選取目標資料夾,這部分也可以手動輸入。 |
152 | 1028 | </lI> |
153 | 1028 | <br><br> |
154 | 1028 | <lI>如果目標資料夾不存在,則會在解壓縮之前自動建立。 |
155 | 1028 | </lI></ul> |
150 | 1033 | <ul><li>Press <b>Install</b> button to start extraction.</li><br><br> |
151 | 1033 | <li>Use <b>Browse</b> button to select the destination |
152 | 1033 | folder from the folders tree. It can be also entered |
153 | 1033 | manually.</lI><br><br> |
154 | 1033 | <lI>If the destination folder does not exist, it will be |
155 | 1033 | created automatically before extraction.</lI></ul> |
150 | 2052 | <style>body{font-family:"Arial,宋体";font-size:12;}</style><ul><li>单击 <b>安装</b> 按钮开始解压。</li><br><br> |
151 | 2052 | <li>使用 <b>浏览</b> 按钮从目录树中选择目标文件夹。它也可以手动输入。 |
152 | 2052 | </lI> |
153 | 2052 | <br><br> |
154 | 2052 | <lI>如果指定的目标文件夹不存在,在文件解压前它将被自动创建。 |
155 | 2052 | </lI></ul> |
Scanning the drive for archives: 1 file, 4884306 bytes (4770 KiB) -- Type = Rar Offset = 106496 Physical Size = 4777810 Solid = - Blocks = 1 Multivolume = - Volumes = 1 Date Time Attr Size Compressed Name ------------------- ----- ------------ ------------ ------------------------ 2012-03-03 00:29:10 ....A 8211347 4777573 SETUP.exe ------------------- ----- ------------ ------------ ------------------------ 2012-03-03 00:29:10 8211347 4777573 1 files
Please donate some bucks to keep this site up and running: | |
Ko-fi | |
---|---|
Yandex.Money | |
Thank you! |
everything is OK