Virus.Win32.Libertine - ASD.EXE

info
MZ
PE
resources
strings
imports
foremost
version info
hexdump
disasm
log
discuss
donate

filename	Virus.Win32.Libertine
size	93112 (0x16bb8)
md5	da4dc23e81b2bafb5c616b1c397850fb

type	PE32 executable (GUI) Intel 80386, for MS Windows
mimetype	application/x-dosexec

clamav	scan pending
virustotal	→ scan with virustotal.com

histogram

MZ Header

signature	MZ
bytes_in_last_block	0x90
blocks_in_file	3
num_relocs	0
header_paragraphs	4
min_extra_paragraphs	0
max_extra_paragraphs	0xffff
ss	0
sp	0xb8
checksum	0
ip	0
cs	0
reloc_table_offset	0x40
overlay_number	0
reserved0	0
oem_id	0
oem_info	0
reserved2	0
reserved3	0
reserved4	0
reserved5	0
reserved6	0
lfanew	0x80

DOS stub

00000000: 0e 1f ba 0e 00 b4 09 cd  21 b8 01 4c cd 21 54 68  |........!..L.!Th|
00000010: 69 73 20 70 72 6f 67 72  61 6d 20 63 61 6e 6e 6f  |is program canno|
00000020: 74 20 62 65 20 72 75 6e  20 69 6e 20 44 4f 53 20  |t be run in DOS |
00000030: 6d 6f 64 65 2e 0d 0d 0a  24 00 00 00 00 00 00 00  |mode....$.......|

PE Header

Signature	PE
Machine	0x14c
NumberOfSections	6
TimeDateStamp	0x35469a61
PointerToSymbolTable	0
NumberOfSymbols	0
SizeOfOptionalHeader	0xe0
Characteristics	0x10e
Magic	0x10b
LinkerVersion	3.10
SizeOfCode	0x4e00
SizeOfInitializedData	0x7400
SizeOfUninitializedData	0
AddressOfEntryPoint	0x16000
BaseOfCode	0x1000
BaseOfData	0x6000
ImageBase	0x400000
SectionAlignment	0x1000
FileAlignment	0x1000
OperatingSystemVersion	4.0
ImageVersion	0.0
SubsystemVersion	4.0
Reserved1	0
SizeOfImage	0x16bb8
SizeOfHeaders	0x400
CheckSum	0x214d0349
Subsystem	2
DllCharacteristics	0
SizeOfStackReserve	0x100000
SizeOfStackCommit	0x1000
SizeOfHeapReserve	0x100000
SizeOfHeapCommit	0x1000
LoaderFlags	0
NumberOfRvaAndSizes	0x10

Sections

name	va	vsize	raw size	flags
.text	0x1000	0x4df2	0x5000	R-X CODE
.data	0x6000	0x2350	0x3000	RW- IDATA
.idata	0x9000	0xac2	0x1000	R-- IDATA
.rsrc	0xa000	0x4000	0x4000	R-- IDATA
.reloc	0xe000	0x982	0x1000	R-- IDATA DISCARDABLE
_Mylene_	0xf000	0x7bb8	0x7bb8	RWX IDATA

Data Directory

type	va	size
EXPORT	0	0
IMPORT	0x9000	0x8c
RESOURCE	0xa000	0x39ec
EXCEPTION	0	0
SECURITY	0	0
BASERELOC	0xe000	0x684
DEBUG	0	0
ARCHITECTURE	0	0
GLOBALPTR	0	0
TLS	0	0
LOAD_CONFIG	0	0
Bound_IAT	0	0
IAT	0x9250	0x1b0
Delay_IAT	0	0
CLR_Header	0	0

show previews

type	name	size	cp
ICON	#1	744	1252
ICON	#2	296	1252
DIALOG	#3000	1420	1252
DIALOG	#3004	406	1252
DIALOG	#4000	956	1252
DIALOG	#5100	592	1252
DIALOG	#5200	534	1252
DIALOG	#5300	598	1252
DIALOG	#5400	538	1252
DIALOG	#6300	570	1252
DIALOG	#8000	642	1252
STRING	#63	176	1252
STRING	#64	298	1252
STRING	#395	158	1252
STRING	#438	408	1252
STRING	#439	544	1252
STRING	#440	1042	1252
STRING	#441	250	1252
STRING	#444	2430	1252
STRING	#445	106	1252
GROUP_ICON	#100	34	1252
VERSION	#1	760	1252

id	lang	string
1000	1049	Попытка выполнения опасного действия
1001	1049	Попытка выполнения опасного действия
1010	1049	Драйвер автоматического обхода
1011	1049	Неизвестное действие
1012	1049	%s => %s
1015	1049	В настоящий момент ошибочные действия отсутствуют
1016	1049	Не удается найти файл "%s"
6304	1049	Серьезная неполадка при вызове функции %s.
6305	1049	Сведения о функции %s
7000	1049	Идентификатор функции PCI
7001	1049	PCI BIOS установлена
7002	1049	Поиск устройства PCI
7003	1049	Поиск кода класса PCI
7004	1049	Создание специального цикла
7005	1049	Чтение байта параметра
7006	1049	Чтение слова параметра
7007	1049	Чтение двойного слова параметра
7008	1049	Запись байта параметра
7009	1049	Запись слова параметра
7010	1049	Запись двойного слова параметра
7011	1049	Получение параметров обработки IRQ
7012	1049	Установка PCI IRQ
7020	1049	Получение числа узлов системных устройств
7021	1049	Получение узла системного устройства
7022	1049	Установка узла системного устройства
7023	1049	Получение события
7024	1049	Отправка сообщения (%s)
7025	1049	Получение информации от дока
7026	1049	Функция 6: зарезервирована
7027	1049	Функция 7: зарезервирована
7028	1049	Функция 8: зарезервирована
7029	1049	Установка сведений о постоянно распределенных ресурсах
7030	1049	Получение сведений о постоянно распределенных ресурсах
7031	1049	Получение таблицы идентификаторов АУП
7032	1049	Получение структуры настройки Plug & Play ISA
7033	1049	Получение сведений о расширенных данных настройки системы (ESCD)
7034	1049	Чтение сведений о расширенных данных настройки системы (ESCD)
7035	1049	Запись сведений о расширенных данных настройки системы (ESCD)
7040	1049	ОК
7041	1049	ABORT
7042	1049	UNDOCK_DEFAULT_ACTION
7043	1049	POWER_OFF
7044	1049	PNP_OS_ACTIVE
7045	1049	PNP_OS_INACTIVE
7046	1049	OEM DEFINED MESSAGE (0x%04X)
7047	1049	UNKNOWN (0x%04X)
7100	1049	Видео контроллер работает с ошибками. Windows не может запустить тест самопроверки BIOS при включении этого контроллера. Это означает, что контроллер не может быть инициализирован для отображения графики.
7101	1049	Произошло "зависание" Windows при попытке вызова VESA BIOS данного контроллера. Контроллер работает нормально, но Windows не может определить тип монитора, используемого совместно с контроллером. Для устранения этой ошибки щелкните правой кнопкой мыши по рабочему столу Windows, выберите "Свойства", и затем укажите тип используемого вами монитора.
7102	1049	Контроллер работает нормально, но Windows не может автоматически включить режим пониженного электропотребления для монитора. Произошло "зависание" Windows при последнем отключении питания монитора, т.к. не удалось использовать BIOS для определения режима электропитания монитора, или использовать драйвер VDD для установки текущего режима электропотребления монитора.
7103	1049	Контроллер работает нормально, но Windows не может автоматически включить режим пониженного электропотребления для монитора. Произошло "зависание" Windows при последнем отключении питания монитора, т.к. не удалось запустить тест самопроверки BIOS при включении этого контроллера.
7104	1049	Неопознанная ошибка видеоконтроллера.

module_name	hint	ord	function_name
USER32.dll	144		DialogBoxParamA
USER32.dll	440		MoveWindow
USER32.dll	338		GetWindowRect
USER32.dll	502		SendMessageA
USER32.dll	643		wsprintfA
USER32.dll	414		LoadStringA
USER32.dll	210		FindWindowA
USER32.dll	248		GetDesktopWindow
USER32.dll	182		EndDialog
USER32.dll	146		DispatchMessageA
USER32.dll	605		TranslateMessage
USER32.dll	383		IsDialogMessageA
USER32.dll	80		CreateDialogParamA
USER32.dll	471		RegisterClassA
USER32.dll	529		SetForegroundWindow
USER32.dll	462		PostMessageA
USER32.dll	251		GetDlgItem
USER32.dll	369		InvalidateRect
USER32.dll	570		SetWindowTextA
USER32.dll	525		SetDlgItemTextA
USER32.dll	22		CallWindowProcA
USER32.dll	311		GetScrollPos
USER32.dll	302		GetParent
USER32.dll	487		ReleaseDC
USER32.dll	246		GetDC
USER32.dll	318		GetSystemMetrics
USER32.dll	141		DestroyWindow
USER32.dll	315		GetSysColor
USER32.dll	163		DrawFocusRect
USER32.dll	464		PostQuitMessage
USER32.dll	333		GetWindowLongA
USER32.dll	565		SetWindowLongA
USER32.dll	404		LoadIconA
USER32.dll	635		WinHelpA
USER32.dll	400		LoadCursorA
USER32.dll	290		GetMessageA
USER32.dll	126		DefDlgProcA
USER32.dll	428		MessageBoxA
USER32.dll		1073033173
USER32.dll		1073026513
USER32.dll		1073041223
USER32.dll		1073043498
USER32.dll		1073042821
USER32.dll		1073042816
USER32.dll		1073043724
USER32.dll		1073041829
USER32.dll		1073028009
USER32.dll		1073039155
USER32.dll		1073043293
USER32.dll		1073043440
USER32.dll		1073033120
USER32.dll		1073038178
USER32.dll		1073030331
USER32.dll		1073043196
USER32.dll		1073041136
USER32.dll		1073029488
USER32.dll		1073028052
USER32.dll		1073026845
USER32.dll		1073043636
USER32.dll		1073028614
USER32.dll		1073030257
USER32.dll		1073029264
USER32.dll		1073030301
USER32.dll		1073042154
USER32.dll		1073030351
USER32.dll		1073040454
USER32.dll		1073029424
USER32.dll		1073030335
USER32.dll		1073042843
USER32.dll		1073043009
USER32.dll		1073043949
USER32.dll		1073025476
USER32.dll		1073043971
USER32.dll		1073043249
USER32.dll		1073043471
USER32.dll		1073037614
KERNEL32.dll	475		OpenFile
KERNEL32.dll	175		FlushFileBuffers
KERNEL32.dll	615		SetStdHandle
KERNEL32.dll	326		GetStringTypeW
KERNEL32.dll	323		GetStringTypeA
KERNEL32.dll	264		GetLastError
KERNEL32.dll	298		GetProcAddress
KERNEL32.dll	430		LCMapStringW
KERNEL32.dll	432		LoadLibraryA
KERNEL32.dll	322		GetStdHandle
KERNEL32.dll	256		GetFileType
KERNEL32.dll	429		LCMapStringA
KERNEL32.dll	285		GetOEMCP
KERNEL32.dll	191		GetACP
KERNEL32.dll	601		SetHandleCount
KERNEL32.dll	690		WideCharToMultiByte
KERNEL32.dll	243		GetEnvironmentStringsW
KERNEL32.dll	197		GetCPInfo
KERNEL32.dll	241		GetEnvironmentStrings
KERNEL32.dll	471		MultiByteToWideChar
KERNEL32.dll	596		SetFileAttributesA
KERNEL32.dll	39		CloseHandle
KERNEL32.dll	701		WriteFile
KERNEL32.dll	743		lstrlenA
KERNEL32.dll	598		SetFilePointer
KERNEL32.dll	64		CreateFileA
KERNEL32.dll	265		GetLocalTime
KERNEL32.dll	728		lstrcatA
KERNEL32.dll	392		HeapFree
KERNEL32.dll	301		GetProcessHeap
KERNEL32.dll	737		lstrcpyA
KERNEL32.dll	388		HeapAlloc
KERNEL32.dll	391		HeapDestroy
KERNEL32.dll	390		HeapCreate
KERNEL32.dll	442		LocalFree
KERNEL32.dll	180		FormatMessageA
KERNEL32.dll	183		FreeEnvironmentStringsA
KERNEL32.dll	734		lstrcmpiA
KERNEL32.dll	274		GetModuleFileNameA
KERNEL32.dll	663		UnhandledExceptionFilter
KERNEL32.dll	536		RtlUnwind
KERNEL32.dll	127		ExitProcess
KERNEL32.dll	355		GetVersion
KERNEL32.dll	208		GetCommandLineA
KERNEL32.dll	184		FreeEnvironmentStringsW
KERNEL32.dll	276		GetModuleHandleA
KERNEL32.dll	320		GetStartupInfoA
KERNEL32.dll		1073352030
KERNEL32.dll		1073333487
KERNEL32.dll		1073174456
KERNEL32.dll		1073385602
KERNEL32.dll		1073184065
KERNEL32.dll		1073238242
KERNEL32.dll		1073180076
KERNEL32.dll		1073385638
KERNEL32.dll		1073182420
KERNEL32.dll		1073174388
KERNEL32.dll		1073174661
KERNEL32.dll		1073184103
KERNEL32.dll		1073287140
KERNEL32.dll		1073275171
KERNEL32.dll		1073332708
KERNEL32.dll		1073184163
KERNEL32.dll		1073385512
KERNEL32.dll		1073184210
KERNEL32.dll		1073261459
KERNEL32.dll		1073184133
KERNEL32.dll		1073183508
KERNEL32.dll		1073209444
KERNEL32.dll		1073180629
KERNEL32.dll		1073181613
KERNEL32.dll		1073180991
KERNEL32.dll		1073183455
KERNEL32.dll		1073181144
KERNEL32.dll		1073181555
KERNEL32.dll		1073180436
KERNEL32.dll		1073269427
KERNEL32.dll		1073181436
KERNEL32.dll		1073180360
KERNEL32.dll		1073180327
KERNEL32.dll		1073253321
KERNEL32.dll		1073170900
KERNEL32.dll		1073265790
KERNEL32.dll		1073307374
KERNEL32.dll		1073181378
KERNEL32.dll		1073182459
KERNEL32.dll		1073338076
KERNEL32.dll		1073251167
KERNEL32.dll		1073272010
KERNEL32.dll		1073294844
KERNEL32.dll		1073268140
KERNEL32.dll		1073385521
KERNEL32.dll		1073182490
KERNEL32.dll		1073182641
GDI32.dll	266		SelectObject
GDI32.dll	101		ExtTextOutA
GDI32.dll	203		GetTextExtentPoint32A
GDI32.dll	272		SetBkColor
GDI32.dll	307		SetTextColor
GDI32.dll	273		SetBkMode
GDI32.dll		1072833790
GDI32.dll		1072831672
GDI32.dll		1072832220
GDI32.dll		1072845116
GDI32.dll		1072845109
GDI32.dll		1072834698
SHELL32.dll		59
ADVAPI32.dll	157		RegQueryValueExA
ADVAPI32.dll	172		RegUnLoadKeyA
ADVAPI32.dll	145		RegLoadKeyA
ADVAPI32.dll	141		RegEnumValueA
ADVAPI32.dll	137		RegEnumKeyA
ADVAPI32.dll	169		RegSetValueExA
ADVAPI32.dll	135		RegDeleteValueA
ADVAPI32.dll	148		RegOpenKeyA
ADVAPI32.dll	126		RegCloseKey
ADVAPI32.dll		1072305460
ADVAPI32.dll		1072307794
ADVAPI32.dll		1072307667
ADVAPI32.dll		1072305079
ADVAPI32.dll		1072306120
ADVAPI32.dll		1072305642
ADVAPI32.dll		1072305014
ADVAPI32.dll		1072306602
ADVAPI32.dll		1072305732
SETUPAPI.dll	111		SetupDiDrawMiniIcon

StringTable 041904B0

CompanyName	Корпорация Microsoft
FileDescription	ASD
FileVersion	4.10.1998
InternalName	ASD
LegalCopyright	© Корпорация Microsoft, 1998
OriginalFilename	ASD.EXE
ProductName	Операционная система Microsoft® Windows®
ProductVersion	4.10.1998

VS_FIXEDFILEINFO

FileVersion	4.10.0.1998
ProductVersion	4.10.0.1998
StrucVersion	0x10000
FileFlagsMask	0x3f
FileFlags	0
FileOS	0x40004
FileType	1
FileSubtype	0

show previews

offset	size	type	comment
0	93112	EXE	04/29/1998 03:11:29	#
15c1	15	HTM		#

offset:( 0x )size:( 0x )hotkeys:-=[]<>, offset/size fields are also editable

Please donate some bucks to keep this site up and running:
Ko-fi
Yandex.Money
Thank you!

everything is OK

Virus.Win32.Libertine-

MZ Header

DOS stub

PE Header

Sections

Data Directory

StringTable 041904B0

VS_FIXEDFILEINFO

Virus.Win32.Libertine
-