Architecture |
IMAGE_FILE_MACHINE_I386
|
---|---|
Subsystem |
IMAGE_SUBSYSTEM_WINDOWS_GUI
|
Compilation Date | 2005-Apr-20 13:35:02 |
Detected languages |
German - Austria
German - Germany |
FileDescription | MFC-Anwendung Sector16PatchMfc |
FileVersion | 1, 0, 0, 1 |
InternalName | Sector16PatchMfc |
LegalCopyright | Copyright (C) 2005 |
OriginalFilename | Sector16PatchMfc.EXE |
ProductName | Anwendung Sector16PatchMfc |
ProductVersion | 1, 0, 0, 1 |
Info | Matching compiler(s): |
Microsoft Visual C++ 7.1
Microsoft Visual C++ 6.0 - 8.0 Microsoft Visual C++ v7.0 Microsoft Visual C++ v7.1 EXE Microsoft Visual C++ 7.0 MFC Microsoft Visual C++ Microsoft Visual C++ v6.0 |
Info | Cryptographic algorithms detected in the binary: | Uses constants related to MD5 |
Malicious | The PE contains functions mostly used by malware. |
[!] The program may be hiding some of its imports:
|
Safe | VirusTotal score: 0/68 (Scanned on 2019-11-23 02:26:32) | All the AVs think this file is safe. |
e_magic | MZ |
---|---|
e_cblp | 0x90 |
e_cp | 0x3 |
e_crlc | 0 |
e_cparhdr | 0x4 |
e_minalloc | 0 |
e_maxalloc | 0xffff |
e_ss | 0 |
e_sp | 0xb8 |
e_csum | 0 |
e_ip | 0 |
e_cs | 0 |
e_ovno | 0 |
e_oemid | 0 |
e_oeminfo | 0 |
e_lfanew | 0x118 |
Signature | PE |
---|---|
Machine |
IMAGE_FILE_MACHINE_I386
|
NumberofSections | 4 |
TimeDateStamp | 2005-Apr-20 13:35:02 |
PointerToSymbolTable | 0 |
NumberOfSymbols | 0 |
SizeOfOptionalHeader | 0xe0 |
Characteristics |
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_RELOCS_STRIPPED
|
Magic | PE32 |
---|---|
LinkerVersion | 7.0 |
SizeOfCode | 0x2b000 |
SizeOfInitializedData | 0x1f000 |
SizeOfUninitializedData | 0 |
AddressOfEntryPoint | 0x00010F22 (Section: .text) |
BaseOfCode | 0x1000 |
BaseOfData | 0x2c000 |
ImageBase | 0x400000 |
SectionAlignment | 0x1000 |
FileAlignment | 0x1000 |
OperatingSystemVersion | 4.0 |
ImageVersion | 0.0 |
SubsystemVersion | 4.0 |
Win32VersionValue | 0 |
SizeOfImage | 0x4b000 |
SizeOfHeaders | 0x1000 |
Checksum | 0 |
Subsystem |
IMAGE_SUBSYSTEM_WINDOWS_GUI
|
SizeofStackReserve | 0x100000 |
SizeofStackCommit | 0x1000 |
SizeofHeapReserve | 0x100000 |
SizeofHeapCommit | 0x1000 |
LoaderFlags | 0 |
NumberOfRvaAndSizes | 16 |
KERNEL32.dll |
VirtualProtect
VirtualAlloc GetSystemInfo VirtualQuery GetStartupInfoA GetCommandLineA GetSystemTimeAsFileTime ExitProcess TerminateProcess HeapReAlloc HeapSize SetHandleCount GetStdHandle GetFileType SetUnhandledExceptionFilter HeapDestroy HeapCreate VirtualFree IsBadWritePtr UnhandledExceptionFilter HeapFree GetEnvironmentStrings FreeEnvironmentStringsW GetEnvironmentStringsW QueryPerformanceCounter GetCurrentProcessId GetTimeZoneInformation GetDriveTypeA LCMapStringA LCMapStringW GetStringTypeA GetStringTypeW IsBadReadPtr IsBadCodePtr SetStdHandle SetEnvironmentVariableA HeapAlloc RtlUnwind GetTickCount GetFileTime GetFileAttributesA SetErrorMode GetOEMCP GetCPInfo GetFullPathNameA GetVolumeInformationA DuplicateHandle SetEndOfFile UnlockFile LockFile FlushFileBuffers TlsFree LocalReAlloc TlsSetValue TlsAlloc TlsGetValue EnterCriticalSection GlobalHandle GlobalReAlloc LeaveCriticalSection LocalAlloc DeleteCriticalSection InitializeCriticalSection RaiseException GlobalFlags InterlockedIncrement GetCurrentDirectoryA WritePrivateProfileStringA FindFirstFileA FileTimeToLocalFileTime FileTimeToSystemTime FindNextFileA FindClose InterlockedDecrement SetLastError MulDiv LocalFree GlobalGetAtomNameA GlobalFindAtomA lstrcatA lstrcmpW lstrcpynA GlobalUnlock GlobalFree FreeResource GlobalAddAtomA GetCurrentThread GetCurrentThreadId GlobalLock GlobalAlloc FreeLibrary GlobalDeleteAtom lstrcmpA GetModuleFileNameA GetProcAddress ConvertDefaultLocale EnumResourceLanguagesA lstrcpyA LoadLibraryA GetCurrentProcess GetModuleHandleA Sleep GetFileSize WriteFile SetFilePointer ReadFile CreateFileA CloseHandle CompareStringW CompareStringA lstrlenA lstrcmpiA GetVersion GetLastError MultiByteToWideChar CopyFileExA WideCharToMultiByte FindResourceA LoadResource LockResource SizeofResource GetVersionExA GetThreadLocale GetLocaleInfoA GetACP InterlockedExchange FreeEnvironmentStringsA FormatMessageA |
---|---|
USER32.dll |
RegisterClipboardFormatA
PostThreadMessageA GetNextDlgGroupItem InvalidateRgn InvalidateRect CopyAcceleratorTableA SetRect IsRectEmpty CharNextA GetSysColorBrush ReleaseCapture LoadCursorA SetCapture EndPaint BeginPaint GetWindowDC ClientToScreen GrayStringA DrawTextExA DrawTextA TabbedTextOutA wsprintfA DestroyMenu ReleaseDC GetDC ShowWindow MoveWindow SetWindowTextA IsDialogMessageA SetDlgItemTextA RegisterWindowMessageA WinHelpA GetCapture CreateWindowExA GetClassLongA GetClassInfoExA GetClassNameA SetPropA GetPropA RemovePropA SendDlgItemMessageA SetFocus IsChild GetWindowTextA GetForegroundWindow GetTopWindow UnhookWindowsHookEx GetMessageTime GetMessagePos MapWindowPoints SetForegroundWindow UpdateWindow GetMenu GetSubMenu GetMenuItemID GetMenuItemCount GetSysColor AdjustWindowRectEx EqualRect GetClassInfoA DrawIcon AppendMenuA SendMessageA GetSystemMenu IsIconic GetClientRect EnableWindow LoadIconA GetSystemMetrics CharUpperA RegisterClassA UnregisterClassA GetDlgCtrlID DefWindowProcA CallWindowProcA SetWindowLongA OffsetRect IntersectRect SystemParametersInfoA GetWindowPlacement GetWindowRect CopyRect PtInRect GetWindow SetWindowContextHelpId MapDialogRect SetWindowPos GetDesktopWindow SetActiveWindow CreateDialogIndirectParamA DestroyWindow IsWindow GetDlgItem GetNextDlgTabItem EndDialog SetMenuItemBitmaps GetWindowTextLengthA MessageBeep PostMessageA PostQuitMessage SetCursor IsWindowEnabled GetLastActivePopup GetWindowLongA GetParent MessageBoxA ValidateRect GetCursorPos PeekMessageA GetKeyState IsWindowVisible GetActiveWindow DispatchMessageA TranslateMessage GetMessageA CallNextHookEx SetWindowsHookExA LoadBitmapA GetMenuCheckMarkDimensions CheckMenuItem EnableMenuItem GetMenuState ModifyMenuA GetFocus |
GDI32.dll |
GetBkColor
GetTextColor GetRgnBox GetMapMode GetStockObject DeleteDC ExtSelectClipRgn ScaleWindowExtEx SetWindowExtEx ScaleViewportExtEx SetViewportExtEx OffsetViewportOrgEx SetViewportOrgEx SelectObject Escape TextOutA RectVisible PtVisible CreateBitmap GetWindowExtEx GetViewportExtEx DeleteObject SetMapMode RestoreDC SaveDC ExtTextOutA GetDeviceCaps CreateRectRgnIndirect GetObjectA SetBkColor SetTextColor GetClipBox |
comdlg32.dll |
GetOpenFileNameA
GetSaveFileNameA GetFileTitleA |
WINSPOOL.DRV |
OpenPrinterA
DocumentPropertiesA ClosePrinter |
ADVAPI32.dll |
RegQueryValueExA
RegOpenKeyExA RegDeleteKeyA RegEnumKeyA RegOpenKeyA RegQueryValueA RegCreateKeyExA RegSetValueExA RegCloseKey |
COMCTL32.dll |
#17
|
SHLWAPI.dll |
PathFindFileNameA
PathStripToRootA PathFindExtensionA PathIsUNCA |
oledlg.dll |
#8
|
ole32.dll |
CreateILockBytesOnHGlobal
StgCreateDocfileOnILockBytes StgOpenStorageOnILockBytes CoGetClassObject CoTaskMemAlloc CoTaskMemFree CLSIDFromString CLSIDFromProgID OleUninitialize CoFreeUnusedLibraries CoRegisterMessageFilter OleFlushClipboard OleIsCurrentClipboard CoRevokeClassObject OleInitialize |
OLEAUT32.dll |
#6
#4 #9 #12 #8 #7 #150 #420 #184 #16 #2 #10 |
OLEACC.dll (delay-loaded) |
LresultFromObject
CreateStdAccessibleObject |
Attributes | 0x1 |
---|---|
Name | OLEACC.dll |
ModuleHandle | 0x3f084 |
DelayImportAddressTable | 0x3a89c |
DelayImportNameTable | 0x353b4 |
BoundDelayImportTable | 0x353f0 |
UnloadDelayImportTable | 0 |
TimeStamp | 1970-Jan-01 00:00:00 |
Inf&o... |
Öffnen |
Speichern unter |
Alle Dateien (*.*) |
Unbenannt |
eine unbenannte Datei |
&Ausblenden |
Keine Fehlermeldung verfügbar. |
Es wurde versucht, einen nicht unterstützten Vorgang auszuführen. |
Eine erforderliche Ressource ist nicht verfügbar. |
Nicht genügend Speicher. |
Ein unerwarteter Fehler ist aufgetreten. |
Es wurde ein ungültiges Argument festgestellt. |
Ungültiger Dateiname. |
Fehler beim Öffnen des Dokuments. |
Fehler beim Speichern des Dokuments. |
Änderungen in %1 speichern? |
Fehler beim Erstellen eines leeren Dokuments. |
Die Datei ist zu groß zum Öffnen. |
Der Druckauftrag konnte nicht gestartet werden. |
Die Hilfe konnte nicht aufgerufen werden. |
Interner Anwendungsfehler. |
Befehl fehlgeschlagen. |
Nicht genügend Speicher vorhanden, um den Vorgang auszuführen. |
Einträge in der Systemregistrierung wurden entfernt, und die INI-Datai (falls vorhanden) wurde gelöscht. |
Es wurde nicht jeder Eintrag in der Systemregistrierung (oder die ganze INI-Datei) entfernt. |
Dieses Programm benötigt die Datei %s, die auf diesem System nicht gefunden wurde. |
Programm verbunden mit Export-%s (fehlt) in Datei %s. Auf diesem Computer ist evtl. eine nicht kompatible Version von %s installiert. |
Geben Sie eine ganze Zahl ein. |
Geben Sie eine Zahl ein. |
Geben Sie eine ganze Zahl zwischen %1 und %2 ein. |
Geben Sie eine Zahl zwischen %1 und %2 ein. |
Geben Sie nicht mehr als %1 Zeichen ein. |
Wählen Sie eine Schaltfläche. |
Geben Sie eine ganze Zahl zwischen 0 und 255 ein. |
Geben Sie eine positive ganze Zahl ein. |
Geben Sie ein Datum und/oder eine Uhrzeit ein. |
Geben Sie eine Währung ein. |
Geben Sie eine GUID ein. |
Geben Sie eine Uhrzeit ein. |
Geben Sie ein Datum ein. |
Unerwartetes Dateiformat. |
%1 |
Die Datei kann nicht gefunden werden. |
Überprüfen Sie, ob der korrekte Pfad und Dateiname angegeben wurde. |
Das Ziellaufwerk ist voll. |
Von %1 kann nicht gelesen werden, da sie von einem anderen Benutzer Anwender geöffnet ist. |
In %1 kann nicht geschrieben werden, da sie schreibgeschützt oder von einem anderen Benutzer geöffnet ist. |
Beim Lesen von %1 ist ein unerwarteter Fehler aufgetreten. |
Beim Schreiben von %1 ist ein unerwarteter Fehler aufgetreten. |
%1: %2 |
Ausführung des Skripts fortsetzen? |
Ausnahme auslösen: %1 |
Lesen ist wegen der Eigenschaft Nur-Schreiben nicht möglich. |
Schreiben ist wegen der Eigenschaft Nur-Lesen nicht möglich. |
Die Unterstützung für das Mailsystem kann nicht geladen werden. |
Die Mailsystem-DLL ist ungültig. |
"Nachricht senden" ist fehlgeschlagen. |
Kein Fehler aufgetreten. |
Ein unbekannter Fehler ist beim Zugriff auf %1 aufgetreten. |
%1 wurde nicht gefunden. |
%1 enthält eine ungültige Pfadangabe. |
%1 konnte nicht geöffnet werden, da zu viele Dateien geöffnet sind. |
Zugriff auf %1 wurde verweigert. |
Eine ungültige Dateikennung wurde mit %1 verbunden. |
Das Verzeichnis %1 konnte nicht entfernt werden, da es das aktuelle Verzeichnis ist. |
%1 konnte nicht erstellt werden, da das Verzeichnis voll ist. |
Positionierungsfehler auf %1. |
Ein Hardware-E/A-Fehler wurde während des Zugriffs auf %1 gemeldet. |
Eine Zugriffsverletzung ist während des Zugriffs auf %1 aufgetreten. |
Eine Sperrverletzung ist während des Zugriffs auf %1 aufgetreten. |
Beim Zugriff auf %1 wurde ein voller Datenträger gemeldet. |
Es wurde versucht, auf eine Stelle hinter dem Ende von %1 zuzugreifen. |
Kein Fehler aufgetreten. |
Ein unbekannter Fehler ist beim Zugriff auf %1 aufgetreten. |
%1 ist nur lesbar. Es wurde versucht, darauf zu schreiben. |
Es wurde versucht, auf eine Stelle hinter dem Ende von %1 zuzugreifen. |
%1 ist lesegeschützt. Es wurde versucht, davon zu lesen. |
%1 hat ein falsches Format. |
%1 enthielt ein unerwartetes Objekt. |
%1 enthält ein falsches Schema. |
Pixel |
Deaktivieren |
Aktivieren |
Gemischt |
Signature | 0xfeef04bd |
---|---|
StructVersion | 0x10000 |
FileVersion | 1.0.0.1 |
ProductVersion | 1.0.0.1 |
FileFlags | (EMPTY) |
FileOs |
VOS_DOS_WINDOWS32
VOS_NT_WINDOWS32
VOS__WINDOWS32
|
FileType |
VFT_APP
|
Language | German - Germany |
FileDescription | MFC-Anwendung Sector16PatchMfc |
FileVersion (#2) | 1, 0, 0, 1 |
InternalName | Sector16PatchMfc |
LegalCopyright | Copyright (C) 2005 |
OriginalFilename | Sector16PatchMfc.EXE |
ProductName | Anwendung Sector16PatchMfc |
ProductVersion (#2) | 1, 0, 0, 1 |
Resource LangID | German - Germany |
---|
Size | 0x48 |
---|---|
TimeDateStamp | 1970-Jan-01 00:00:00 |
Version | 0.0 |
GlobalFlagsClear | (EMPTY) |
GlobalFlagsSet | (EMPTY) |
CriticalSectionDefaultTimeout | 0 |
DeCommitFreeBlockThreshold | 0 |
DeCommitTotalFreeThreshold | 0 |
LockPrefixTable | 0 |
MaximumAllocationSize | 0 |
VirtualMemoryThreshold | 0 |
ProcessAffinityMask | 0 |
ProcessHeapFlags | (EMPTY) |
CSDVersion | 0 |
Reserved1 | 0 |
EditList | 0 |
SecurityCookie | 0x439a40 |
SEHandlerTable | 0x433130 |
SEHandlerCount | 123 |
XOR Key | 0x47e4dbe6 |
---|---|
Unmarked objects | 0 |
C objects (2179) | 10 |
Imports (9210) | 6 |
Imports (2067) | 2 |
Imports (2179) | 17 |
Total imports | 564 |
ASM objects (VS2003 (.NET) build 3077) | 28 |
C objects (VS2003 (.NET) build 3077) | 156 |
39 (8491) | 9 |
C objects (VS2003 (.NET) build 3052) | 4 |
C++ objects (VS2003 (.NET) build 3052) | 7 |
C++ objects (VS2003 (.NET) build 3077) | 120 |
94 (VS2003 (.NET) build 3052) | 1 |
Linker (VS2003 (.NET) build 3077) | 1 |