windows 7 malware
MD5 - D3F601910E98FEBB33FD769273A79339
SHA256 - d03339104a85a196ea98e3caebda458931f2af281e5ed93f867d8caf1b157726
https://www.virustotal.com/gui/file/d03339104a85a196ea98e3caebda458931f2af281e5ed93f867d8caf1b157726
# Thunk Ordinal Hint Name
0 00020166 04ea VirtualAllocEx
1 00020178 012e FindClose
2 00020184 033c LoadLibraryA
3 00020194 0403 RemoveDirectoryW
4 000201a8 04f7 WaitForMultipleObjects
5 000201c2 0545 lstrcmpiW
6 000201ce 0145 FindNextFileW
7 000201de 04ef VirtualProtect
8 000201f0 01f2 GetFileTime
9 000201fe 03fa ReleaseMutex
10 0002020e 0124 FileTimeToLocalFileTime
11 00020228 02a9 GetVolumeNameForVolumeMountPointW
12 0002024c 00d6 DeleteFileW
13 0002025a 01ec GetFileInformationByHandle
14 00020278 0348 LocalFree
15 00020284 0277 GetSystemTime
16 00020294 052e WriteProcessMemory
17 000202aa 0461 SetFileAttributesW
18 000202c0 00b5 CreateThread
19 000202d0 011d ExpandEnvironmentStringsW
20 000202ec 01c5 GetCurrentThreadId
21 00020302 0119 ExitProcess
22 00020310 0459 SetEvent
23 0002031c 0544 lstrcmpiA
24 00020328 04f4 WTSGetActiveConsoleSessionId
25 00020348 0085 CreateEventW
26 00020358 0357 MapViewOfFile
27 0001ffe4 0525 WriteFile
28 0002037a 0499 SetThreadPriority
29 00020152 04f0 VirtualProtectEx
30 000203a4 04c5 TlsAlloc
31 000203b0 04c6 TlsFree
32 000203ba 01e7 GetFileAttributesExW
33 000203d2 0242 GetPrivateProfileStringW
34 000203ee 023c GetPrivateProfileIntW
35 00020406 0203 GetLocalTime
36 00020416 040f ResetEvent
37 00020424 04c7 TlsGetValue
38 00020432 04c8 TlsSetValue
39 00020440 04c0 TerminateProcess
40 00020454 0360 MoveFileExW
41 00020462 0214 GetModuleFileNameW
42 00020478 029e GetUserDefaultUILanguage
43 00020494 0286 GetThreadContext
44 000204a8 0491 SetThreadContext
45 000204bc 024c GetProcessId
46 000204cc 0225 GetNativeSystemInfo
47 000204e2 02a4 GetVersionExW
48 000204f2 0187 GetCommandLineW
49 00020504 0458 SetErrorMode
50 00020514 018f GetComputerNameW
51 00020528 0375 OpenEventW
52 00020536 00e8 DuplicateHandle
53 00020548 01c1 GetCurrentProcessId
54 0001ffd2 04f2 VirtualQueryEx
55 0001ffc4 046a SetFileTime
56 00020142 04e9 VirtualAlloc
57 00020130 0245 GetProcAddress
58 00020120 0473 SetLastError
59 00020110 0202 GetLastError
60 00020102 037d OpenMutexW
61 000200f2 01f1 GetFileSizeEx
62 000200e2 0285 GetTempPathW
63 000200ce 0157 FlushFileBuffers
64 000200b8 0367 MultiByteToWideChar
65 0001ffb4 02f7 IsBadReadPtr
66 0001ffa2 024a GetProcessHeap
67 000200aa 008f CreateFileW
68 00020090 0298 GetTimeZoneInformation
69 00020084 03c0 ReadFile
70 00020074 04c4 Thread32Next
71 0002005e 01ea GetFileAttributesW
72 00020050 02cd HeapCreate
73 00020042 02ce HeapDestroy
74 0002002e 03c3 ReadProcessMemory
75 00020026 04b2 Sleep
76 00020016 033f LoadLibraryW
77 00020000 0511 WideCharToMultiByte
78 0002038e 008c CreateFileMappingW
79 0001fff0 04c3 Thread32First
80 0001ff94 04ec VirtualFree
81 0001ff80 01c4 GetCurrentThread
82 0001ff6c 0218 GetModuleHandleW
83 0001ff58 0081 CreateDirectoryW
84 0001ff4c 02cf HeapFree
85 0001ff38 0467 SetFilePointerEx
86 0001ff20 04bd SystemTimeToFileTime
87 0001ff14 02cb HeapAlloc
88 0001ff02 00a8 CreateProcessW
89 0001fef4 0162 FreeLibrary
90 0001fee4 0453 SetEndOfFile
91 0001fed2 0139 FindFirstFileW
92 0001fec2 009e CreateMutexW
93 0001feb4 02d2 HeapReAlloc
94 0001fea0 0283 GetTempFileNameW
95 0001fe88 0123 FileTimeToDosDateTime
96 0001fe6e 01dc GetEnvironmentVariableW
97 0001fe60 0052 CloseHandle
98 0001fe44 00be CreateToolhelp32Snapshot
99 0001fe32 0398 Process32NextW
100 0001fe20 0396 Process32FirstW
101 0001fe10 04ed VirtualFreeEx
102 0001fe02 0380 OpenProcess
103 0001fdec 00a9 CreateRemoteThread
104 0001fdd6 04f9 WaitForSingleObject
105 0001fdbe 00ee EnterCriticalSection
106 0001fdae 02c5 GlobalUnlock
107 0001fd96 0339 LeaveCriticalSection
108 0001fd7a 02e2 InitializeCriticalSection
109 0001fd6a 0293 GetTickCount
110 00020368 04d6 UnmapViewOfFile
111 0001fd5c 02be GlobalLock
shows this is a packed malware