Analysis Report addceupr21_bubbles.exe

• #100.MSVBVM60(00401B0C), ref: 0040131D

• Source File: 00000000.00000002.212490225.0000000000401000.00000040.00020000.sdmp, Offset: 00400000, based on PE: true

• Associated: 00000000.00000002.212486896.0000000000400000.00000002.00020000.sdmp Download File
• Associated: 00000000.00000002.212496871.0000000000409000.00000004.00020000.sdmp Download File
• Associated: 00000000.00000002.212499955.000000000040A000.00000040.00020000.sdmp Download File

• Snapshot File: hcaresult_0_2_400000_addceupr21_bubbles.jbxd

• API ID: #100
• String ID:
• API String ID: 1341478452-0
• Opcode ID: 00a96542ff25af3a08497faa17ccf33f5cba8a6334cf7dba62e6a8660fb0e0ba
• Instruction ID: 9b1aefbbb708bb78305d1cd73c9a942409cd912d92d75a960d2f40d0e396430d
• Opcode Fuzzy Hash: 00a96542ff25af3a08497faa17ccf33f5cba8a6334cf7dba62e6a8660fb0e0ba
• Instruction Fuzzy Hash: C7D0EC9694EBC18FE30357356C2960A7F301E63605B6B00E7E881DF0F3E6291908DB6A

Uniqueness Score: -1.00%

• __vbaStrCat.MSVBVM60(join lot as b on a.lot_no = b.lot_no ,select a.lot_no, a.cavity, (a.bubbles*25/a.numsamples) as bubbles , b.runstatus from batch as a ), ref: 004061FE
• __vbaStrMove.MSVBVM60 ref: 00406205
• __vbaStrCat.MSVBVM60(where b.runstatus = 'S',00000000), ref: 00406211
• __vbaStrMove.MSVBVM60 ref: 00406218
• __vbaFreeStr.MSVBVM60 ref: 00406221
• __vbaNew2.MSVBVM60(00403A84,?), ref: 00406237
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,000000A0,?,?,?,?,00000001), ref: 004062B2
• __vbaObjSet.MSVBVM60(?,00000000,?,?,?,?,00000001), ref: 004062C6
• __vbaNew2.MSVBVM60(00403A84,?,?,?,?,?,00000001), ref: 004062E2
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000068,?,?,?,?,00000001), ref: 00406309
• __vbaStrI4.MSVBVM60(?,?,?,?,?,00000001), ref: 0040631E
• __vbaStrMove.MSVBVM60(?,?,?,?,00000001), ref: 00406329
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D44,000000A4,?,?,?,?,00000001), ref: 00406351
• __vbaFreeStr.MSVBVM60(?,?,?,?,00000001), ref: 0040635A
• __vbaFreeObj.MSVBVM60(?,?,?,?,00000001), ref: 00406363
• __vbaNew2.MSVBVM60(00403A84,?,?,?,?,?,00000001), ref: 00406379
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000080,?,?,?,?,00000001), ref: 0040639F
• __vbaStrCat.MSVBVM60(join lot as b on a.lot_no = b.lot_no ,select a.lot_no, a.cavity, (a.bubbles*25/a.numsamples) as bubbles , numsamples,b.runstatus from batch as a ,?,?,?,?,00000001), ref: 004063B5
• __vbaStrMove.MSVBVM60(?,?,?,?,00000001), ref: 004063BC
• __vbaStrCat.MSVBVM60(where b.runstatus = 'S' and bubbles > 0 order by bubbles desc,00000000,?,?,?,?,00000001), ref: 004063C8
• __vbaStrMove.MSVBVM60(?,?,?,?,00000001), ref: 004063CF
• __vbaFreeStr.MSVBVM60(?,?,?,?,00000001), ref: 004063D8
• __vbaNew2.MSVBVM60(00403A84,?,?,?,?,?,00000001), ref: 004063EE
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,000000A0,?,?,?,?,?,00000002,00000003,00000001), ref: 0040646C
• __vbaNew2.MSVBVM60(00403A84,?,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406486
• __vbaObjSetAddref.MSVBVM60(?,?,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406497
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000098,?,?,?,?,?,00000002,00000003,00000001), ref: 004064C4
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000050,?,?,?,?,?,00000002,00000003,00000001), ref: 004064F1
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000054,?,?,?,?,?,00000002,00000003,00000001), ref: 00406526
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D68,00000028,?,?,?,?,?,?,?,?,?,00000002,00000003,00000001), ref: 00406576
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D78,00000034,?,?,?,?,?,?,?,?,?,00000002,00000003,00000001), ref: 0040659E
• __vbaVarTstGt.MSVBVM60(?,?,?,?,?,?,?,?,?,?,?,00000002,00000003,00000001), ref: 004065B6
• __vbaFreeObjList.MSVBVM60(00000002,?,?,?,?,?,?,?,?,?,?,?,00000002,00000003,00000001), ref: 004065C8
• __vbaFreeVar.MSVBVM60(?,?,?,?,?,?,?,?,?,?,?,?,00000002,00000003,00000001), ref: 004065D4
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000054,?,?,?,?,?,?,?), ref: 0040661A
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D68,00000028,?,?,?,?,?,?,?,?,?,?,?), ref: 0040666A
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D78,00000034,?,?,?,?,?,?,?,?,?,?,?), ref: 00406692
• __vbaVarTstGt.MSVBVM60(00008002,?,?,?,?,?,?,?,?,?,?,?,?), ref: 004066AA
• __vbaFreeObjList.MSVBVM60(00000002,?,?,?,?,?,?,?,?,?,?,?,?,?), ref: 004066BC
• __vbaFreeVar.MSVBVM60(?,?,?,?,?,?,?,?,?,?,?,?,?,?), ref: 004066C8
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000054,?,?,?,?,?,?,?), ref: 0040670E
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D68,00000028,?,?,?,?,?,?,?,?,?,?,?), ref: 0040675E
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D78,00000034,?,?,?,?,?,?,?,?,?,?,?), ref: 00406786
• __vbaVarTstGt.MSVBVM60(00008002,?,?,?,?,?,?,?,?,?,?,?,?), ref: 0040679E
• __vbaFreeObjList.MSVBVM60(00000002,?,?,?,?,?,?,?,?,?,?,?,?,?), ref: 004067B0
• __vbaFreeVar.MSVBVM60(?,?,?,?,?,?,?,?,?,?,?,?,?,?), ref: 004067BC
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000054,?,?,?,?,?,?,?), ref: 00406802
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D68,00000028,?,?,?,?,?,?,?,?,?,?,?), ref: 00406848
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D78,00000034,?,?,?,?,?,?,?,?,?,?,?), ref: 00406870
• __vbaVarTstGt.MSVBVM60(00008002,?,?,?,?,?,?,?,?,?,?,?,?), ref: 0040688F
• __vbaFreeObjList.MSVBVM60(00000002,?,?,?,?,?,?,?,?,?,?,?,?,?), ref: 004068A1
• __vbaFreeVar.MSVBVM60(?,?,?,?,?,?,?,?,?,?,?,?,?,?), ref: 004068AD
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000054,?,?,?,?,?,?,?), ref: 004068F3
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D68,00000028,?,?,?,?,?,?,?,?,?,?,?), ref: 00406939
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D78,00000034,?,?,?,?,?,?,?,?,?,?,?), ref: 00406961
• __vbaVarTstGt.MSVBVM60(00008005,?,?,?,?,?,?,?,?,?,?,?,?), ref: 00406979
• __vbaFreeObjList.MSVBVM60(00000002,?,?,?,?,?,?,?,?,?,?,?,?,?), ref: 0040698B
• __vbaFreeVar.MSVBVM60(?,?,?,?,?,?,?,?,?,?,?,?,?,?), ref: 00406997
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000090,?,?,?,?,?,?,?), ref: 004069E1
• __vbaObjSetAddref.MSVBVM60(?,00000000,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 004069F1
• __vbaObjSet.MSVBVM60(?,00000000,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406A08
• __vbaStrI2.MSVBVM60(?,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406A47
• __vbaStrMove.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406A4E
• __vbaHresultCheckObj.MSVBVM60(00000000,00000000,00403D44,000000A4,?,?,?,?,?,00000002,00000003,00000001), ref: 00406A74
• __vbaFreeStr.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406A7D
• __vbaFreeObj.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406A86
• __vbaObjSet.MSVBVM60(?,00000000,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406A9D
• __vbaStrI2.MSVBVM60(?,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406AAF
• __vbaStrMove.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406AB6
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D44,000000A4,?,?,?,?,?,00000002,00000003,00000001), ref: 00406ADE
• __vbaFreeStr.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406AE7
• __vbaFreeObj.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406AF0
• __vbaObjSet.MSVBVM60(?,00000000,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406B04
• __vbaStrI2.MSVBVM60(?,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406B2B
• __vbaStrMove.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406B32
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D44,000000A4,?,?,?,?,?,00000002,00000003,00000001), ref: 00406B5A
• __vbaFreeStr.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406B63
• __vbaFreeObj.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406B6C
• __vbaObjSet.MSVBVM60(?,00000000,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406B80
• __vbaStrI2.MSVBVM60(?,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406B9D
• __vbaStrMove.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406BA4
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D44,000000A4,?,?,?,?,?,00000002,00000003,00000001), ref: 00406BD6
• __vbaFreeStr.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406BDF
• __vbaFreeObj.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406BEE
• __vbaObjSet.MSVBVM60(?,00000000,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406BFE
• __vbaStrI2.MSVBVM60(?,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406C16
• __vbaStrMove.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406C1D
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403D44,000000A4,?,?,?,?,?,00000002,00000003,00000001), ref: 00406C4F
• __vbaFreeStr.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406C58
• __vbaFreeObj.MSVBVM60(?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406C61
• __vbaNew2.MSVBVM60(00403A84,?,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406C73
• __vbaCastObj.MSVBVM60(?,00403B68,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406C82
• __vbaVerifyVarObj.MSVBVM60(?,?,?,?,?,?,00000002,00000003,00000001,?,?,?,?,00000001), ref: 00406C96
• __vbaObjSet.MSVBVM60(?,00000000,?,?,?,?,?,?,?,?,?,00000002,00000003,00000001), ref: 00406CCF
• __vbaLateIdStAd.MSVBVM60(00000000,?,?,?,?,?,?,?,?,?,00000002,00000003,00000001), ref: 00406CD2
• __vbaFreeObj.MSVBVM60 ref: 00406CDE
• __vbaFreeVar.MSVBVM60 ref: 00406CE3
• __vbaObjSet.MSVBVM60(?,00000000), ref: 00406D19
• __vbaLateIdSt.MSVBVM60(00000000), ref: 00406D1C
• __vbaFreeObj.MSVBVM60 ref: 00406D25
• __vbaObjSet.MSVBVM60(?,00000000), ref: 00406D57
• __vbaLateIdSt.MSVBVM60(00000000), ref: 00406D5A
• __vbaFreeObj.MSVBVM60 ref: 00406D63
• __vbaNew2.MSVBVM60(00403A84,?), ref: 00406D75
• __vbaHresultCheckObj.MSVBVM60(00000000,?,00403A98,00000080), ref: 00406D9B
• __vbaCastObj.MSVBVM60(00000000,00403A74), ref: 00406DA8
• __vbaObjSet.MSVBVM60(?,00000000), ref: 00406DB3
• __vbaFreeObj.MSVBVM60(00406E17), ref: 00406E06
• __vbaFreeObj.MSVBVM60 ref: 00406E0B
• __vbaFreeStr.MSVBVM60 ref: 00406E10

• select a.lot_no, a.cavity, (a.bubbles*25/a.numsamples) as bubbles , b.runstatus from batch as a , xrefs: 004061BB
• where b.runstatus = 'S', xrefs: 0040620C
• join lot as b on a.lot_no = b.lot_no , xrefs: 004061C0, 004063B0
• select a.lot_no, a.cavity, (a.bubbles*25/a.numsamples) as bubbles , numsamples,b.runstatus from batch as a , xrefs: 004063AB
• Bubbles, xrefs: 0040653B, 0040662F, 00406723, 00406817, 00406908
• |> Lot Number|> Cavity|> %Bubbles|> No Smpls, xrefs: 00406CF3
• where b.runstatus = 'S' and bubbles > 0 order by bubbles desc, xrefs: 004063C3

• Source File: 00000000.00000002.212490225.0000000000401000.00000040.00020000.sdmp, Offset: 00400000, based on PE: true

• Associated: 00000000.00000002.212486896.0000000000400000.00000002.00020000.sdmp Download File
• Associated: 00000000.00000002.212496871.0000000000409000.00000004.00020000.sdmp Download File
• Associated: 00000000.00000002.212499955.000000000040A000.00000040.00020000.sdmp Download File

• Snapshot File: hcaresult_0_2_400000_addceupr21_bubbles.jbxd

• API ID: __vba$Free$CheckHresult$Move$New2$List$Late$AddrefCast$Verify
• String ID: Bubbles$join lot as b on a.lot_no = b.lot_no $select a.lot_no, a.cavity, (a.bubbles*25/a.numsamples) as bubbles , b.runstatus from batch as a $select a.lot_no, a.cavity, (a.bubbles*25/a.numsamples) as bubbles , numsamples,b.runstatus from batch as a $where b.runstatus = 'S'$where b.runstatus = 'S' and bubbles > 0 order by bubbles desc$|> Lot Number|> Cavity|> %Bubbles|> No Smpls
• API String ID: 4190797095-1290405344
• Opcode ID: 4b36419ad81eb8860e2e6eb34a76be6e3f99aa60b0b286e156519b88b93c6bef
• Instruction ID: d5377cf8442fc3e5d8306a0c35a78b9b26b0ba8b8e60d80ef93ea4aa1b6b783d
• Opcode Fuzzy Hash: 4b36419ad81eb8860e2e6eb34a76be6e3f99aa60b0b286e156519b88b93c6bef
• Instruction Fuzzy Hash: 78927174A00215EFDB04DFA4DD88AAEBBB8FF48701F10816AF549B72A0DB749945CF94

Uniqueness Score: -1.00%