× کوکی ها غیر فعال هستند! لطفا برای کارکرد صحیح کوکی ها را فعال کنید
SHA256: e61c01697fe928360dd72bbbbd24dcd2ebfcce46f718d384f47be66e22c8ee51
نام فایل: utility.exe
نرخ کشف: 21 / 41
تاریخ تحلیل: 2009-11-17 14:25:55 UTC ( 9 سال، 6 ماه قبل ) آخرین نمایش
آنتی ویروس نتایج بروزرسانی
a-squared Win32.Outbreak!IK 20091117
AhnLab-V3 Win-Trojan/Malware.18944.J 20091117
Authentium W32/Trojan3.BNH 20091117
Avast Win32:Trojan-gen 20091117
AVG Dropper.Generic.BFIV 20091117
BitDefender Trojan.Sasfis.C 20091117
CAT-QuickHeal Trojan.Sasfis.vbw 20091117
ClamAV Trojan.Agent-128597 20091117
DrWeb Trojan.MulDrop.46275 20091117
F-Secure Trojan:W32/Sasfis.H 20091117
GData Trojan.Sasfis.C 20091117
Ikarus Win32.Outbreak 20091117
Kaspersky Trojan.Win32.Sasfis.vbw 20091117
McAfee+Artemis Artemis!EEC53E223980 20091116
McAfee-GW-Edition Heuristic.LooksLike.Win32.NewMalware.B 20091117
NOD32 Win32/Oficla.BL 20091117
PCTools Trojan.Dropper 20091117
Prevx Medium Risk Malware Dropper 20091117
Sophos AV Mal/EncPk-LP 20091117
Symantec Trojan.Dropper 20091117
TrendMicro TROJ_AGENTT.WTRA 20091117
AntiVir 20091117
Antiy-AVL 20091117
Comodo 20091117
eSafe 20091116
eTrust-Vet 20091117
F-Prot 20091116
Fortinet 20091116
Jiangmin 20091117
K7AntiVirus 20091116
McAfee 20091116
Microsoft 20091117
Norman 20091117
nProtect 20091117
Panda 20091116
Rising 20091117
Sunbelt 20091112
TheHacker 20091116
VBA32 20091115
ViRobot 20091117
VirusBuster 20091117
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2009-11-15 23:42:24
Entry Point 0x00001020
Number of sections 4
PE sections
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2009:11:16 00:42:24+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
10240

LinkerVersion
2.56

FileTypeExtension
exe

InitializedDataSize
17920

SubsystemVersion
4.0

EntryPoint
0x1020

OSVersion
4.0

ImageVersion
1.0

UninitializedDataSize
512

File identification
MD5 eec53e2239800e5d85b6b85d5e2451cb
SHA1 62fc2ea484abc6ecf11381727a2ff776a14c60b6
SHA256 e61c01697fe928360dd72bbbbd24dcd2ebfcce46f718d384f47be66e22c8ee51
ssdeep
384:24y8qRtdXHwsRJTQd46QKEywkyawk3hUODoOgf2oDHU4:tpSXQ2cFlwkynk3hUOUOgf2oD04

authentihash 5e434cbdfc446fc43b3398974bfbf3c2d8df462ba2d3f836998944e605036f6d
File size 18.5 KB ( 18944 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable (generic) (42.4%)
Win16/32 Executable Delphi generic (19.5%)
Generic Win/DOS Executable (18.8%)
DOS Executable Generic (18.8%)
VXD Driver (0.2%)
Tags
peexe

VirusTotal metadata
First submission 2009-11-16 17:23:07 UTC ( 9 سال، 6 ماه قبل )
Last submission 2015-08-25 19:28:49 UTC ( 3 سال، 9 ماه قبل )
نام های فایل aa
EEC53E2239800E5D85B6B85D5E2451CB
MYQNUGJ.chm
eec53e2239800e5d85b6b85d5e2451cb
بدون نظر. هیچ یک از اعضای انجمن ویروس توتال نظری در مورد این آیتم نداده است، بنابراین شما میتوانید اولین شخص باشید!

نظر بدهید...

?
ارسال نظر

شما هنوز وارد نشدید. تنها کاربران ثبت نام کرده می توانند نظر ارسال کنند، وارد شده و نظر بدهید.

بدون رای. هنوز شخصی برای این آیتم رای نداده است، شما اولین شخص باشید!