× Cookies are disabled! אתר זה דורש שקבצי Cookie יהיו זמינים על מנת שיוכל לפעול כראוי
SHA256: 9772e4bed9aad3a2918176d6c218fbf5b0ea65f78d107fc5a2cf5fb27938c896
שם קובץ: v9l6rc1k3k14t-0.tmp
יחס זיהוי: 9 / 45
תאריך ניתוח: 2013-08-11 11:27:02 UTC ( 4 שנים, 2 חודשים לפני ) הצג אחרון
אנטי־וירוס תוצאה עדכן
AntiVir TR/Crypt.XPACK.Gen 20130811
DrWeb Trojan.Rodricter.58 20130811
ESET-NOD32 a variant of Win64/Kryptik.BQ 20130811
Fortinet W64/Simda.BD!tr 20130811
Malwarebytes Trojan.Agent.NR 20130811
Symantec WS.Reputation.1 20130811
TheHacker Trojan/Kryptik.bq 20130810
TrendMicro-HouseCall TROJ_GEN.RC1B1E2 20130811
VIPRE Backdoor.Win64.Simda.e (v) 20130811
Yandex 20130810
AhnLab-V3 20130810
Antiy-AVL 20130811
Avast 20130811
AVG 20130811
BitDefender 20130811
ByteHero 20130804
CAT-QuickHeal 20130811
ClamAV 20130811
Commtouch 20130811
Comodo 20130811
Emsisoft 20130811
F-Prot 20130811
F-Secure 20130811
GData 20130811
Ikarus 20130811
Jiangmin 20130811
K7AntiVirus 20130809
K7GW 20130809
Kaspersky 20130811
Kingsoft 20130723
McAfee 20130811
McAfee-GW-Edition 20130811
Microsoft 20130811
eScan 20130811
NANO-Antivirus 20130811
Norman 20130811
nProtect 20130811
Panda 20130811
PCTools 20130811
Rising 20130809
SUPERAntiSpyware 20130810
TotalDefense 20130809
TrendMicro 20130811
VBA32 20130809
ViRobot 20130810
The file being studied is a Portable Executable file! More specifically, it is a Win32 DLL file for the Windows GUI subsystem.
PE header basic information
Target machine x64
Compilation timestamp 2010-02-26 07:43:11
Entry Point 0x00001068
Number of sections 5
PE sections
PE imports
Module32FirstW
ExitVDM
Module32NextW
OpenMutexW
GetCommandLineA
VirtualAlloc
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
AMD AMD64

TimeStamp
2010:02:26 08:43:11+01:00

FileType
Win64 DLL

PEType
PE32+

CodeSize
12288

LinkerVersion
5.0

EntryPoint
0x1068

InitializedDataSize
397312

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
0

File identification
MD5 91c95a72d439f93939a7b0be8c995a36
SHA1 baf6a9d6e61d9f5ab391e6d241b9c96ad8b8a187
SHA256 9772e4bed9aad3a2918176d6c218fbf5b0ea65f78d107fc5a2cf5fb27938c896
ssdeep
3072:6m9POz49Ls/lGdLmirORfqfPChQ88OYZKaFectI1OURm/DjCnU8i68i+Yjt4NPs:6tzSLWlG6yfPCt8nEOtKKCnx86J4Bsz

קודל קובץ 173.5 ק"ב ( 177664 bytes )
סוג קובץ Win32 DLL
Magic literal
PE32+ executable for MS Windows (DLL) (GUI)

TrID Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
Tags
pedll

VirusTotal metadata
First submission 2013-08-11 11:27:02 UTC ( 4 שנים, 2 חודשים לפני )
Last submission 2013-08-12 10:44:11 UTC ( 4 שנים, 2 חודשים לפני )
שמות קבצים vti-rescan
v9l6rc1k3k14t-0.tmp
אין תגובות. אף חבר קהילה של VirusTotal הגיב על הפריט הזה. היה הראשון לעשות זאת!

השאר תגובה...

?
פרסם תגובה

אתה לא מחובר. רק משתמשים רשומים יכולים להשאיר תגובה. והתחבר והראה את קולך!

אין הצבעות. אף אחד לא הצביע על קובץ זה. היה הראשון לעשות זאת!