× Cookie が無効になっています。 このサイトを正しく動作させるには、Cookie を有効にする必要があります
SHA256: f060d18005a1db0f4d2bab9c76555e23e3c48ad798a00896a67da615f8e744ef
ファイル名: vmDMs7km.exe
検出率: 1 / 55
分析日時: 2015-07-23 07:49:51 UTC (3 年, 10 ヶ月前) 最新を表示
ウイルス対策ソフト 結果 更新日
Jiangmin Trojan/Generic.stwo 20150722
Ad-Aware 20150723
AegisLab 20150722
Yandex 20150722
AhnLab-V3 20150722
Alibaba 20150723
ALYac 20150723
Antiy-AVL 20150723
Arcabit 20150723
Avast 20150723
AVG 20150723
Avira (no cloud) 20150723
AVware 20150723
Baidu-International 20150723
BitDefender 20150723
Bkav 20150722
ByteHero 20150723
CAT-QuickHeal 20150722
ClamAV 20150723
Comodo 20150723
Cyren 20150723
DrWeb 20150723
Emsisoft 20150723
ESET-NOD32 20150723
F-Prot 20150723
F-Secure 20150723
Fortinet 20150723
GData 20150723
Ikarus 20150723
K7AntiVirus 20150723
K7GW 20150723
Kaspersky 20150723
Kingsoft 20150723
Malwarebytes 20150722
McAfee 20150723
McAfee-GW-Edition 20150722
Microsoft 20150723
eScan 20150723
NANO-Antivirus 20150723
nProtect 20150723
Panda 20150722
Qihoo-360 20150723
Rising 20150722
Sophos AV 20150723
SUPERAntiSpyware 20150722
Symantec 20150723
Tencent 20150723
TheHacker 20150723
TrendMicro 20150723
TrendMicro-HouseCall 20150723
VBA32 20150722
VIPRE 20150723
ViRobot 20150723
Zillya 20150723
Zoner 20150723
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows command line subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2015-07-23 07:47:17
Entry Point 0x00001130
Number of sections 5
PE sections
PE imports
SetUnhandledExceptionFilter
GetProcAddress
GetModuleHandleA
ExitProcess
_cexit
__p__fmode
__p__environ
signal
printf
_onexit
atexit
_setmode
__getmainargs
_iob
_filbuf
__set_app_type
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows command line

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
2015:07:23 08:47:17+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
1536

LinkerVersion
2.56

EntryPoint
0x1130

InitializedDataSize
3584

SubsystemVersion
4.0

ImageVersion
1.0

OSVersion
4.0

UninitializedDataSize
512

File identification
MD5 96c29c0be2ad6373cae3c67aa520a915
SHA1 ab33d21b6cb40193638d167fe9b8b01d2b24392b
SHA256 f060d18005a1db0f4d2bab9c76555e23e3c48ad798a00896a67da615f8e744ef
ssdeep
48:6n5fy+p9gB3cytrNhVEw21eagv9bZ2E/7lhmHwHqBqFa:+/9gB3cUhEw/ay992qlhY4Fa

authentihash 292b80de914c804ccae243ab0c6962700367d73fa443db4c8d38c3875f927639
imphash bda66c6536294a5aa5914219a8032259
File size 4.5 KB ( 4608 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (console) Intel 80386 32-bit

TrID Win64 Executable (generic) (61.6%)
Win32 Dynamic Link Library (generic) (14.6%)
Win32 Executable (generic) (10.0%)
Win16/32 Executable Delphi generic (4.6%)
Generic Win/DOS Executable (4.4%)
Tags
peexe

VirusTotal metadata
First submission 2015-07-23 07:49:51 UTC (3 年, 10 ヶ月前)
Last submission 2015-07-23 07:49:51 UTC (3 年, 10 ヶ月前)
ファイル名 vmDMs7km.exe
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
コメントはありません. この項目について、VirusTotal コミュニティのメンバーはまだ誰もコメントしていません。是非、コメントしてください。

コメントを投稿してください...

?
コメントを投稿

サインインしていません。登録ユーザーのみがコメントを投稿できます。サインインして意見をお聞かせください。

投票はありません. この項目に対してまだ誰も投票していません。是非、投票してください。