× მზა ფაილები (Cookies) გამორთულია! ეს საიტი მოთხოვს მზა ფაილებს (cookies ) გამართული მუშაობისათვის
SHA256: 1dc81d7431f61653cd84b8ea548d3a06f5d955fe5faea6997835f19793184473
ფაილის სახელი: ldhpywws.exe
დაფიქსირების შეფარდება: 14 / 48
ანალიზის თარიღი: 2013-10-06 15:09:00 UTC ( 4 წელი-ის წინ ) ბოლო
ანტივირუსი შედეგები განახლება
AntiVir TR/Storup.I.2 20131006
AVG Crypt_s.DYL 20131006
ESET-NOD32 Win32/Boaxxe.BB 20131006
Fortinet W32/Boaxxe.BB 20131006
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Rootkit.0Access.ED 20131006
McAfee Artemis!BFE8B193EDA0 20131006
McAfee-GW-Edition Artemis!BFE8B193EDA0 20131006
Microsoft Trojan:Win32/Storup.I 20131006
Panda Suspicious file 20131006
Sophos AV Mal/Generic-S 20131006
Symantec WS.Reputation.1 20131006
TrendMicro-HouseCall TROJ_GEN.R0CBH01J513 20131006
VIPRE Trojan.Win32.Generic!BT 20131006
Yandex 20131005
AhnLab-V3 20131005
Antiy-AVL 20131006
Avast 20131006
Baidu-International 20131006
BitDefender 20131006
Bkav 20131005
ByteHero 20130920
CAT-QuickHeal 20131006
ClamAV 20131006
Commtouch 20131006
Comodo 20131006
DrWeb 20131006
Emsisoft 20131006
F-Prot 20131003
F-Secure 20131006
GData 20131006
Ikarus 20131006
Jiangmin 20130903
K7AntiVirus 20131004
K7GW 20131004
Kaspersky 20131006
eScan 20131006
NANO-Antivirus 20131006
Norman 20131006
nProtect 20131006
PCTools 20131002
Rising 20130930
SUPERAntiSpyware 20131006
TheHacker 20131004
TotalDefense 20131005
TrendMicro 20131006
VBA32 20131005
ViRobot 20131006
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Description ???????? ?????? ????????
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2013-10-04 07:37:16
Entry Point 0x00001D60
Number of sections 4
PE sections
PE imports
GetStockObject
LoadLibraryA
VirtualAlloc
GetProcAddress
LoadCursorW
Number of PE resources by type
RT_VERSION 1
Number of PE resources by language
RUSSIAN 1
PE resources
ExifTool file metadata
UninitializedDataSize
0

LinkerVersion
9.0

ImageVersion
0.0

FileVersionNumber
5.1.2600.5512

LanguageCode
Russian

FileFlagsMask
0x003f

CharacterSet
Unicode

InitializedDataSize
1536

EntryPoint
0x1d60

MIMEType
application/octet-stream

TimeStamp
2013:10:04 08:37:16+01:00

FileType
Win32 EXE

PEType
PE32

SubsystemVersion
5.0

OSVersion
5.0

FileOS
Windows NT 32-bit

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CodeSize
13824

FileSubtype
0

ProductVersionNumber
5.1.2600.5512

FileTypeExtension
exe

ObjectFileType
Executable application

Compressed bundles
File identification
MD5 bfe8b193eda0a46e44bf915077a420ed
SHA1 9231b8220882a578f7eea21192b71122380ec141
SHA256 1dc81d7431f61653cd84b8ea548d3a06f5d955fe5faea6997835f19793184473
ssdeep
384:etpNcajcWpYClSK9CaWCubvTakjzjrL3ozj9LoLLcEN:etfm1pbvTfjz8zj9LYLcE

authentihash 5db134f52eb9b2eb897a2a29ea8beb3becfaff9532399ea676a95b15918e41eb
imphash 2c7bec6e9489f451e1abbf10ab8f8fc3
File size 16.0 კბ ( 16384 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (43.5%)
Win32 Executable (generic) (29.8%)
Generic Win/DOS Executable (13.2%)
DOS Executable Generic (13.2%)
Tags
peexe

VirusTotal metadata
First submission 2013-10-04 09:34:30 UTC ( 4 წელი-ის წინ )
Last submission 2013-10-14 23:03:10 UTC ( 4 წელი-ის წინ )
ფაილის სახელები vti-rescan
ldhpywws.exe
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
კომენტარები არაა. ვირუსტოტალის წევრებს არ დაუტოვებიათ კომენტარი, იყავი პირველი!

დატოვე კომენტარი...

?
გამოაქვეყნე კომენტარი

თქვენ არ შესულხართ სისტემაში მხოლოდ დარეგისტრირებულ წევრებს შეუძლიათ კომენტარის დატოვება. დარეგისტრირდით რათა გქონდეთ თქვენი ხმა,

შეფასებები არ არის. ეს ფაილი არავის შეუფასებია, იყავი პირველი!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Runtime DLLs