× მზა ფაილები (Cookies) გამორთულია! ეს საიტი მოთხოვს მზა ფაილებს (cookies ) გამართული მუშაობისათვის
SHA256: 44441b77228a29f1021ddb79b0597257b44652f7010653cea2908cd8b223c0b9
ფაილის სახელი: Bestellung_2016_Adresse versandt.PDF.exe.vir
დაფიქსირების შეფარდება: 5 / 56
ანალიზის თარიღი: 2016-12-08 09:57:25 UTC ( 2 წელი, 5 თვე-ის წინ ) ბოლო
ანტივირუსი შედეგები განახლება
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Sophos ML trojandownloader.win32.upatre.aa 20161202
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161208
Rising Malware.XPACK-LNR/Heur!1.5594 (classic) 20161208
Tencent Win32.Trojan.Inject.Auto 20161208
Ad-Aware 20161208
AegisLab 20161208
AhnLab-V3 20161208
Alibaba 20161208
ALYac 20161208
Antiy-AVL 20161208
Arcabit 20161208
Avast 20161208
AVG 20161208
Avira (no cloud) 20161208
AVware 20161208
Baidu 20161207
BitDefender 20161208
Bkav 20161207
CAT-QuickHeal 20161208
ClamAV 20161208
CMC 20161208
Comodo 20161208
Cyren 20161208
DrWeb 20161208
Emsisoft 20161208
ESET-NOD32 20161208
F-Prot 20161208
F-Secure 20161208
Fortinet 20161208
GData 20161208
Ikarus 20161208
Jiangmin 20161208
K7AntiVirus 20161208
K7GW 20161208
Kaspersky 20161208
Kingsoft 20161208
Malwarebytes 20161208
McAfee 20161205
McAfee-GW-Edition 20161208
Microsoft 20161208
eScan 20161208
NANO-Antivirus 20161208
nProtect 20161208
Panda 20161207
Sophos AV 20161208
SUPERAntiSpyware 20161208
Symantec 20161208
TheHacker 20161130
TrendMicro 20161208
TrendMicro-HouseCall 20161208
Trustlook 20161208
VBA32 20161207
VIPRE 20161208
ViRobot 20161208
WhiteArmor 20161207
Yandex 20161208
Zillya 20161207
Zoner 20161208
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2016-06-27 16:09:49
Entry Point 0x0000519F
Number of sections 3
PE sections
PE imports
AuthzInitializeContextFromSid
AuthzFreeResourceManager
AuthzAddSidsToContext
AuthzFreeAuditEvent
AuthzFreeContext
GetModuleHandleA
GetTempPathA
LoadLibraryExA
CreateEventW
CreateFileMappingA
GetFileSize
AddAtomA
GetModuleFileNameW
ReadFile
GetWindowsDirectoryA
FindAtomA
WaitForSingleObject
TlsAlloc
TlsSetValue
lstrcatW
GetProcAddress
FindNextVolumeW
GetStringTypeA
FindFirstVolumeW
GetThemeString
IsAppThemed
GetThemeRect
GetWindowTheme
DrawThemeIcon
GetCurrentThemeName
GetThemeSysFont
EnableThemeDialogTexture
OpenThemeData
SetWindowTheme
GetThemeSysBool
Number of PE resources by type
IRIS 1
RT_FONT 1
RT_GROUP_CURSOR 1
RT_MESSAGETABLE 1
UNA 1
JATE 1
RT_VERSION 1
Number of PE resources by language
ENGLISH US 7
PE resources
Debug information
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2016:06:27 17:09:49+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
67072

LinkerVersion
7.0

Warning
Possibly corrupt Version resource

FileTypeExtension
exe

InitializedDataSize
11264

SubsystemVersion
4.0

EntryPoint
0x519f

OSVersion
5.1

ImageVersion
5.1

UninitializedDataSize
0

Compressed bundles
File identification
MD5 52c0841f4327c89fd2eedb5f263d73be
SHA1 e5548c7107e7299036bce511e7df6565610bd3de
SHA256 44441b77228a29f1021ddb79b0597257b44652f7010653cea2908cd8b223c0b9
ssdeep
1536:bnnnnnnnnnnze/CB47nnnnnnwdF7Cu6sQ4nenenenenenen:feKB42CbP

authentihash 79311c8c2fa1420b13c608b2e2f039c3cc0c9821ad735cb84f210ee42d11aaf3
imphash 072e5d15195b8fda2cc9219926e9b462
File size 77.5 კბ ( 79360 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (43.5%)
Win32 Executable (generic) (29.8%)
Generic Win/DOS Executable (13.2%)
DOS Executable Generic (13.2%)
Tags
peexe

VirusTotal metadata
First submission 2016-12-08 09:27:33 UTC ( 2 წელი, 5 თვე-ის წინ )
Last submission 2016-12-09 04:10:17 UTC ( 2 წელი, 5 თვე-ის წინ )
ფაილის სახელები 44441b77228a29f1021ddb79b0597257b44652f7010653cea2908cd8b223c0b9.bin
Bestellung_2016_Adresse versandt.PDF.exe.vir
bestellung_2016_adresse versandt.exe
Bestellung_2016_Adresse versandt.PDF.exe
Advanced heuristic and reputation engines
კომენტარები არაა. ვირუსტოტალის წევრებს არ დაუტოვებიათ კომენტარი, იყავი პირველი!

დატოვე კომენტარი...

?
გამოაქვეყნე კომენტარი

თქვენ არ შესულხართ სისტემაში მხოლოდ დარეგისტრირებულ წევრებს შეუძლიათ კომენტარის დატოვება. დარეგისტრირდით რათა გქონდეთ თქვენი ხმა,

შეფასებები არ არის. ეს ფაილი არავის შეუფასებია, იყავი პირველი!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Read files
Created processes
Opened mutexes
Runtime DLLs
UDP communications