× მზა ფაილები (Cookies) გამორთულია! ეს საიტი მოთხოვს მზა ფაილებს (cookies ) გამართული მუშაობისათვის
SHA256: 4a9ddeab9327533e8a79feaebccb08847d992f25f4424eeaaebf622e9b075604
ფაილის სახელი: dnsmgr[2].exe
დაფიქსირების შეფარდება: 7 / 53
ანალიზის თარიღი: 2014-05-28 01:30:02 UTC ( 4 წელი, 9 თვე-ის წინ )
ანტივირუსი შედეგები განახლება
Bkav W32.OnGamesJAVADST.Trojan 20140527
Fortinet W32/BDoor.DSZ!tr.bdr 20140527
McAfee BackDoor-DSZ 20140528
McAfee-GW-Edition BackDoor-DSZ 20140527
TheHacker Trojan/DoS.PsooCrasher.a 20140527
VIPRE Trojan.Win32.Generic!BT 20140528
Zillya Tool.BBSXP.Win32.1 20140527
Ad-Aware 20140528
AegisLab 20140528
Yandex 20140527
AhnLab-V3 20140527
AntiVir 20140528
Antiy-AVL 20140528
Avast 20140528
AVG 20140527
Baidu-International 20140527
BitDefender 20140528
ByteHero 20140528
CAT-QuickHeal 20140527
ClamAV 20140527
CMC 20140526
Commtouch 20140527
Comodo 20140527
DrWeb 20140528
Emsisoft 20140528
ESET-NOD32 20140528
F-Prot 20140527
F-Secure 20140528
GData 20140528
Ikarus 20140528
Jiangmin 20140527
K7AntiVirus 20140527
K7GW 20140527
Kaspersky 20140528
Kingsoft 20140528
Malwarebytes 20140528
Microsoft 20140527
eScan 20140528
NANO-Antivirus 20140528
Norman 20140527
nProtect 20140527
Panda 20140527
Qihoo-360 20140528
Rising 20140527
Sophos AV 20140528
SUPERAntiSpyware 20140528
Symantec 20140528
Tencent 20140528
TotalDefense 20140527
TrendMicro 20140528
TrendMicro-HouseCall 20140528
VBA32 20140527
ViRobot 20140527
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows command line subsystem.
FileVersionInfo properties
Copyright

Publisher ...
Product
Original name
Internal name
File version 1.0.0.0
Description
Packers identified
PEiD Armadillo v1.71
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2007-08-24 14:03:59
Entry Point 0x00001DF6
Number of sections 4
PE sections
PE imports
GetLastError
LoadLibraryA
FreeLibrary
GetConsoleTitleA
GetVersionExA
GetModuleFileNameA
GetProcAddress
SetLastError
__p__fmode
malloc
sscanf
memset
strcat
_lseek
printf
fflush
_rmdir
strlen
strncpy
_except_handler3
_errno
_open
_getpid
exit
sprintf
memcmp
__setusermatherr
__p__commode
_close
_XcptFilter
_adjust_fdiv
free
getenv
atol
__getmainargs
calloc
_write
__p___initenv
_exit
_stat
strstr
_read
remove
strcpy
_mkdir
_initterm
_controlfp
__set_app_type
vsprintf
strcmp
_iob
MessageBoxA
Number of PE resources by type
RT_ICON 2
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
ENGLISH US 4
PE resources
ExifTool file metadata
UninitializedDataSize
0

InitializedDataSize
12288

ImageVersion
0.0

FileVersionNumber
1.0.0.0

LanguageCode
English (U.S.)

FileFlagsMask
0x003f

CharacterSet
Windows, Latin1

LinkerVersion
6.0

MIMEType
application/octet-stream

FileVersion
1.0.0.0

TimeStamp
2007:08:24 15:03:59+01:00

FileType
Win32 EXE

PEType
PE32

FileAccessDate
2014:05:28 02:27:52+01:00

SubsystemVersion
4.0

OSVersion
4.0

FileCreateDate
2014:05:28 02:27:52+01:00

FileOS
Windows NT 32-bit

Subsystem
Windows command line

MachineType
Intel 386 or later, and compatibles

CodeSize
4096

FileSubtype
0

ProductVersionNumber
1.0.0.0

EntryPoint
0x1df6

ObjectFileType
Executable application

File identification
MD5 04da2210591489494b498944084d47e6
SHA1 a640329142ecff21a504cb748b8faa81e9b20a75
SHA256 4a9ddeab9327533e8a79feaebccb08847d992f25f4424eeaaebf622e9b075604
ssdeep
24576:ZOw1LzjdZm5TXlTJFjOET3aZ+lDOS66wG3abCeqsNtb+2oQE:L81bp3o6FPeq8b+L

imphash 3201205a56a30111410d37d9c12832b7
File size 1.1 მბ ( 1162121 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (console) Intel 80386 32-bit

TrID Win32 Executable MS Visual C++ (generic) (32.2%)
UPX compressed Win32 Executable (31.5%)
Win32 EXE Yoda's Crypter (27.4%)
Win32 Executable (generic) (4.6%)
Generic Win/DOS Executable (2.0%)
Tags
peexe armadillo

VirusTotal metadata
First submission 2009-03-28 05:25:22 UTC ( 9 წელი, 11 თვე-ის წინ )
Last submission 2013-06-06 10:42:19 UTC ( 5 წელი, 8 თვე-ის წინ )
ფაილის სახელები dnsmgr[2].exe
Advanced heuristic and reputation engines
ClamAV
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: https://www.clamav.net/documents/potentially-unwanted-applications-pua .

Symantec reputation Suspicious.Insight
კომენტარები არაა. ვირუსტოტალის წევრებს არ დაუტოვებიათ კომენტარი, იყავი პირველი!

დატოვე კომენტარი...

?
გამოაქვეყნე კომენტარი

თქვენ არ შესულხართ სისტემაში მხოლოდ დარეგისტრირებულ წევრებს შეუძლიათ კომენტარის დატოვება. დარეგისტრირდით რათა გქონდეთ თქვენი ხმა,

შეფასებები არ არის. ეს ფაილი არავის შეუფასებია, იყავი პირველი!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Read files
Written files
Runtime DLLs
DNS requests