× 쿠키가 비활성화 되어 있습니다! 이 사이트는 작업을 제대로 하려면 쿠키 활성화가 필요합니다.
SHA256: 9772e4bed9aad3a2918176d6c218fbf5b0ea65f78d107fc5a2cf5fb27938c896
파일 이름: v9l6rc1k3k14t-0.tmp
탐지 비율: 9 / 45
분석 날짜: 2013-08-11 11:27:02 UTC ( 4년 전 ) 최신 보기
안티바이러스 결과 업데이트
AntiVir TR/Crypt.XPACK.Gen 20130811
DrWeb Trojan.Rodricter.58 20130811
ESET-NOD32 a variant of Win64/Kryptik.BQ 20130811
Fortinet W64/Simda.BD!tr 20130811
Malwarebytes Trojan.Agent.NR 20130811
Symantec WS.Reputation.1 20130811
TheHacker Trojan/Kryptik.bq 20130810
TrendMicro-HouseCall TROJ_GEN.RC1B1E2 20130811
VIPRE Backdoor.Win64.Simda.e (v) 20130811
Yandex 20130810
AhnLab-V3 20130810
Antiy-AVL 20130811
Avast 20130811
AVG 20130811
BitDefender 20130811
ByteHero 20130804
CAT-QuickHeal 20130811
ClamAV 20130811
Commtouch 20130811
Comodo 20130811
Emsisoft 20130811
F-Prot 20130811
F-Secure 20130811
GData 20130811
Ikarus 20130811
Jiangmin 20130811
K7AntiVirus 20130809
K7GW 20130809
Kaspersky 20130811
Kingsoft 20130723
McAfee 20130811
McAfee-GW-Edition 20130811
Microsoft 20130811
eScan 20130811
NANO-Antivirus 20130811
Norman 20130811
nProtect 20130811
Panda 20130811
PCTools 20130811
Rising 20130809
SUPERAntiSpyware 20130810
TotalDefense 20130809
TrendMicro 20130811
VBA32 20130809
ViRobot 20130810
The file being studied is a Portable Executable file! More specifically, it is a Win32 DLL file for the Windows GUI subsystem.
PE header basic information
Target machine x64
Compilation timestamp 2010-02-26 07:43:11
Entry Point 0x00001068
Number of sections 5
PE sections
PE imports
Module32FirstW
ExitVDM
Module32NextW
OpenMutexW
GetCommandLineA
VirtualAlloc
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
AMD AMD64

TimeStamp
2010:02:26 08:43:11+01:00

FileType
Win64 DLL

PEType
PE32+

CodeSize
12288

LinkerVersion
5.0

EntryPoint
0x1068

InitializedDataSize
397312

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
0

File identification
MD5 91c95a72d439f93939a7b0be8c995a36
SHA1 baf6a9d6e61d9f5ab391e6d241b9c96ad8b8a187
SHA256 9772e4bed9aad3a2918176d6c218fbf5b0ea65f78d107fc5a2cf5fb27938c896
ssdeep
3072:6m9POz49Ls/lGdLmirORfqfPChQ88OYZKaFectI1OURm/DjCnU8i68i+Yjt4NPs:6tzSLWlG6yfPCt8nEOtKKCnx86J4Bsz

File size 173.5 KB ( 177664 bytes )
File type Win32 DLL
Magic literal
PE32+ executable for MS Windows (DLL) (GUI)

TrID Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
Tags
pedll

VirusTotal metadata
First submission 2013-08-11 11:27:02 UTC ( 4년 전 )
Last submission 2013-08-12 10:44:11 UTC ( 4년 전 )
파일 이름 vti-rescan
v9l6rc1k3k14t-0.tmp
댓글이 없습니다.. 이 항목에 대해 댓글을 작성한 바이러스토탈 커뮤니티 회원이 아직 없습니다. 첫 번째로 댓글을 작성해 보십시오!

댓글 남기기...

?
댓글 달기

로그인 안됨. 등록된 사용자만 댓글을 남길 수 있습니다. 로그인하여 댓글을 남겨보십시오!

투표가 없습니다.. 아직 이 항목에 투표한 사람이 없습니다. 첫 번째로 투표해 보십시오!