× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 0df68bd17ce7b411f5dea67495b05ed1e45f2c5dd09683c7252677ccbc974763
Имя файла: 7db604c446cb21b06b7673a9206914be
Показатель выявления: 34 / 51
Дата анализа: 2014-03-28 15:58:00 UTC (1 год, 1 месяц назад)
Антивирус Результат Дата обновления
AVG Generic10_c.AQZC 20140328
Ad-Aware Trojan.GenericKD.1588089 20140328
Agnitum Trojan.Bublik!M2STxHA95b8 20140327
AhnLab-V3 Trojan/Win32.Zbot 20140328
AntiVir TR/Spy.ZBot.butit.3 20140328
Antiy-AVL Trojan/Win32.Bublik 20140328
Avast Win32:Zbot-TCT [Trj] 20140328
BitDefender Trojan.GenericKD.1588089 20140328
Comodo TrojWare.Win32.Upatre.O 20140328
DrWeb Trojan.DownLoad3.28161 20140328
ESET-NOD32 Win32/TrojanDownloader.Waski.A 20140328
Emsisoft Trojan.GenericKD.1588089 (B) 20140328
F-Secure Trojan.GenericKD.1588089 20140328
Fortinet W32/Waski.AA!tr 20140328
GData Trojan.GenericKD.1588089 20140328
Ikarus Trojan-Downloader.Win32.Upatre 20140328
K7AntiVirus Trojan-Downloader ( 0048f6391 ) 20140328
K7GW Trojan-Downloader ( 0048f6391 ) 20140328
Kaspersky HEUR:Trojan.Win32.Generic 20140328
Kingsoft Win32.Troj.Undef.(kcloud) 20140328
Malwarebytes Trojan.Agent.ED 20140328
McAfee Downloader-FSH!7DB604C446CB 20140328
McAfee-GW-Edition Downloader-FSH!7DB604C446CB 20140328
MicroWorld-eScan Trojan.GenericKD.1588089 20140328
Microsoft TrojanDownloader:Win32/Upatre.O 20140328
NANO-Antivirus Trojan.Win32.Bublik.cuxmmn 20140328
Norman Upatre.BD 20140327
Sophos Mal/Upatre-A 20140328
Symantec Downloader 20140328
TrendMicro TROJ_UPATRE.SMJ1 20140328
TrendMicro-HouseCall TROJ_UPATRE.SMJ1 20140328
VBA32 Trojan.Bublik.caop 20140328
VIPRE Trojan.Win32.Upatre.jr (v) 20140328
nProtect Trojan.GenericKD.1588089 20140328
AegisLab 20140328
Baidu-International 20140328
Bkav 20140328
ByteHero 20140328
CAT-QuickHeal 20140328
CMC 20140328
ClamAV 20140327
Commtouch 20140328
F-Prot 20140328
Jiangmin 20140328
Panda 20140328
Qihoo-360 20140328
Rising 20140328
SUPERAntiSpyware 20140328
TheHacker 20140328
TotalDefense 20140328
ViRobot 20140328
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2012-04-15 15:24:28
Link date 4:24 PM 4/15/2012
Entry Point 0x00001472
Number of sections 3
PE sections
PE imports
ImageList_Create
GetFileSize
CloseHandle
CreateFileW
MessageBoxW
SendMessageW
UpdateWindow
DialogBoxIndirectParamW
GetDlgItem
CreateWindowExW
wsprintfW
ShowWindow
ClientToScreen
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2012:04:15 16:24:28+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
1536

LinkerVersion
5.12

FileAccessDate
2014:03:28 16:58:43+01:00

EntryPoint
0x1472

InitializedDataSize
4096

SubsystemVersion
4.0

ImageVersion
4.1

OSVersion
4.0

FileCreateDate
2014:03:28 16:58:43+01:00

UninitializedDataSize
0

File identification
MD5 7db604c446cb21b06b7673a9206914be
SHA1 01bb3e3032d85dda00ab43e700be50c9c4a45d5d
SHA256 0df68bd17ce7b411f5dea67495b05ed1e45f2c5dd09683c7252677ccbc974763
ssdeep
96:BPosVfXYEI3k8+rd2HGkRiDtrQ57fShKn9vwAl17q8d7ZH1YI2otJ:a4fXYEI3X+rd0fiJY809YkvdVVRttJ

imphash ee792561df0d897a811b2898c22da7c7
Размер файла 6.7 KБ ( 6826 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (43.5%)
Win32 Executable (generic) (29.8%)
Generic Win/DOS Executable (13.2%)
DOS Executable Generic (13.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe

VirusTotal metadata
First submission 2014-03-28 15:58:00 UTC (1 год, 1 месяц назад)
Last submission 2014-03-28 15:58:00 UTC (1 год, 1 месяц назад)
Имена файлов 7db604c446cb21b06b7673a9206914be
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Read files
Written files
Deleted files
Created processes
Shell commands
Code injections in the following processes
Created mutexes
Opened mutexes
Opened service managers
Opened services
Runtime DLLs
Additional details
The file sends control codes directly to certain device drivers making use of the DeviceIoControl Windows API function.
HTTP requests
DNS requests
TCP connections
UDP communications