× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 132059c882c33da8d0b66b2369aa046a8f6f0e3c7650f2be3d953cb9f2fb5e1f
Имя файла: f30080834bbf88050c425c5302033cf8
Показатель выявления: 42 / 70
Дата анализа: 2019-02-15 11:36:52 UTC (3 месяцев, 1 неделя назад) Показать последний анализ
Антивирус Результат Дата обновления
Acronis suspicious 20190213
Ad-Aware Trojan.GenericKD.31692607 20190215
AhnLab-V3 Trojan/Win32.Emotet.R255530 20190215
ALYac Trojan.Agent.Emotet 20190215
Arcabit Trojan.Generic.D1E3973F 20190214
Avast Win32:MalwareX-gen [Trj] 20190215
AVG Win32:MalwareX-gen [Trj] 20190215
BitDefender Trojan.GenericKD.31692607 20190215
Comodo Malware@#2vaekhruod8ly 20190215
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20181023
Cylance Unsafe 20190215
Cyren W32/Emotet.OP.gen!Eldorado 20190215
Emsisoft Trojan.Emotet (A) 20190215
Endgame malicious (high confidence) 20181108
ESET-NOD32 a variant of Win32/Kryptik.GPSA 20190215
F-Prot W32/Emotet.OP.gen!Eldorado 20190215
Fortinet W32/Emotet.GPSA!tr 20190215
GData Trojan.GenericKD.31692607 20190215
Ikarus Trojan-Banker.Emotet 20190215
Sophos ML heuristic 20181128
K7AntiVirus Riskware ( 0040eff71 ) 20190215
K7GW Riskware ( 0040eff71 ) 20190215
Kaspersky Trojan-Banker.Win32.Emotet.cfwt 20190215
Malwarebytes Trojan.Emotet 20190215
McAfee Emotet-FLY!F30080834BBF 20190215
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20190215
Microsoft Trojan:Win32/Emotet.AC!bit 20190215
eScan Trojan.GenericKD.31692607 20190215
Palo Alto Networks (Known Signatures) generic.ml 20190215
Panda Trj/Genetic.gen 20190215
Qihoo-360 Win32/Trojan.b95 20190215
Rising Trojan.Emotet!8.B95 (CLOUD) 20190215
SentinelOne (Static ML) static engine - malicious 20190203
Sophos AV Mal/Emotet-Q 20190215
Symantec Trojan.Gen.2 20190215
Trapmine malicious.high.ml.score 20190123
TrendMicro TROJ_GEN.F0C2C00BE19 20190215
TrendMicro-HouseCall TROJ_GEN.F0C2C00BE19 20190215
VBA32 BScope.Trojan.Refinka 20190215
VIPRE Trojan.Win32.Generic!BT 20190215
Webroot W32.Trojan.Emotet 20190215
ZoneAlarm by Check Point Trojan-Banker.Win32.Emotet.cfwt 20190215
AegisLab 20190215
Alibaba 20180921
Antiy-AVL 20190215
Avast-Mobile 20190215
Avira (no cloud) 20190215
Babable 20180918
Baidu 20190215
Bkav 20190215
CAT-QuickHeal 20190215
ClamAV 20190215
CMC 20190215
Cybereason 20190109
DrWeb 20190215
eGambit 20190215
F-Secure 20190215
Jiangmin 20190215
Kingsoft 20190215
MAX 20190215
NANO-Antivirus 20190215
SUPERAntiSpyware 20190213
Symantec Mobile Insight 20190207
TACHYON 20190215
Tencent 20190215
TheHacker 20190215
TotalDefense 20190215
Trustlook 20190215
ViRobot 20190215
Yandex 20190215
Zillya 20190215
Zoner 20190215
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
Copyright © 1997 America Online, Inc.

Original name jgm1GEN.dll
Internal name jgm1GEN.dll
File version 024
Description PG ADO DLL
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2019-02-13 20:00:13
Entry Point 0x00003090
Number of sections 10
PE sections
PE imports
CryptDeriveKey
LookupAccountSidW
IsValidSecurityDescriptor
EnumEnhMetaFile
GetDCOrgEx
GetPolyFillMode
GetTickCount64
GetUserDefaultUILanguage
GetCurrentProcess
GetThreadPriority
GetTimeZoneInformation
GetCommandLineW
EnumSystemGeoID
CloseHandle
GetProcessPriorityBoost
Wow64EnableWow64FsRedirection
QueryProcessCycleTime
GetVersion
GetCurrentThread
SysStringLen
DdeUnaccessData
GetForegroundWindow
CoReleaseServerProcess
PdhValidatePathExA
Number of PE resources by type
RT_VERSION 1
Number of PE resources by language
ENGLISH US 1
PE resources
Debug information
ExifTool file metadata
UninitializedDataSize
0

LinkerVersion
14.2

ImageVersion
0.0

FileVersionNumber
24.0.0.0

LanguageCode
English (U.S.)

FileFlagsMask
0x003f

FileDescription
PG ADO DLL

ImageFileCharacteristics
Executable, 32-bit

CharacterSet
Windows, Latin1

InitializedDataSize
143360

EntryPoint
0x3090

OriginalFileName
jgm1GEN.dll

MIMEType
application/octet-stream

LegalCopyright
Copyright 1997 America Online, Inc.

FileVersion
024

TimeStamp
2019:02:13 21:00:13+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
jgm1GEN.dll

SubsystemVersion
6.1

OSVersion
6.0

FileOS
Windows 16-bit

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
America Online

CodeSize
0

FileSubtype
0

ProductVersionNumber
0.0.0.0

FileTypeExtension
exe

ObjectFileType
Dynamic link library

File identification
MD5 f30080834bbf88050c425c5302033cf8
SHA1 2b28f5a230cef40f22498c49de03933a5f1df8b3
SHA256 132059c882c33da8d0b66b2369aa046a8f6f0e3c7650f2be3d953cb9f2fb5e1f
ssdeep
3072:LXUqc5dLmEGaG8AccfmCY6x3Ww7bfHT9ppCI6mmfV:LEqcazf81826xGe/Jnrs

authentihash ff1b4baae12c1626edabacb3a6a908f0ed9e6276bb23398cb29791e259c53cd2
imphash f04ab1c2a581c3ac42b40a06ee8384d3
Размер файла 152.0 KБ ( 155648 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (38.4%)
Win32 Executable (generic) (26.3%)
OS/2 Executable (generic) (11.8%)
Generic Win/DOS Executable (11.6%)
DOS Executable Generic (11.6%)
Tags
peexe

VirusTotal metadata
First submission 2019-02-13 20:11:49 UTC (3 месяцев, 1 неделя назад)
Last submission 2019-02-14 22:58:22 UTC (3 месяцев, 1 неделя назад)
Имена файлов 2oPAxhIKs.exe
Lm3n8rft.exe
k5vub8zaH.exe
emotet_e1_132059c882c33da8d0b66b2369aa046a8f6f0e3c7650f2be3d953cb9f2fb5e1f_2019-02-13__201502.exe_
XGUtbxCPI.exe
11qqUnCYyTVd.exe
189.exe
jgm1GEN.dll
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!