× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 1c29d9cff5cd2aadd22294fb5ece92612569daf2a6c0162f30301c9a87e90049
Имя файла: RAVCpl32.exe
Показатель выявления: 42 / 57
Дата анализа: 2015-02-19 19:06:28 UTC (1 неделя назад)
Антивирус Результат Дата обновления
ALYac Gen:Variant.Symmi.13498 20150219
AVG SHeur4.AJIJ 20150219
AVware Trojan.Win32.Generic!BT 20150219
Ad-Aware Gen:Variant.Symmi.13498 20150219
Agnitum Trojan.Miner!rJTm5VI++Ew 20150218
AhnLab-V3 Win-Trojan/Agent.2261037 20150219
Antiy-AVL Trojan/Win32.CCho 20150219
Avast Win32:Malware-gen 20150219
Avira TR/Kazy.81098 20150219
Baidu-International Trojan.Win32.CCho.b 20150219
BitDefender Gen:Variant.Symmi.13498 20150219
CMC Heur.Win32.Veebee.1!O 20150214
Comodo Heur.Suspicious 20150219
DrWeb Trojan.Siggen4.18602 20150219
ESET-NOD32 a variant of Win32/Miner.B 20150219
Emsisoft Gen:Variant.Symmi.13498 (B) 20150219
F-Secure Gen:Variant.Symmi.13498 20150219
Fortinet W32/Miner.B 20150219
GData Gen:Variant.Symmi.13498 20150219
Ikarus Win32.SuspectCrc 20150219
Jiangmin Trojan/CCho.a 20150216
K7AntiVirus Backdoor ( 04c4d6c51 ) 20150219
K7GW Backdoor ( 04c4d6c51 ) 20150219
Kaspersky Trojan.Win32.CCho.b 20150219
Kingsoft Win32.Malware.Generic.a.(kcloud) 20150219
McAfee Artemis!57FDB4C4017D 20150219
McAfee-GW-Edition BehavesLike.Win32.Trojan.vz 20150219
MicroWorld-eScan Gen:Variant.Symmi.13498 20150219
Microsoft Trojan:Win32/VB.AIX 20150219
NANO-Antivirus Trojan.Win32.Miner.bbryhd 20150219
Norman Suspicious_Gen4.AOPBO 20150219
Panda Generic Malware 20150219
Qihoo-360 Win32/Trojan.908 20150219
Sophos Mal/Generic-L 20150219
Symantec Trojan.ADH.2 20150219
Tencent Win32.Trojan.Ccho.Szcf 20150219
TheHacker Trojan/Miner.b 20150219
VBA32 Malware-Cryptor.VB.gen.1 20150219
VIPRE Trojan.Win32.Generic!BT 20150219
ViRobot Trojan.Win32.A.CCho.2261037[h] 20150219
Zillya Trojan.CCho.Win32.2 20150219
nProtect Trojan/W32.CCho.2261037 20150218
AegisLab 20150219
Alibaba 20150219
Bkav 20150213
ByteHero 20150219
CAT-QuickHeal 20150219
ClamAV 20150219
Cyren 20150219
F-Prot 20150219
Malwarebytes 20150219
Rising 20150219
SUPERAntiSpyware 20150219
TotalDefense 20150219
TrendMicro 20150219
TrendMicro-HouseCall 20150219
Zoner 20150218
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
Developer metadata
Publisher Google Inc.
Product $(^Name)
File version 1.16
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2012-07-06 19:24:47
Link date 8:24 PM 7/6/2012
Entry Point 0x00001808
Number of sections 3
PE sections
PE imports
_adj_fdivr_m64
__vbaGenerateBoundsError
_allmul
Ord(616)
__vbaGet3
_adj_fprem
__vbaAryMove
__vbaObjVar
__vbaNextEachCollAd
__vbaRedim
__vbaRecDestruct
_adj_fdiv_r
__vbaUI1I2
__vbaRecAnsiToUni
__vbaObjSetAddref
__vbaMidStmtBstr
__vbaI4Var
_adj_fdiv_m64
__vbaHresultCheckObj
__vbaI2Var
_CIlog
Ord(595)
__vbaVarLateMemCallLd
_adj_fptan
__vbaFileClose
Ord(581)
__vbaLineInputStr
Ord(601)
__vbaRecUniToAnsi
__vbaFreeVar
__vbaFreeStr
Ord(631)
__vbaVarNot
Ord(320)
Ord(709)
__vbaFreeStrList
__vbaI2I4
_adj_fdiv_m16i
EVENT_SINK_QueryInterface
Ord(516)
Ord(531)
Ord(607)
__vbaLenBstr
Ord(576)
__vbaStrToUnicode
__vbaInStr
_adj_fdiv_m32i
Ord(717)
Ord(600)
__vbaExceptHandler
__vbaSetSystemError
DllFunctionCall
__vbaUbound
Ord(608)
__vbaBoolVarNull
__vbaLbound
__vbaFileOpen
Ord(319)
Ord(321)
_CIsin
Ord(711)
__vbaNew
__vbaAryLock
EVENT_SINK_Release
__vbaVarTstEq
__vbaAryUnlock
__vbaOnError
_adj_fdivr_m32i
Ord(579)
__vbaInStrVar
__vbaStrCat
__vbaVarDup
__vbaStrLike
__vbaChkstk
__vbaPrintFile
__vbaStrCmp
Ord(570)
__vbaAryCopy
__vbaErase
__vbaFreeObjList
__vbaVarIndexLoad
Ord(666)
__vbaVar2Vec
__vbaFreeVarList
__vbaStrVarMove
Ord(626)
Ord(618)
__vbaExitProc
__vbaVarOr
__vbaVarTstNe
__vbaLateMemCallLd
__vbaAryConstruct2
__vbaFreeObj
_adj_fdivr_m32
__vbaStrVarVal
__vbaVarSub
_CIcos
__vbaVarCmpNe
__vbaVarMove
__vbaErrorOverflow
__vbaNew2
__vbaVarCmpEq
__vbaAryDestruct
__vbaStrMove
_adj_fprem1
_adj_fdiv_m32
__vbaLenVar
__vbaEnd
__vbaPutOwner3
Ord(685)
Ord(712)
_adj_fpatan
EVENT_SINK_AddRef
__vbaStrCopy
Ord(632)
Ord(645)
__vbaFPException
__vbaAryVar
_adj_fdivr_m16i
__vbaVarAdd
Ord(100)
__vbaRecDestructAnsi
__vbaUI1I4
Ord(526)
_CIsqrt
__vbaVarCopy
_CIatan
__vbaVarDiv
Ord(573)
Ord(529)
__vbaPut3
__vbaObjSet
__vbaVarCat
__vbaForEachCollAd
_CIexp
__vbaStrToAnsi
_CItan
__vbaFpI4
Ord(598)
__vbaFpI2
Number of PE resources by type
RT_ICON 2
RT_MANIFEST 1
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
NEUTRAL 3
ENGLISH AUS 1
BULGARIAN DEFAULT 1
ExifTool file metadata
UninitializedDataSize
0

LinkerVersion
6.0

ImageVersion
1.0

CompanyWebsite
http://developer.android.com

FileSubtype
0

FileVersionNumber
1.16.0.0

LanguageCode
Neutral

FileFlagsMask
0x0000

CharacterSet
Windows, Latin1

InitializedDataSize
2207744

MIMEType
application/octet-stream

FileVersion
1.16

TimeStamp
2012:07:06 20:24:47+01:00

FileType
Win32 EXE

PEType
PE32

ProductVersion
1.16

SubsystemVersion
4.0

OSVersion
4.0

FileOS
Win32

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
Google Inc.

CodeSize
49152

ProductName
$(^Name)

ProductVersionNumber
1.16.0.0

EntryPoint
0x1808

ObjectFileType
Executable application

File identification
MD5 57fdb4c4017dcf4a64824c6ac86ca887
SHA1 51e031b51029c954c5b7df3d8e8f5fe817a7da9f
SHA256 1c29d9cff5cd2aadd22294fb5ece92612569daf2a6c0162f30301c9a87e90049
ssdeep
6144:P+xKu9Ny4VFupTg4YWmLoZozJvy6ocSQQqcyG2grP726YQFqLg05dO4N4mDG:m7y4uprmsT

authentihash e07fb96b9990a96f7a8abd9359716efef66a87f664742c7d8443fea553aff614
imphash ffa7ef2c912220501c1556089c4e9974
Размер файла 2.2 MБ ( 2261037 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable Microsoft Visual Basic 6 (69.4%)
Win64 Executable (generic) (23.3%)
Win32 Executable (generic) (3.8%)
Generic Win/DOS Executable (1.6%)
DOS Executable Generic (1.6%)
Tags
peexe

VirusTotal metadata
First submission 2012-07-08 10:05:33 UTC (2 лет, 7 месяцев назад)
Last submission 2013-01-22 15:46:46 UTC (2 лет, 1 месяц назад)
Имена файлов zcontrol.exe
CCEB708A2D1DF1E880D222135F96C60010F62AEC.exe
file-4224226_exe
s
RAVCpl32.exe
file
57fdb4c4017dcf4a64824c6ac86ca887
Advanced heuristic and reputation engines
ClamAV PUA
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: http://www.clamav.net/doc/pua.html .

Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal пока ещё никто не оставил комментарий по поводу данного анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Пока ещё никто не проголосовал за данный анализ. Станьте первым!