× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 1dbfd34be055e92c4cdcfccdc5e1e26bd0669079c545e73d58965b101ea8ab9d
Имя файла: 1.exe
Показатель выявления: 6 / 53
Дата анализа: 2014-10-24 13:07:16 UTC (2 лет, 12 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Antiy-AVL Trojan/Win32.Zapchast 20141024
AVG Dropper.Generic2.SOR 20141024
Jiangmin Trojan/Zapchast.adt 20141023
Kingsoft Win32.Troj.Agent2.(kcloud) 20141024
nProtect Trojan/W32.Agent2.3584.D 20141024
VBA32 Trojan.Agent2 20141023
Ad-Aware 20141024
AegisLab 20141024
Yandex 20141023
AhnLab-V3 20141024
Avast 20141024
Avira (no cloud) 20141024
AVware 20141024
Baidu-International 20141024
BitDefender 20141024
Bkav 20141024
ByteHero 20141024
CAT-QuickHeal 20141022
ClamAV 20141023
CMC 20141024
Comodo 20141024
Cyren 20141024
DrWeb 20141024
Emsisoft 20141024
ESET-NOD32 20141024
F-Prot 20141021
F-Secure 20141024
Fortinet 20141024
GData 20141024
Ikarus 20141024
K7AntiVirus 20141024
K7GW 20141023
Kaspersky 20141024
Malwarebytes 20141024
McAfee 20141024
McAfee-GW-Edition 20141024
Microsoft 20141024
eScan 20141022
NANO-Antivirus 20141024
Norman 20141024
Qihoo-360 20141024
Rising 20141024
Sophos AV 20141024
SUPERAntiSpyware 20141024
Symantec 20141024
Tencent 20141024
TheHacker 20141022
TotalDefense 20141024
TrendMicro-HouseCall 20141024
VIPRE 20141024
ViRobot 20141024
Zillya 20141023
Zoner 20141020
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2014-10-24 13:06:56
Entry Point 0x00001000
Number of sections 4
PE sections
PE imports
HeapDestroy
ExitProcess
GetModuleHandleA
HeapCreate
Number of PE resources by type
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 1
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2014:10:24 14:06:56+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
1024

LinkerVersion
2.5

FileAccessDate
2014:10:31 15:05:27+01:00

EntryPoint
0x1000

InitializedDataSize
1536

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

FileCreateDate
2014:10:31 15:05:27+01:00

UninitializedDataSize
0

File identification
MD5 b74431ee83902829e277eaaeaa9febd5
SHA1 7c6bdcd6265d0c46751975ef33c685317fb2a391
SHA256 1dbfd34be055e92c4cdcfccdc5e1e26bd0669079c545e73d58965b101ea8ab9d
ssdeep
24:etGS7ajlgIg0ULBvqdtlwGNguArxNuAQsNE+b3Ug4/3t2B:6ejlgIIBArxguAHvE+bkg4/kB

authentihash 61c8e5981e3bf1250773f16f9a3688455cb46820ec280c400e73dcc6b077bc93
imphash ee6564f46ebf19bb9d6c36c49b3757f3
Размер файла 3.5 KБ ( 3584 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win64 Executable (generic) (61.6%)
Win32 Dynamic Link Library (generic) (14.6%)
Win32 Executable (generic) (10.0%)
Win16/32 Executable Delphi generic (4.6%)
Generic Win/DOS Executable (4.4%)
Tags
peexe

VirusTotal metadata
First submission 2014-10-24 13:07:16 UTC (2 лет, 12 месяцев назад)
Last submission 2014-10-24 13:07:16 UTC (2 лет, 12 месяцев назад)
Имена файлов 1.exe
Advanced heuristic and reputation engines
ClamAV
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: https://www.clamav.net/documents/potentially-unwanted-applications-pua .

Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.