× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 1ec8435505a2775e5d1e3ce1d8d5bdb23f741bba66d98285469b9fefd073096a
Имя файла: LEKO.EXE
Показатель выявления: 7 / 53
Дата анализа: 2014-11-05 18:23:25 UTC (2 лет, 8 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
AegisLab W32.Sality 20141105
Bkav HW32.Packed.8C4D 20141105
CAT-QuickHeal (Suspicious) - DNAScan 20141105
K7AntiVirus Trojan ( 00386dc51 ) 20141103
K7GW Trojan ( 00386dc51 ) 20141105
McAfee-GW-Edition BehavesLike.Win32.Dropper.gc 20141105
TrendMicro PAK_Generic.007 20141105
Ad-Aware 20141105
Yandex 20141105
AhnLab-V3 20141105
Antiy-AVL 20141105
Avast 20141105
AVG 20141105
Avira (no cloud) 20141105
AVware 20141105
Baidu-International 20141103
BitDefender 20141105
ByteHero 20141105
ClamAV 20141105
CMC 20141104
Comodo 20141105
Cyren 20141105
DrWeb 20141105
Emsisoft 20141105
ESET-NOD32 20141105
F-Prot 20141105
F-Secure 20141105
Fortinet 20141105
GData 20141105
Ikarus 20141105
Jiangmin 20141104
Kaspersky 20141105
Kingsoft 20141105
Malwarebytes 20141105
McAfee 20141105
Microsoft 20141105
eScan 20141105
NANO-Antivirus 20141105
Norman 20141105
nProtect 20141105
Qihoo-360 20141105
Rising 20141105
Sophos AV 20141105
SUPERAntiSpyware 20141105
Symantec 20141105
Tencent 20141105
TheHacker 20141104
TotalDefense 20141105
VBA32 20141105
VIPRE 20141105
ViRobot 20141105
Zillya 20141105
Zoner 20141104
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 1992-06-19 22:22:17
Entry Point 0x0014B8F2
Number of sections 4
PE sections
PE imports
InitProtApp
Number of PE resources by type
RT_STRING 17
RT_BITMAP 11
RT_GROUP_CURSOR 7
RT_CURSOR 7
RT_RCDATA 2
RT_DIALOG 1
Number of PE resources by language
NEUTRAL 45
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
1992:06:19 23:22:17+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
458752

LinkerVersion
2.25

FileAccessDate
2015:01:15 23:46:06+01:00

EntryPoint
0x14b8f2

InitializedDataSize
4096

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

FileCreateDate
2015:01:15 23:46:06+01:00

UninitializedDataSize
888832

File identification
MD5 158bb566d89127426ea5c8084044ea8e
SHA1 3811a353150133f8d04243eeb833deb2adcbfb76
SHA256 1ec8435505a2775e5d1e3ce1d8d5bdb23f741bba66d98285469b9fefd073096a
ssdeep
12288:kLWvGFSqYJRtlsCM1L1PbbfewHCBTRI5nz61cs:XGFOJFsCM15bftCBNI5Qc

authentihash 4a7cb349256ef528c948e70aa8f913e7c328782ed31eb270652a618bd2754c70
imphash 8a8599ae1e9bc9174b7bf46aa81fc297
Размер файла 454.5 KБ ( 465408 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable (generic) (52.9%)
Generic Win/DOS Executable (23.5%)
DOS Executable Generic (23.5%)
Tags
peexe

VirusTotal metadata
First submission 2009-05-08 03:23:49 UTC (8 лет, 2 месяцев назад)
Last submission 2014-11-05 18:23:25 UTC (2 лет, 8 месяцев назад)
Имена файлов LEKO.EXE
Advanced heuristic and reputation engines
ClamAV
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: https://www.clamav.net/documents/potentially-unwanted-applications-pua .

Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!