× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 2233864397a0b1059faa1e1063b6f501707648984f6db85e0ad34d1af942f631
Имя файла: calc.exe
Показатель выявления: 1 / 56
Дата анализа: 2015-09-12 18:34:56 UTC (3 лет, 2 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Qihoo-360 HEUR/QVM41.2.Malware.Gen 20150912
Ad-Aware 20150912
AegisLab 20150912
Yandex 20150911
AhnLab-V3 20150912
Alibaba 20150912
ALYac 20150912
Antiy-AVL 20150912
Arcabit 20150912
Avast 20150912
AVG 20150912
Avira (no cloud) 20150912
AVware 20150912
Baidu-International 20150912
BitDefender 20150912
Bkav 20150912
ByteHero 20150912
CAT-QuickHeal 20150912
ClamAV 20150912
CMC 20150910
Comodo 20150912
Cyren 20150912
DrWeb 20150912
Emsisoft 20150912
ESET-NOD32 20150912
F-Prot 20150912
F-Secure 20150912
Fortinet 20150912
GData 20150912
Ikarus 20150912
Jiangmin 20150911
K7AntiVirus 20150912
K7GW 20150912
Kaspersky 20150912
Kingsoft 20150912
Malwarebytes 20150912
McAfee 20150912
McAfee-GW-Edition 20150912
Microsoft 20150912
eScan 20150912
NANO-Antivirus 20150912
nProtect 20150911
Panda 20150912
Rising 20150911
Sophos AV 20150912
SUPERAntiSpyware 20150912
Symantec 20150912
Tencent 20150912
TheHacker 20150912
TrendMicro 20150912
TrendMicro-HouseCall 20150912
VBA32 20150911
VIPRE 20150912
ViRobot 20150912
Zillya 20150912
Zoner 20150912
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows command line subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2015-09-09 18:24:26
Entry Point 0x00001280
Number of sections 8
PE sections
Overlays
MD5 82cdf272102e66208c1d551ac61b6760
File type application/x-ms-dos-executable
Offset 13312
Size 968464
Entropy 6.18
PE imports
GetFullPathNameA
DeleteCriticalSection
InitializeCriticalSection
GetStdHandle
EnterCriticalSection
GetModuleHandleA
GetLastError
FindFirstFileA
VirtualQuery
VirtualProtect
SetUnhandledExceptionFilter
FindClose
TlsGetValue
ExitProcess
SetConsoleTextAttribute
FindNextFileA
GetModuleFileNameA
GetProcAddress
LeaveCriticalSection
rename
__p__fmode
__p__environ
fread
fclose
atexit
abort
_setmode
printf
fopen
_cexit
_itoa
puts
fwrite
fseek
system
_onexit
ftell
free
setlocale
vfprintf
__getmainargs
calloc
memcpy
signal
remove
__set_app_type
strcmp
_iob
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows command line

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
2015:09:09 19:24:26+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
6656

LinkerVersion
2.22

EntryPoint
0x1280

InitializedDataSize
12288

SubsystemVersion
4.0

ImageVersion
1.0

OSVersion
4.0

UninitializedDataSize
1024

Compressed bundles
File identification
MD5 3821854526c9389771dd2c54aa33015c
SHA1 e5642ed18730db5b1ab479130199ce3b3ffc2f7e
SHA256 2233864397a0b1059faa1e1063b6f501707648984f6db85e0ad34d1af942f631
ssdeep
6144:AEGYcvJtww8qp1YPLHKOsz6mLwxSVPSr41KvbSVPSr41KvZBILUz:wYc3BOsz6mLwIizvWizvgUz

authentihash 3961c636ac0f0b31c58c152258c5438ae838e0e62bbd4eb2c8ab604f419e43c0
imphash 27843e08855bf5e09bfea9756709c9ee
Размер файла 958.8 KБ ( 981776 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (console) Intel 80386 32-bit

TrID Win32 Executable MS Visual C++ (generic) (67.3%)
Win32 Dynamic Link Library (generic) (14.1%)
Win32 Executable (generic) (9.7%)
Generic Win/DOS Executable (4.3%)
DOS Executable Generic (4.3%)
Tags
peexe overlay

VirusTotal metadata
First submission 2015-09-10 10:56:26 UTC (3 лет, 2 месяцев назад)
Last submission 2016-05-06 11:13:39 UTC (2 лет, 6 месяцев назад)
Имена файлов calc.exe
calc.dat
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Read files
Created processes
Opened mutexes
Runtime DLLs