× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 23bd6be9d26e9a9ba5e2e51a74da394c57e981673e9d15289b9803e2e914f5b1
Имя файла: fix128v-0.0.0.39 +log=detail.exe
Показатель выявления: 21 / 56
Дата анализа: 2015-08-10 21:21:46 UTC (3 лет, 7 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Yandex Trojan.PWS.Gampass! 20150810
AhnLab-V3 Trojan/Win32.Gen 20150810
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150810
AVG upack 20150810
AVware Trojan.Win32.Packer.Upack0.3.9 (ep) 20150810
Bkav HW32.Packed.90A4 20150810
CAT-QuickHeal (Suspicious) - DNAScan 20150810
CMC Trojan-GameThief.Win32.OnLineGames!O 20150710
Cyren W32/Heuristic-210!Eldorado 20150810
F-Prot W32/Heuristic-210!Eldorado 20150810
Ikarus Backdoor.Win32.Rbot 20150810
K7AntiVirus Trojan ( 003b1b581 ) 20150810
K7GW Trojan ( 003b1b581 ) 20150810
NANO-Antivirus Trojan.Script.Night.dnxnkm 20150810
Panda Trj/Pupack.A 20150810
Rising VBS:VBS.Trojan.Alal!35714 20150810
Symantec Suspicious.Cloud.5 20150810
TheHacker W32/Behav-Heuristic-060 20150810
TrendMicro Cryp_Xed-12 20150810
TrendMicro-HouseCall Cryp_Xed-12 20150810
VIPRE Trojan.Win32.Packer.Upack0.3.9 (ep) 20150810
Ad-Aware 20150810
AegisLab 20150810
Alibaba 20150803
ALYac 20150810
Arcabit 20150810
Avast 20150810
Avira (no cloud) 20150810
Baidu-International 20150810
BitDefender 20150810
ByteHero 20150810
ClamAV 20150810
Comodo 20150810
DrWeb 20150810
Emsisoft 20150810
ESET-NOD32 20150810
F-Secure 20150810
Fortinet 20150810
GData 20150810
Jiangmin 20150810
Kaspersky 20150810
Kingsoft 20150810
Malwarebytes 20150810
McAfee 20150810
McAfee-GW-Edition 20150810
Microsoft 20150810
eScan 20150810
nProtect 20150810
Qihoo-360 20150810
Sophos AV 20150810
SUPERAntiSpyware 20150810
Tencent 20150810
VBA32 20150809
ViRobot 20150810
Zillya 20150810
Zoner 20150810
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
Copyright © 2005-2010 Oleg N. Scherbakov

Product 7-Zip SFX
Original name 7ZSfxMod_x86.exe
Internal name 7ZSfxMod
File version 1.4.0.1795
Description 7z Setup SFX (x86)
Packers identified
F-PROT UPack, 7Z
PEiD Upack v0.399 -> Dwing
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2004-01-23 23:39:42
Entry Point 0x00001018
Number of sections 3
PE sections
Overlays
MD5 f65d42adade8e80a6eb73476f8b25707
File type data
Offset 49276
Size 346443
Entropy 8.00
Number of PE resources by type
RT_ICON 1
RT_GROUP_ICON 1
RT_VERSION 1
RT_MANIFEST 1
Number of PE resources by language
RUSSIAN 2
ENGLISH US 2
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
2004:01:24 00:39:42+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
1766614113

LinkerVersion
76.111

EntryPoint
0x1018

InitializedDataSize
1918988898

SubsystemVersion
4.0

ImageVersion
0.58

OSVersion
4.0

UninitializedDataSize
16761

File identification
MD5 99cfa6a4d067edcdda2fb770a99cd631
SHA1 696e2438b0f356b06ac78c6f0141e6155b5f960b
SHA256 23bd6be9d26e9a9ba5e2e51a74da394c57e981673e9d15289b9803e2e914f5b1
ssdeep
12288:70Zdc2DC9RSqNUER6vR8lcFP1N/f+XSvN8H:UeTSqJR6JgwDtc

authentihash 25abb6a35e4df9c61a5dc8ccb4ad17b58c08a47ee36760881e6fc9b7ee1da9f5
Размер файла 386.4 KБ ( 395719 bytes )
Тип файла Win32 EXE
Описание
MS-DOS executable, MZ for MS-DOS

TrID DOS Executable Generic (100.0%)
Tags
peexe upack overlay

VirusTotal metadata
First submission 2015-08-10 21:21:46 UTC (3 лет, 7 месяцев назад)
Last submission 2018-02-02 04:31:14 UTC (1 год, 1 месяц назад)
Имена файлов 7ZSfxMod
fix128v-0.0.0.39 +log=detail.exe
fix128v-0.0.0.39 +log=detail.exe
fix128v-0.0.0.39 +log=detail.exe
fix128v-0.0.0.39 +log=detail.exe
fix128v-0.0.0.39 +log=detail.exe
7ZSfxMod_x86.exe
fix128v-0.0.0.39 log=detail.exe
Behaviour characterization
Zemana
dll-injection

Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Read files
Runtime DLLs