× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 2553e3569ae4754fd02a9a13bf82c1b95c53209f7b577161a01e03f7d41379d2
Имя файла: OkSender.exe
Показатель выявления: 1 / 56
Дата анализа: 2016-10-14 22:09:56 UTC (2 лет, 6 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20161014
Ad-Aware 20161014
AegisLab 20161014
AhnLab-V3 20161014
Alibaba 20161014
ALYac 20161014
Antiy-AVL 20161014
Arcabit 20161014
Avast 20161014
AVG 20161014
Avira (no cloud) 20161014
AVware 20161014
Baidu 20161014
BitDefender 20161014
Bkav 20161014
CAT-QuickHeal 20161014
ClamAV 20161014
CMC 20161014
Comodo 20161014
CrowdStrike Falcon (ML) 20160725
Cyren 20161014
DrWeb 20161014
Emsisoft 20161014
ESET-NOD32 20161014
F-Prot 20161014
F-Secure 20161014
Fortinet 20161014
GData 20161014
Ikarus 20161014
Sophos ML 20160928
Jiangmin 20161014
K7AntiVirus 20161014
K7GW 20161014
Kaspersky 20161014
Kingsoft 20161014
Malwarebytes 20161014
McAfee 20161014
McAfee-GW-Edition 20161014
Microsoft 20161014
eScan 20161014
NANO-Antivirus 20161014
nProtect 20161014
Panda 20161014
Rising 20161014
Sophos AV 20161014
SUPERAntiSpyware 20161014
Symantec 20161014
Tencent 20161014
TheHacker 20161014
TrendMicro 20161014
TrendMicro-HouseCall 20161014
VBA32 20161013
VIPRE 20161014
ViRobot 20161014
Yandex 20161014
Zillya 20161013
Zoner 20161014
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
Copyright © 2013

Product OkSender
Original name OkSender.exe
Internal name OkSender.exe
File version 1.0.0.0
Description OkSender
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2016-10-04 19:03:06
Entry Point 0x0008BDDE
Number of sections 3
.NET details
Module Version ID 29280840-9f5b-46e0-97a4-968c97672999
TypeLib ID 9006f149-aa49-4b8e-ba69-386d945fa738
PE sections
PE imports
_CorExeMain
Number of PE resources by type
RT_ICON 3
RT_MANIFEST 1
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
NEUTRAL 6
PE resources
Debug information
ExifTool file metadata
SubsystemVersion
4.0

LinkerVersion
11.0

ImageVersion
0.0

FileSubtype
0

FileVersionNumber
1.0.0.0

UninitializedDataSize
0

LanguageCode
Neutral

FileFlagsMask
0x003f

CharacterSet
Unicode

InitializedDataSize
17408

EntryPoint
0x8bdde

OriginalFileName
OkSender.exe

MIMEType
application/octet-stream

LegalCopyright
Copyright 2013

FileVersion
1.0.0.0

TimeStamp
2016:10:04 19:03:06+00:00

FileType
Win32 EXE

PEType
PE32

InternalName
OkSender.exe

ProductVersion
1.0.0.0

FileDescription
OkSender

OSVersion
4.0

FileOS
Win32

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CodeSize
564736

ProductName
OkSender

ProductVersionNumber
1.0.0.0

FileTypeExtension
exe

ObjectFileType
Executable application

AssemblyVersion
1.0.0.0

File identification
MD5 d242bb3c8e7c3cf9ce1e2189b31785b5
SHA1 60565f53c583fbb1505359e24043157e356eac43
SHA256 2553e3569ae4754fd02a9a13bf82c1b95c53209f7b577161a01e03f7d41379d2
ssdeep
12288:nDlsIMh1PRF02185WN2pYXLi4fEJeP+7tFP7IejPTri8dAsHvjxilNV:s8CsLxo

authentihash 9cd562422f84ef087f8fdb6fbb50b46ecf30692dce8f28e3a9abdf0b46d04784
imphash f34d5f2d4577ed6d9ceec516c1f5a744
Размер файла 569.0 KБ ( 582656 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly

TrID Generic CIL Executable (.NET, Mono, etc.) (56.7%)
Win64 Executable (generic) (21.3%)
Windows screen saver (10.1%)
Win32 Dynamic Link Library (generic) (5.0%)
Win32 Executable (generic) (3.4%)
Tags
peexe assembly

VirusTotal metadata
First submission 2016-10-14 22:09:56 UTC (2 лет, 6 месяцев назад)
Last submission 2016-10-14 22:09:56 UTC (2 лет, 6 месяцев назад)
Имена файлов OkSender.exe
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!