× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 27d40c0a4c2283bafa79662ee3dc470139cf3021f9b010e985162e22b37b78f9
Имя файла: 2.exe
Показатель выявления: 1 / 51
Дата анализа: 2014-10-24 13:07:40 UTC (2 лет, 12 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
CMC Packed.Win32.Zcrypt.3!O 20141024
Ad-Aware 20141024
AegisLab 20141024
Yandex 20141023
AhnLab-V3 20141024
Antiy-AVL 20141024
Avast 20141024
AVG 20141024
Avira (no cloud) 20141024
AVware 20141024
Baidu-International 20141024
BitDefender 20141024
Bkav 20141024
ByteHero 20141024
CAT-QuickHeal 20141022
ClamAV 20141023
Comodo 20141024
Cyren 20141024
DrWeb 20141024
Emsisoft 20141024
ESET-NOD32 20141024
F-Prot 20141021
F-Secure 20141024
Fortinet 20141024
GData 20141024
Ikarus 20141024
Jiangmin 20141023
K7AntiVirus 20141024
K7GW 20141023
Kaspersky 20141024
Kingsoft 20141024
Malwarebytes 20141024
McAfee 20141024
McAfee-GW-Edition 20141024
Microsoft 20141024
eScan 20141022
NANO-Antivirus 20141024
Norman 20141024
nProtect 20141024
Qihoo-360 20141024
Rising 20141024
Sophos AV 20141024
SUPERAntiSpyware 20141024
Symantec 20141024
Tencent 20141024
TheHacker 20141022
TrendMicro 20141024
VBA32 20141023
ViRobot 20141024
Zillya 20141023
Zoner 20141020
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2014-10-24 13:07:31
Entry Point 0x00001000
Number of sections 4
PE sections
PE imports
HeapFree
GetModuleHandleA
HeapCreate
HeapDestroy
ExitProcess
GetComputerNameA
HeapAlloc
HeapReAlloc
memset
strlen
Number of PE resources by type
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 1
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2014:10:24 14:07:31+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
1536

LinkerVersion
2.5

FileAccessDate
2014:11:22 16:23:05+01:00

EntryPoint
0x1000

InitializedDataSize
1536

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

FileCreateDate
2014:11:22 16:23:05+01:00

UninitializedDataSize
0

File identification
MD5 bf32c1de82493b6e4ad929f48232c76b
SHA1 b3cdf6451eedfa4ad3547845d40fb294fa649f11
SHA256 27d40c0a4c2283bafa79662ee3dc470139cf3021f9b010e985162e22b37b78f9
ssdeep
48:6fjnlN8GF+t+yr49DhuIB0rxguAHvE+bkg4/kB:Ir8GF2n6NPAhGvHs8

authentihash 12bc840d6b3fbf9bd6f5b97e5e2c5db78671a75a1dded3e42dd521c57a7f4c68
imphash 83594f8a97eb45b46bfca115bf7f92f7
Размер файла 4.0 KБ ( 4096 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win64 Executable (generic) (61.6%)
Win32 Dynamic Link Library (generic) (14.6%)
Win32 Executable (generic) (10.0%)
Win16/32 Executable Delphi generic (4.6%)
Generic Win/DOS Executable (4.4%)
Tags
peexe

VirusTotal metadata
First submission 2014-10-24 13:07:40 UTC (2 лет, 12 месяцев назад)
Last submission 2014-10-24 13:07:40 UTC (2 лет, 12 месяцев назад)
Имена файлов 2.exe
Advanced heuristic and reputation engines
ClamAV
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: https://www.clamav.net/documents/potentially-unwanted-applications-pua .

Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.