× В вашем браузере отключены куки (cookie). Для полноценной работы веб-сайта необходимо включить сохранение файлов cookie.
SHA256: 2c3eb6875e9fce4a3396e74e4d123b35c7ddb85f638db51ea4c9677f92efb99f
Имя файла: setx.exe
Показатель выявления: 28 / 45
Дата анализа: 2013-08-25 04:53:06 UTC (7 месяцев, 4 недель назад)
Антивирус Результат Дата обновления
AVG Crypt_s.CKA 20130825
AhnLab-V3 Trojan/Win32.Tepfer 20130824
AntiVir TR/Agent.1110016.36 20130825
Antiy-AVL Trojan/Win32.Tepfer.gen 20130825
Avast Win32:Dropper-NBF [Drp] 20130825
BitDefender Gen:Variant.Kazy.218542 20130825
Comodo UnclassifiedMalware 20130825
DrWeb BackDoor.Slym.2035 20130825
ESET-NOD32 a variant of Win32/Kryptik.BHRS 20130825
Emsisoft Gen:Variant.Kazy.218542 (B) 20130825
Fortinet W32/Tepfer.PDHS!tr.pws 20130825
GData Gen:Variant.Kazy.218542 20130825
Ikarus Trojan-PWS.Win32.Tepfer 20130825
K7AntiVirus Riskware 20130823
K7GW Riskware 20130823
Kaspersky Trojan-PSW.Win32.Tepfer.pdhs 20130825
Malwarebytes Malware.Packer.FMS 20130825
McAfee BackDoor-FBCZ!D390B8C9F3D1 20130825
McAfee-GW-Edition BackDoor-FBCZ!D390B8C9F3D1 20130825
MicroWorld-eScan Gen:Variant.Kazy.218542 20130825
NANO-Antivirus Trojan.Win32.Tepfer.cbtyvq 20130825
Norman Kelihos.TKN 20130825
Panda Trj/Genetic.gen 20130825
Sophos Mal/Generic-S 20130825
Symantec WS.Reputation.1 20130825
TrendMicro-HouseCall TROJ_GEN.F47V0809 20130824
VBA32 TrojanPSW.Tepfer 20130824
VIPRE Trojan.Win32.Generic!BT 20130825
Agnitum 20130824
ByteHero 20130815
CAT-QuickHeal 20130824
ClamAV 20130825
Commtouch 20130825
F-Prot 20130825
Jiangmin 20130825
Kingsoft 20130723
Microsoft 20130825
PCTools 20130825
Rising 20130823
SUPERAntiSpyware 20130825
TheHacker 20130824
TotalDefense 20130823
TrendMicro 20130825
ViRobot 20130825
nProtect 20130823
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file.
Authenticode signature block
Copyright
© ?????????? ??????????. ??? ????? ????????.

Publisher Microsoft Corporation
Product ???????????? ??????? Microsoft® Windows®
Version 5.2.3790.1830
Original name setx.exe
Internal name setx.exe
File version 5.2.3790.1830 (srv03_sp1_rtm.050324-1447)
Description Setx - ??????? ?????????? ?????
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2007-06-30 11:26:36
Entry Point 0x00001005
Number of sections 5
PE sections
PE imports
GetLastError
HeapFree
GetStdHandle
EnterCriticalSection
LCMapStringW
SetHandleCount
GetSystemInfo
GetModuleFileNameW
GetOEMCP
LCMapStringA
HeapDestroy
ExitProcess
TlsAlloc
VirtualProtect
GetVersionExA
LoadLibraryA
RtlUnwind
GetModuleFileNameA
FreeEnvironmentStringsA
DeleteCriticalSection
GetStartupInfoA
GetEnvironmentStrings
GetLocaleInfoA
GetCommandLineW
WideCharToMultiByte
UnhandledExceptionFilter
SetErrorMode
MultiByteToWideChar
FreeEnvironmentStringsW
GetCommandLineA
lstrcatW
TlsFree
GetProcessHeap
GetCPInfo
LoadLibraryW
GetStringTypeA
GetModuleHandleA
InterlockedExchange
WriteFile
GetACP
HeapReAlloc
GetStringTypeW
GetModuleHandleW
FreeLibrary
QueryPerformanceCounter
InitializeCriticalSection
HeapCreate
VirtualQuery
VirtualFree
GetEnvironmentStringsW
TlsGetValue
Sleep
GetFileType
TlsSetValue
HeapAlloc
GetProcAddress
VirtualAlloc
SetLastError
LeaveCriticalSection
SetupDiGetDeviceInterfaceDetailW
LoadStringA
RegisterClassW
DefWindowProcW
LoadCursorW
LoadIconW
CreateWindowExW
DestroyWindow
Number of PE resources by type
RT_STRING 17
RT_VERSION 1
Number of PE resources by language
RUSSIAN 18
File identification
MD5 d390b8c9f3d1fced6a9796e9fff4a6a2
SHA1 4f7772df2b3cecba9e6d9b757f6012fac6e5b4ee
SHA256 2c3eb6875e9fce4a3396e74e4d123b35c7ddb85f638db51ea4c9677f92efb99f
ssdeep
24576:nzKmEw4Pmpb6kOL+rr1aV77AQxTi4mdSJn+:emE66kOav8qQRi

File size 1.1 MБ ( 1109637 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable MS Visual C++ (generic) (67.3%)
Win32 Dynamic Link Library (generic) (14.2%)
Win32 Executable (generic) (9.7%)
Generic Win/DOS Executable (4.3%)
DOS Executable Generic (4.3%)
Tags
peexe

VirusTotal metadata
First submission 2013-08-09 12:10:26 UTC (8 месяцев, 2 недель назад)
Last submission 2013-08-23 09:22:40 UTC (8 месяцев назад)
Имена файлов setx.exe
vti-rescan
winlogon.exe
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal пока ещё никто не оставил комментарий по поводу данного анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Пока ещё никто не проголосовал за данный анализ. Станьте первым!