× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 2eb2fc6e12bcac0ab058727164133780414d583667f3df4e22ed207704140fb4
Имя файла: OneShot.exe
Показатель выявления: 15 / 58
Дата анализа: 2017-03-05 16:15:01 UTC (1 год, 7 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Avast Win32:Malware-gen 20170305
AVG Win32/Blacked 20170305
Avira (no cloud) TR/Black.Gen2 20170305
Baidu Win32.Packed.VMProtect.a 20170303
Bkav HW32.Packed.F130 20170303
CAT-QuickHeal (Suspicious) - DNAScan 20170304
Comodo UnclassifiedMalware 20170305
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170130
Endgame malicious (high confidence) 20170222
ESET-NOD32 a variant of Win32/Packed.VMProtect.ABD 20170305
Sophos ML virtool.win32.obfuscator.xz 20170203
McAfee-GW-Edition BehavesLike.Win32.SoftPulse.dc 20170305
Qihoo-360 HEUR/QVM16.0.0000.Malware.Gen 20170305
Sophos AV Mal/VMProtBad-A 20170305
Symantec ML.Attribute.HighConfidence 20170304
Ad-Aware 20170305
AegisLab 20170305
AhnLab-V3 20170305
Alibaba 20170228
ALYac 20170305
Antiy-AVL 20170305
Arcabit 20170305
AVware 20170305
BitDefender 20170305
ClamAV 20170305
CMC 20170305
Cyren 20170305
DrWeb 20170305
Emsisoft 20170305
F-Prot 20170305
F-Secure 20170305
Fortinet 20170305
GData 20170305
Ikarus 20170305
Jiangmin 20170301
K7AntiVirus 20170305
K7GW 20170305
Kaspersky 20170305
Kingsoft 20170305
Malwarebytes 20170305
McAfee 20170305
Microsoft 20170305
eScan 20170305
NANO-Antivirus 20170305
nProtect 20170305
Panda 20170305
Rising 20170305
SUPERAntiSpyware 20170305
Tencent 20170305
TheHacker 20170305
TrendMicro 20170305
TrendMicro-HouseCall 20170305
Trustlook 20170305
VBA32 20170303
VIPRE 20170305
ViRobot 20170305
Webroot 20170305
WhiteArmor 20170303
Yandex 20170225
Zillya 20170304
Zoner 20170305
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2017-01-06 18:02:13
Entry Point 0x000FE63B
Number of sections 8
PE sections
PE imports
RegSetValueExA
LocalFree
GetModuleFileNameA
LocalAlloc
GetModuleHandleA
GetModuleFileNameW
ExitProcess
Thread32First
LoadLibraryA
GetKeyState
InternetOpenA
Direct3DCreate9
D3DXCreateFontA
Number of PE resources by type
RT_ICON 1
RT_MANIFEST 1
RT_GROUP_ICON 1
Number of PE resources by language
RUSSIAN 2
ENGLISH US 1
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
2017:01:06 19:02:13+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
78336

LinkerVersion
14.0

EntryPoint
0xfe63b

InitializedDataSize
347136

SubsystemVersion
6.0

ImageVersion
0.0

OSVersion
6.0

UninitializedDataSize
0

Compressed bundles
File identification
MD5 ed9f7364cb21b7f7f24350024097f820
SHA1 be7f70b639ca0aa9f62ce6cd0a762a9775f91696
SHA256 2eb2fc6e12bcac0ab058727164133780414d583667f3df4e22ed207704140fb4
ssdeep
24576:52ux9TYWQ/axdD5FPTf3Hv+xq0uU+XluOqinZyo:cw9TOa9FPTXv+A714o

authentihash 3b4196274988cb07a551105ed15a0707f98ea97ac95d7f84d33adf5e445dbe93
imphash 5da00707ca53f0d81968d71b394137ad
Размер файла 908.0 KБ ( 929792 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable (generic) (52.9%)
Generic Win/DOS Executable (23.5%)
DOS Executable Generic (23.5%)
Tags
peexe

VirusTotal metadata
First submission 2017-03-05 16:15:01 UTC (1 год, 7 месяцев назад)
Last submission 2017-04-08 09:36:41 UTC (1 год, 6 месяцев назад)
Имена файлов OneShot.exe
????.exe
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!