× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 3200bf140e193e2659d7e7fef6f0f6b0621ddac9e24b509d3e8b964101d4fd2b
Имя файла: Wcx6432s.exe
Показатель выявления: 34 / 67
Дата анализа: 2017-12-19 19:13:28 UTC (1 год, 4 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Ad-Aware Gen:Variant.Razy.106352 20171219
AegisLab Troj.W32.Generic!c 20171219
AhnLab-V3 Trojan/Win32.Generic.C1603328 20171219
ALYac Gen:Variant.Razy.106352 20171219
Antiy-AVL Trojan/Win32.AGeneric 20171219
Arcabit Trojan.Razy.D19F70 20171219
Avast Win32:Malware-gen 20171219
AVG Win32:Malware-gen 20171219
Avira (no cloud) TR/Agent.lktjd 20171219
AVware Trojan.Win32.Generic!BT 20171219
BitDefender Gen:Variant.Razy.106352 20171219
CAT-QuickHeal Trojan.Generic 20171219
Cybereason malicious.1b8fb7 20171103
Cylance Unsafe 20171219
Emsisoft Gen:Variant.Razy.106352 (B) 20171219
F-Secure Gen:Variant.Razy.106352 20171219
Fortinet W32/Generic.AC.3944E8!tr 20171219
GData Gen:Variant.Razy.106352 20171219
Jiangmin Trojan.Generic.akrbl 20171219
K7AntiVirus Riskware ( 0040eff71 ) 20171219
K7GW Riskware ( 0040eff71 ) 20171219
Kaspersky HEUR:Trojan.Win32.Generic 20171219
MAX malware (ai score=81) 20171219
McAfee Artemis!9E8A0BD56811 20171219
McAfee-GW-Edition BehavesLike.Win32.VTFlooder.lm 20171219
eScan Gen:Variant.Razy.106352 20171219
NANO-Antivirus Trojan.Win32.Agent.eiipki 20171219
Palo Alto Networks (Known Signatures) generic.ml 20171219
Panda Trj/GdSda.A 20171219
Sophos AV Mal/EncPk-OJ 20171219
Symantec Trojan.Gen 20171219
Tencent Win32.Trojan.Generic.Hwwo 20171219
VIPRE Trojan.Win32.Generic!BT 20171219
ZoneAlarm by Check Point HEUR:Trojan.Win32.Generic 20171219
Alibaba 20171219
Avast-Mobile 20171219
Baidu 20171219
Bkav 20171218
ClamAV 20171219
CMC 20171218
Comodo 20171219
CrowdStrike Falcon (ML) 20171016
Cyren 20171219
DrWeb 20171219
eGambit 20171219
Endgame 20171130
ESET-NOD32 20171219
F-Prot 20171219
Ikarus 20171219
Sophos ML 20170914
Kingsoft 20171219
Malwarebytes 20171219
Microsoft 20171219
nProtect 20171219
Qihoo-360 20171219
Rising 20171219
SentinelOne (Static ML) 20171207
SUPERAntiSpyware 20171219
Symantec Mobile Insight 20171219
TheHacker 20171219
TrendMicro 20171219
TrendMicro-HouseCall 20171219
Trustlook 20171219
VBA32 20171219
ViRobot 20171219
Webroot 20171219
WhiteArmor 20171204
Yandex 20171219
Zillya 20171219
Zoner 20171219
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
MVV, 2016

Original name Wcx6432s.exe
Internal name Wcx6432s
File version 1.0
Description Generic 64-to-32 bit TC plugin wrapper (32-bit server application)
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2016-10-02 20:49:40
Entry Point 0x00003A22
Number of sections 3
PE sections
PE imports
PeekNamedPipe
GetLastError
HeapFree
CreateNamedPipeW
lstrlenA
LoadLibraryW
WaitForSingleObject
SetEvent
GetTickCount
lstrlenW
HeapAlloc
GetCommandLineW
CreateThread
MultiByteToWideChar
GetProcAddress
InterlockedCompareExchange
lstrcpynW
lstrcpyW
WideCharToMultiByte
lstrcmpA
ReadFile
WriteFile
CloseHandle
lstrcpynA
GetModuleHandleW
FreeLibrary
ConnectNamedPipe
CreateEventW
HeapCreate
CreateFileW
Sleep
ExitProcess
GetCurrentThreadId
ResetEvent
MessageBoxA
wsprintfW
Number of PE resources by type
RT_VERSION 1
Number of PE resources by language
ENGLISH US 1
PE resources
ExifTool file metadata
UninitializedDataSize
0

LinkerVersion
10.0

ImageVersion
0.0

FileVersionNumber
1.0.1.240

LanguageCode
English (U.S.)

FileFlagsMask
0x003f

FileDescription
Generic 64-to-32 bit TC plugin wrapper (32-bit server application)

ImageFileCharacteristics
No relocs, Executable, 32-bit

CharacterSet
Unicode

InitializedDataSize
1536

EntryPoint
0x3a22

OriginalFileName
Wcx6432s.exe

MIMEType
application/octet-stream

LegalCopyright
MVV, 2016

FileVersion
1.0

TimeStamp
2016:10:02 21:49:40+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
Wcx6432s

SubsystemVersion
5.0

OSVersion
5.0

FileOS
Windows NT 32-bit

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CodeSize
12288

FileSubtype
0

ProductVersionNumber
1.0.1.240

FileTypeExtension
exe

ObjectFileType
Executable application

File identification
MD5 9e8a0bd568119dbfff93e8c61729ece1
SHA1 3e4ac75e8d57720c76c861d43c5a814136f09bb8
SHA256 3200bf140e193e2659d7e7fef6f0f6b0621ddac9e24b509d3e8b964101d4fd2b
ssdeep
384:4dudlaF1i7OFODYUZMweUTtlFQl//rz2C9xIxp:4dGlaF1i7O0DYwILzLCp

authentihash d7007974ae532edafde73914621763058b67c96f218fdb4f0945aada53391b70
imphash ee6bd1f1737be30633f40fc3d6d13c3c
Размер файла 14.0 KБ ( 14336 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win64 Executable (generic) (61.7%)
Win32 Dynamic Link Library (generic) (14.7%)
Win32 Executable (generic) (10.0%)
OS/2 Executable (generic) (4.5%)
Generic Win/DOS Executable (4.4%)
Tags
peexe

VirusTotal metadata
First submission 2016-10-11 18:57:51 UTC (2 лет, 6 месяцев назад)
Last submission 2018-08-14 16:00:19 UTC (8 месяцев, 1 неделя назад)
Имена файлов Wcx6432s.exe
Wcx6432s
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.