× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 41c73ae3fb7d3764391006b779411967a0e73a00db0bc7681cbf7d6fa82a6dfe
Имя файла: ReggerInst.exe
Показатель выявления: 12 / 69
Дата анализа: 2019-03-09 17:26:29 UTC (1 неделя, 6 дней назад) Показать последний анализ
Антивирус Результат Дата обновления
Acronis suspicious 20190222
Cyren W32/Damaged_File.gen!Eldorado 20190309
Endgame malicious (high confidence) 20190215
F-Prot W32/Damaged_File.gen!Eldorado 20190309
Fortinet W32/Corrupt.PE!tr 20190309
Sophos ML heuristic 20181128
McAfee Corrupt-PE 20190309
Microsoft PUA:Win32/Presenoker 20190307
Rising Trojan.Fuerboos!8.EFC8/N3#76% (RDM+:cmRtazoBTXJxYnk+Kui6axj/mWNa) 20190309
SentinelOne (Static ML) static engine - malicious 20190203
Trapmine malicious.moderate.ml.score 20190301
VBA32 suspected of Corrupted.Win32File.ILE 20190307
Ad-Aware 20190309
AegisLab 20190309
AhnLab-V3 20190309
Alibaba 20190306
ALYac 20190309
Antiy-AVL 20190309
Arcabit 20190309
Avast 20190309
Avast-Mobile 20190308
AVG 20190309
Avira (no cloud) 20190309
Babable 20180918
Baidu 20190306
BitDefender 20190309
Bkav 20190308
CAT-QuickHeal 20190309
ClamAV 20190309
CMC 20190309
Comodo 20190309
CrowdStrike Falcon (ML) 20180202
Cybereason 20190109
Cylance 20190309
DrWeb 20190309
eGambit 20190309
Emsisoft 20190309
ESET-NOD32 20190309
F-Secure 20190309
GData 20190309
Ikarus 20190309
Jiangmin 20190309
K7AntiVirus 20190309
K7GW 20190309
Kaspersky 20190309
Kingsoft 20190309
Malwarebytes 20190309
MAX 20190309
McAfee-GW-Edition 20190309
eScan 20190309
NANO-Antivirus 20190309
Palo Alto Networks (Known Signatures) 20190309
Panda 20190309
Qihoo-360 20190309
Sophos AV 20190309
SUPERAntiSpyware 20190307
Symantec 20190309
Symantec Mobile Insight 20190220
TACHYON 20190309
Tencent 20190309
TheHacker 20190308
TrendMicro 20190309
TrendMicro-HouseCall 20190309
Trustlook 20190309
ViRobot 20190309
Webroot 20190309
Yandex 20190308
Zillya 20190307
ZoneAlarm by Check Point 20190309
Zoner 20190309
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 1992-06-19 22:22:17
Entry Point 0x000010D8
Number of sections 4
PE sections
Overlays
MD5 28020259d4cd4925cc4ad4df1bf7fcd0
File type data
Offset 2560
Size 6056147
Entropy 0.00
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
1992:06:20 00:22:17+02:00

FileType
Win32 EXE

PEType
PE32

CodeSize
512

LinkerVersion
2.25

ImageFileCharacteristics
Executable, No line numbers, No symbols, Bytes reversed lo, 32-bit, Bytes reversed hi

EntryPoint
0x10d8

InitializedDataSize
2048

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
0

File identification
MD5 8fade2033a1a12c1f08d903ddd218ffa
SHA1 52ee273ffbbd3f7ae5e2b0b99b4b8bee5f00b900
SHA256 41c73ae3fb7d3764391006b779411967a0e73a00db0bc7681cbf7d6fa82a6dfe
ssdeep
24:OEhu70WAgcCX2RHibgkfjFtmBS9APvXWWsG8bU:OEPWQUXZhtmBSAvXWWCb

authentihash 9af2862321bb01d88658d0edf0f84f773e0000360b8c482d8b04554df38282c4
Размер файла 5.8 MБ ( 6058707 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (38.4%)
Win32 Executable (generic) (26.3%)
OS/2 Executable (generic) (11.8%)
Generic Win/DOS Executable (11.6%)
DOS Executable Generic (11.6%)
Tags
peexe overlay

VirusTotal metadata
First submission 2019-01-21 23:09:07 UTC (2 месяцев назад)
Last submission 2019-03-09 17:26:29 UTC (1 неделя, 6 дней назад)
Имена файлов ReggerInst.exe
YTVideo.exe
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!