× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 4369a5772f231b1cafdb3dfa45b29cf0ed992f21b30fc6b967c2830a074c63d2
Имя файла: err911.exe
Показатель выявления: 2 / 56
Дата анализа: 2016-04-01 05:23:38 UTC (3 лет, 1 месяц назад) Показать последний анализ
Антивирус Результат Дата обновления
Cyren W32/Heuristic-KPP!Eldorado 20160401
F-Prot W32/Heuristic-KPP!Eldorado 20160401
Ad-Aware 20160401
AegisLab 20160401
AhnLab-V3 20160330
Alibaba 20160401
ALYac 20160401
Antiy-AVL 20160401
Arcabit 20160401
Avast 20160401
AVG 20160401
Avira (no cloud) 20160401
AVware 20160401
Baidu 20160331
Baidu-International 20160331
BitDefender 20160401
Bkav 20160331
CAT-QuickHeal 20160331
ClamAV 20160401
CMC 20160322
Comodo 20160401
DrWeb 20160331
Emsisoft 20160401
ESET-NOD32 20160401
F-Secure 20160401
Fortinet 20160401
GData 20160401
Ikarus 20160331
Jiangmin 20160401
K7AntiVirus 20160331
K7GW 20160401
Kaspersky 20160401
Kingsoft 20160401
Malwarebytes 20160401
McAfee 20160401
McAfee-GW-Edition 20160331
Microsoft 20160401
eScan 20160401
NANO-Antivirus 20160401
nProtect 20160331
Panda 20160331
Qihoo-360 20160401
Rising 20160401
Sophos AV 20160401
SUPERAntiSpyware 20160401
Symantec 20160331
Tencent 20160401
TheHacker 20160330
TrendMicro 20160401
TrendMicro-HouseCall 20160401
VBA32 20160331
VIPRE 20160401
ViRobot 20160401
Yandex 20160316
Zillya 20160331
Zoner 20160401
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2016-03-30 20:22:17
Entry Point 0x0000AF44
Number of sections 5
.NET details
Module Version ID 6741213f-84a7-4301-9e7a-56ac82ca61ff
PE sections
PE imports
CreateToolhelp32Snapshot
VirtualFreeEx
IsProcessorFeaturePresent
WriteProcessMemory
WideCharToMultiByte
VirtualAllocEx
GetCurrentProcessId
OpenProcess
Module32Next
QueryPerformanceCounter
IsDebuggerPresent
Sleep
CloseHandle
GetSystemTimeAsFileTime
ReadProcessMemory
GetCurrentThreadId
Process32Next
?width@ios_base@std@@QBE_JXZ
?_Xout_of_range@std@@YAXPBD@Z
?uncaught_exception@std@@YA_NXZ
?tie@?$basic_ios@DU?$char_traits@D@std@@@std@@QBEPAV?$basic_ostream@DU?$char_traits@D@std@@@2@XZ
?_Winerror_map@std@@YAPBDH@Z
?flags@ios_base@std@@QBEHXZ
?width@ios_base@std@@QAE_J_J@Z
?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A
?rdbuf@?$basic_ios@DU?$char_traits@D@std@@@std@@QBEPAV?$basic_streambuf@DU?$char_traits@D@std@@@2@XZ
?sputc@?$basic_streambuf@DU?$char_traits@D@std@@@std@@QAEHD@Z
?fill@?$basic_ios@DU?$char_traits@D@std@@@std@@QBEDXZ
?_Xbad_alloc@std@@YAXXZ
?good@ios_base@std@@QBE_NXZ
?_Syserror_map@std@@YAPBDH@Z
??0id@locale@std@@QAE@I@Z
?_Osfx@?$basic_ostream@DU?$char_traits@D@std@@@std@@QAEXXZ
?_Xlength_error@std@@YAXPBD@Z
?sputn@?$basic_streambuf@DU?$char_traits@D@std@@@std@@QAE_JPBD_J@Z
?flush@?$basic_ostream@DU?$char_traits@D@std@@@std@@QAEAAV12@XZ
?setstate@?$basic_ios@DU?$char_traits@D@std@@@std@@QAEXH_N@Z
_purecall
__CxxRegisterExceptionObject
?what@exception@std@@UBEPBDXZ
??1type_info@@UAE@XZ
__crtTerminateProcess
_cexit
?terminate@@YAXXZ
__FrameUnwindFilter
__crtUnhandledException
??2@YAPAXI@Z
system
exit
??_V@YAXPAX@Z
_hypot
__CxxUnregisterExceptionObject
_amsg_exit
__CxxQueryExceptionSize
_CxxThrowException
_crt_debugger_hook
??3@YAXPAX@Z
_except_handler4_common
__CxxDetectRethrow
??0exception@std@@QAE@ABV01@@Z
?__ExceptionPtrCopy@@YAXPAXPBX@Z
strstr
??1exception@std@@UAE@XZ
memmove
__CxxExceptionFilter
GetAsyncKeyState
_CorExeMain
Number of PE resources by type
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 1
PE resources
Debug information
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
2016:03:30 21:22:17+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
41472

LinkerVersion
12.0

EntryPoint
0xaf44

InitializedDataSize
182272

SubsystemVersion
5.1

ImageVersion
0.0

OSVersion
5.1

UninitializedDataSize
0

Execution parents
File identification
MD5 47bba303c5d1c7b0038f4493042d91dd
SHA1 ec9da88e1ba16f8cff90243966206b78b1deabcc
SHA256 4369a5772f231b1cafdb3dfa45b29cf0ed992f21b30fc6b967c2830a074c63d2
ssdeep
3072:q/1hny0TyWXQZrNbaplmUTLXeQI9MGjyiznjGnOlTcAvsq30qC:snVzQZrumyG2iznjGnOlTcAvHC

authentihash c1e43d3355f958773502a4618a93e4ebccf1b6eaad8a66cbc5509b51cca218d8
imphash ab18f7e3fb3525ff0876208def396079
Размер файла 217.5 KБ ( 222720 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly

TrID Win32 Executable MS Visual C++ (generic) (67.4%)
Win32 Dynamic Link Library (generic) (14.2%)
Win32 Executable (generic) (9.7%)
Generic Win/DOS Executable (4.3%)
DOS Executable Generic (4.3%)
Tags
peexe assembly

VirusTotal metadata
First submission 2016-03-31 19:21:07 UTC (3 лет, 1 месяц назад)
Last submission 2016-07-28 04:52:21 UTC (2 лет, 9 месяцев назад)
Имена файлов err911.exe
ERR911.exe
ERR911 (1).exe
47bba303c5d1c7b0038f4493042d91dd.exe
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!