× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 49934377d89ebcdc0a1f1f7f3c1080a6e6f2d041c329ba443ef74def23714c99
Имя файла: Stealth Money 10000000 sec.exe
Показатель выявления: 3 / 64
Дата анализа: 2017-08-13 07:45:44 UTC (1 год, 8 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9986 20170811
Cylance Unsafe 20170813
TrendMicro-HouseCall Suspicious_GEN.F47V0812 20170813
Ad-Aware 20170813
AegisLab 20170813
AhnLab-V3 20170812
Alibaba 20170811
ALYac 20170813
Antiy-AVL 20170813
Arcabit 20170813
Avast 20170813
AVG 20170813
Avira (no cloud) 20170813
AVware 20170813
BitDefender 20170813
Bkav 20170812
CAT-QuickHeal 20170812
ClamAV 20170813
CMC 20170813
Comodo 20170813
CrowdStrike Falcon (ML) 20170804
Cyren 20170813
DrWeb 20170813
Emsisoft 20170813
Endgame 20170721
ESET-NOD32 20170813
F-Prot 20170813
F-Secure 20170813
Fortinet 20170813
GData 20170813
Ikarus 20170812
Sophos ML 20170607
Jiangmin 20170813
K7AntiVirus 20170813
K7GW 20170813
Kaspersky 20170813
Kingsoft 20170813
Malwarebytes 20170813
MAX 20170813
McAfee 20170813
McAfee-GW-Edition 20170813
Microsoft 20170813
eScan 20170813
NANO-Antivirus 20170813
nProtect 20170813
Palo Alto Networks (Known Signatures) 20170813
Panda 20170812
Qihoo-360 20170813
Rising 20170813
SentinelOne (Static ML) 20170806
Sophos AV 20170813
SUPERAntiSpyware 20170813
Symantec 20170812
Symantec Mobile Insight 20170811
Tencent 20170813
TheHacker 20170810
TrendMicro 20170813
Trustlook 20170813
VBA32 20170811
VIPRE 20170813
ViRobot 20170813
Webroot 20170813
WhiteArmor 20170731
Yandex 20170807
Zillya 20170811
ZoneAlarm by Check Point 20170813
Zoner 20170813
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows command line subsystem that targets 64bit architectures.
FileVersionInfo properties
PE header basic information
Target machine x64
Compilation timestamp 2017-06-07 18:47:38
Entry Point 0x00001FA8
Number of sections 6
PE sections
PE imports
SystemFunction036
CreateToolhelp32Snapshot
GetLastError
InitializeCriticalSectionAndSpinCount
HeapFree
IsProcessorFeaturePresent
EnterCriticalSection
WriteProcessMemory
VirtualAllocEx
GetModuleFileNameW
GetConsoleCP
FreeLibrary
QueryPerformanceCounter
IsDebuggerPresent
EncodePointer
TlsAlloc
GetOEMCP
GetEnvironmentStringsW
FlushFileBuffers
GetModuleFileNameA
GetCommandLineW
Process32Next
GetStdHandle
CreateRemoteThread
DeleteCriticalSection
GetCurrentProcess
RtlPcToFileHeader
GetConsoleMode
HeapSize
GetCurrentProcessId
LCMapStringW
OpenProcess
WriteConsoleW
RtlUnwindEx
RtlVirtualUnwind
GetCPInfo
UnhandledExceptionFilter
LoadLibraryExW
MultiByteToWideChar
GetStartupInfoW
SetFilePointerEx
FreeEnvironmentStringsW
GetCommandLineA
GetProcAddress
InitializeSListHead
GetProcessHeap
SetStdHandle
CompareStringW
RaiseException
WideCharToMultiByte
TlsFree
GetModuleHandleA
FindFirstFileExA
SetUnhandledExceptionFilter
RtlLookupFunctionEntry
RtlCaptureContext
CloseHandle
GetSystemTimeAsFileTime
Process32First
FindNextFileA
GetACP
HeapReAlloc
GetStringTypeW
GetModuleHandleW
SetEnvironmentVariableA
HeapAlloc
TerminateProcess
GetModuleHandleExW
IsValidCodePage
WriteFile
CreateFileW
FindClose
TlsGetValue
Sleep
GetFileType
TlsSetValue
ExitProcess
GetCurrentThreadId
Beep
SetLastError
LeaveCriticalSection
GetAsyncKeyState
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows command line

MachineType
AMD AMD64

FileTypeExtension
exe

TimeStamp
2017:06:07 20:47:38+02:00

FileType
Win64 EXE

PEType
PE32+

CodeSize
56832

LinkerVersion
14.0

ImageFileCharacteristics
Executable, Large address aware

EntryPoint
0x1fa8

InitializedDataSize
52736

SubsystemVersion
6.0

ImageVersion
0.0

OSVersion
6.0

UninitializedDataSize
0

Execution parents
PE resource-wise parents
Compressed bundles
File identification
MD5 2f347e79f9eb742471a780854125a5c6
SHA1 d40ef07681f5d975bb4d5237c63bd717e5d168d1
SHA256 49934377d89ebcdc0a1f1f7f3c1080a6e6f2d041c329ba443ef74def23714c99
ssdeep
1536:nKXhvp5bck6mwLcWXspllXcqZb9hT6Ap2oQ/0XsWO79dc9dlJ9+mzT5:KXhPcwwgsshcabTT6AstPXUb9+mzT5

authentihash a50207caf1a088c9c4d439772aeaf4b605ee0b136cd475f194557ba5b0163c29
imphash 4f4620577c907a6af11bc7a0f96a907e
Размер файла 103.5 KБ ( 105984 bytes )
Тип файла Win32 EXE
Описание
PE32+ executable for MS Windows (console) Mono/.Net assembly

TrID Win64 Executable (generic) (82.0%)
OS/2 Executable (generic) (6.0%)
Generic Win/DOS Executable (5.9%)
DOS Executable Generic (5.9%)
Tags
64bits peexe assembly

VirusTotal metadata
First submission 2017-08-12 01:28:48 UTC (1 год, 8 месяцев назад)
Last submission 2019-01-08 11:37:22 UTC (3 месяцев, 2 недель назад)
Имена файлов ml 10
money hack.exe
stealth_10m .exe
stealth_10m_unknowncheats.me__1.exe
Young Slealth 10 mil sec.exe
stealth_10m_[unknowncheats.me]_ (2).exe
StealthMoney (1).exe
[darkteam.net] Stealth Money 10000000 sec.exe
Stealth_Money_10Mil.exe
stealth_10m_[1.40]_.exe
stealth_10m_unknowncheats.me_.exe
stealth.exe
STEALTH MONEY.EXE
stealth_10m_GTAV_.exe
Stealth Money External.exe
stealth_10m.exe
10milgta.exe
stealth.exe
stealth 10 Mil.exe
Stealth Money 10Mil.exe
monies.exe
stealth_money_10000000_sec.exe
[darkteam.net] Stealth Money 10000000 sec (1).exe
stealth_10m_[unknowncheats.me]_.exe
Money Cheat 10 Million.exe
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!