× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 4eaf8f45cb6226197f7318bd532fa5e589078ed1645a61b055d12973ac4de07f
Имя файла: Flash.scr
Показатель выявления: 45 / 56
Дата анализа: 2015-05-13 12:51:44 UTC (3 лет, 6 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Ad-Aware Gen:Trojan.Heur.hmKfrHddqEnib 20150513
Yandex Worm.AutoRun!SysxXnMz9Ho 20150512
AhnLab-V3 HEUR/Fakon.mwf 20150512
Antiy-AVL Trojan[Downloader]/Win32.VB 20150513
Avast Win32:Malware-gen 20150513
AVG Downloader.Generic9.AAIG 20150513
Avira (no cloud) TR/VB.Agen.178688.A 20150513
AVware Trojan.Win32.Generic!BT 20150513
Baidu-International Trojan.Win32.Agent.40 20150512
BitDefender Gen:Trojan.Heur.hmKfrHddqEnib 20150513
CAT-QuickHeal TrojanDownloader.VB.r3 20150513
Comodo Worm.Win32.VB.NNJ 20150513
Cyren W32/Downloader.JTPS-5013 20150513
DrWeb Win32.HLLW.Kati 20150513
Emsisoft Gen:Trojan.Heur.hmKfrHddqEnib (B) 20150513
ESET-NOD32 Win32/VB.NNJ 20150513
F-Prot W32/Downldr2.BEZK 20150513
F-Secure Gen:Trojan.Heur.hmKfrHddqEnib 20150513
Fortinet W32/Agent.FDR!tr 20150513
GData Gen:Trojan.Heur.hmKfrHddqEnib 20150513
Ikarus Worm.Win32.VB 20150513
K7AntiVirus P2PWorm ( 000154801 ) 20150513
K7GW P2PWorm ( 000154801 ) 20150513
Kaspersky Trojan-Downloader.Win32.VB.bnp 20150513
Kingsoft Win32.Generic_01.h.(kcloud) 20150513
McAfee Generic Downloader.a 20150513
McAfee-GW-Edition BehavesLike.Win32.Trojan.ch 20150513
Microsoft Worm:Win32/Rotrumas.A 20150513
eScan Gen:Trojan.Heur.hmKfrHddqEnib 20150513
NANO-Antivirus Trojan.Win32.VB.lefg 20150513
Norman Obfuscated.H5!genr 20150513
nProtect Trojan-Downloader/W32.Agent.117248.J 20150513
Panda Generic Malware 20150512
Qihoo-360 Malware.Radar01.Gen 20150513
Rising PE:Trojan.Win32.Generic.12A5C812!312854546 20150513
SUPERAntiSpyware Trojan.Agent/Gen-FraudPack 20150512
Symantec Downloader 20150513
Tencent Trojan.Win32.Qudamah.Gen.17 20150513
TheHacker Trojan/Downloader.VB.bnp 20150511
TrendMicro Mal_OtorunN 20150513
TrendMicro-HouseCall Mal_OtorunN 20150513
VBA32 Trojan.VBS.01505 20150513
VIPRE Trojan.Win32.Generic!BT 20150513
ViRobot Trojan.Win32.Downloader.137728.C[h] 20150513
Zillya Downloader.VB.Win32.3884 20150513
AegisLab 20150513
Alibaba 20150513
ALYac 20150513
Bkav 20150513
ByteHero 20150513
ClamAV 20150513
CMC 20150513
Malwarebytes 20150513
Sophos AV 20150521
TotalDefense 20150513
Zoner 20150513
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
sdf

Product fsdf
Original name Services.exe
Internal name Services
File version 1.00.0006
Packers identified
PEiD UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2007-09-16 12:22:27
Entry Point 0x00034730
Number of sections 3
PE sections
PE imports
LoadLibraryA
ExitProcess
GetProcAddress
Ord(580)
Number of PE resources by type
RT_ICON 13
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
NEUTRAL 14
ENGLISH US 1
PE resources
ExifTool file metadata
LegalTrademarks
sdf

UninitializedDataSize
176128

LinkerVersion
6.0

ImageVersion
1.0

FileSubtype
0

FileVersionNumber
1.0.0.6

LanguageCode
English (U.S.)

FileFlagsMask
0x0000

CharacterSet
Unicode

InitializedDataSize
81920

EntryPoint
0x34730

OriginalFileName
Services.exe

MIMEType
application/octet-stream

LegalCopyright
sdf

FileVersion
1.00.0006

TimeStamp
2007:09:16 13:22:27+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
Services

ProductVersion
1.00.0006

SubsystemVersion
4.0

OSVersion
4.0

FileOS
Win32

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
dfsdf

CodeSize
36864

ProductName
fsdf

ProductVersionNumber
1.0.0.6

FileTypeExtension
exe

ObjectFileType
Executable application

File identification
MD5 6303a8089578d0054687678b115a40c9
SHA1 d7155d11cc60e6eff9ac45d583fc8144a43c368f
SHA256 4eaf8f45cb6226197f7318bd532fa5e589078ed1645a61b055d12973ac4de07f
ssdeep
1536:c3M6ru8+BfQsABHOx1cHEL+Q8g754voi:c3MBpYsABHX+FFi

authentihash d738dd0d24851b8dfbf22cc6bb456ba4edc444695e18c6c9c6ffdf3a5b9abd5d
imphash e152b8232ffb8d7e035b517fccb79a12
Размер файла 114.5 KБ ( 117248 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID UPX compressed Win32 Executable (42.1%)
Win32 EXE Yoda's Crypter (41.4%)
Win32 Executable (generic) (7.0%)
OS/2 Executable (generic) (3.1%)
Generic Win/DOS Executable (3.1%)
Tags
peexe upx

VirusTotal metadata
First submission 2007-10-29 05:30:04 UTC (11 лет назад)
Last submission 2018-07-13 09:27:49 UTC (4 месяцев, 1 неделя назад)
Имена файлов 28.04.09.scr
Cache.scr
file-4284887_scr
FAMOUS.DJS_-_June_Mix_2010.scr
win32.kati.scr
_______________ADSL.scr
Downloads.scr
Other.sc
vti-rescan
1097.scr
GAMES.scr
win32.HLWW.KATI.scr
Резюме.scr
Фотки.scr
driver.scr
tfmon.exe
.scr
sv_h_st.exe
smss.exe
fakerica.scr
unknown5
Services
DETER177.scr
cfg1.scr
DRPSu11-Final.scr
Advanced heuristic and reputation engines
ClamAV
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: https://www.clamav.net/documents/potentially-unwanted-applications-pua .

Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!