× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 53f70f8795f8f5912644c1b53cde56c2f040bdfe857bdc227ec10726d8d60877
Имя файла: OperaRus.exe
Показатель выявления: 13 / 47
Дата анализа: 2013-09-02 19:58:59 UTC (5 лет, 1 месяц назад)
Антивирус Результат Дата обновления
AntiVir TR/Crypt.XPACK.Gen2 20130902
BitDefender Gen:Variant.Symmi.28067 20130902
Comodo TrojWare.Win32.Kryptik.BDVV 20130902
DrWeb Trojan.SMSSend.4196 20130902
Emsisoft Gen:Variant.Symmi.28067 (B) 20130902
F-Secure Gen:Variant.Symmi.28067 20130902
GData Gen:Variant.Symmi.28067 20130902
Ikarus Trojan.Crypt2 20130902
Malwarebytes Spyware.Zbot.USBV 20130902
eScan Gen:Variant.Symmi.28067 20130902
Norman Kelihos.TJU 20130902
VBA32 SScope.Trojan.TDSS.1112 20130902
VIPRE Trojan.Win32.Kryptik.alry (v) 20130902
Yandex 20130902
AhnLab-V3 20130902
Antiy-AVL 20130902
Avast 20130902
AVG 20130902
Baidu 20130816
ByteHero 20130902
CAT-QuickHeal 20130902
ClamAV 20130902
Commtouch 20130902
ESET-NOD32 20130902
F-Prot 20130902
Fortinet 20130902
Jiangmin 20130902
K7AntiVirus 20130902
K7GW 20130902
Kaspersky 20130902
Kingsoft 20130829
McAfee 20130902
McAfee-GW-Edition 20130901
Microsoft 20130902
NANO-Antivirus 20130902
nProtect 20130902
Panda 20130902
PCTools 20130902
Rising 20130902
Sophos AV 20130902
SUPERAntiSpyware 20130902
Symantec 20130902
TheHacker 20130901
TotalDefense 20130830
TrendMicro 20130902
TrendMicro-HouseCall 20130902
ViRobot 20130902
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2013-09-01 22:00:20
Entry Point 0x00004E62
Number of sections 5
PE sections
PE imports
CopySid
RevertToSelf
RegCloseKey
OpenProcessToken
CryptSetKeyParam
CryptGetHashParam
MakeSelfRelativeSD
OpenSCManagerW
AddAccessAllowedAce
GetAce
AdjustTokenPrivileges
InitializeAcl
SetThreadToken
RegQueryValueExW
OffsetViewportOrgEx
EndPage
GetSystemPaletteEntries
StartPage
CombineRgn
StretchDIBits
GetLastError
EnterCriticalSection
LCMapStringW
LoadLibraryW
SetEvent
QueryPerformanceCounter
GetTickCount
FlushFileBuffers
GetModuleFileNameA
DeleteCriticalSection
GetStartupInfoA
SystemTimeToFileTime
GetCurrentProcessId
UnhandledExceptionFilter
GetLogicalDrives
InterlockedCompareExchange
GetProcessHeap
TlsFree
GetModuleHandleA
InterlockedExchange
SetUnhandledExceptionFilter
GetCurrentProcess
GetSystemTimeAsFileTime
IsValidLocale
GetACP
GetOEMCP
FormatMessageW
TerminateProcess
HeapCreate
CreateFileW
VirtualFree
FindClose
Sleep
GetFileType
ExitProcess
GetCurrentThreadId
SetLastError
LeaveCriticalSection
SetFocus
GetWindowLongA
GetSysColor
LoadImageW
GetForegroundWindow
EndPaint
SystemParametersInfoW
IsDlgButtonChecked
ReleaseCapture
DefWindowProcW
UnregisterClassW
SetWindowLongW
DestroyMenu
SetWindowLongA
wsprintfW
IsWindowEnabled
IsWindow
InvalidateRect
PtInRect
_except_handler3
?terminate@@YAXXZ
_ismbblead
_acmdln
_exit
__p__commode
__setusermatherr
__p__fmode
_cexit
_amsg_exit
exit
_XcptFilter
__getmainargs
_initterm
_controlfp
_adjust_fdiv
__set_app_type
Number of PE resources by type
RT_ICON 11
RT_BITMAP 1
RT_MANIFEST 1
RT_GROUP_ICON 1
RT_VERSION 1
Number of PE resources by language
ENGLISH US 15
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2013:09:01 23:00:20+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
5156864

LinkerVersion
17.8

Warning
Possibly corrupt Version resource

EntryPoint
0x4e62

InitializedDataSize
563200

SubsystemVersion
4.2

ImageVersion
7.2

OSVersion
4.0

UninitializedDataSize
0

File identification
MD5 69d62b313b3c0c1185455588d7720f25
SHA1 0b2bfd4c8ca54312b890d42a390f6b4c53526fa9
SHA256 53f70f8795f8f5912644c1b53cde56c2f040bdfe857bdc227ec10726d8d60877
ssdeep
393216:ZcwhJCIdLp2LGBmFdmnuwLFIOds9B5LJ1Ida6K602c5:CqhdQJdmDLFXdInLJSdKZj5

Размер файла 17.1 MБ ( 17894251 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (43.5%)
Win32 Executable (generic) (29.8%)
Generic Win/DOS Executable (13.2%)
DOS Executable Generic (13.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe

VirusTotal metadata
First submission 2013-09-02 19:58:59 UTC (5 лет, 1 месяц назад)
Last submission 2013-09-02 19:58:59 UTC (5 лет, 1 месяц назад)
Имена файлов OperaRus.exe
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!