× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 5d8026338a095984c347876f2957edc77aedd4c2db78db8e0dc47ff6b5b94a88
Имя файла: Mikes GTA Script.exe
Показатель выявления: 0 / 56
Дата анализа: 2016-10-08 15:58:47 UTC (2 лет, 3 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Ad-Aware 20161008
AegisLab 20161008
AhnLab-V3 20161008
Alibaba 20161008
ALYac 20161008
Antiy-AVL 20161008
Arcabit 20161008
Avast 20161008
AVG 20161008
Avira (no cloud) 20161008
AVware 20161008
Baidu 20161001
BitDefender 20161008
Bkav 20161008
CAT-QuickHeal 20161008
ClamAV 20161008
CMC 20161003
Comodo 20161007
CrowdStrike Falcon (ML) 20160725
Cyren 20161008
DrWeb 20161008
Emsisoft 20161008
ESET-NOD32 20161008
F-Prot 20161008
F-Secure 20161008
Fortinet 20161008
GData 20161008
Ikarus 20161008
Sophos ML 20160928
Jiangmin 20161008
K7AntiVirus 20161008
K7GW 20161008
Kaspersky 20161008
Kingsoft 20161008
Malwarebytes 20161008
McAfee 20161008
McAfee-GW-Edition 20161008
Microsoft 20161008
eScan 20161008
NANO-Antivirus 20161008
nProtect 20161008
Panda 20161008
Qihoo-360 20161008
Rising 20161008
Sophos AV 20161008
SUPERAntiSpyware 20161007
Symantec 20161008
Tencent 20161008
TheHacker 20161008
TrendMicro 20161008
TrendMicro-HouseCall 20161008
VBA32 20161007
VIPRE 20161008
ViRobot 20161008
Yandex 20161008
Zillya 20161007
Zoner 20161008
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows command line subsystem that targets 64bit architectures.
PE header basic information
Target machine x64
Entry Point 0x00010980
Number of sections 8
PE sections
PE imports
CreateToolhelp32Snapshot
SetThreadLocale
GetLastError
EnumCalendarInfoA
HeapFree
GetStdHandle
EnterCriticalSection
GetConsoleOutputCP
GetSystemInfo
LoadLibraryW
WaitForSingleObject
LockResource
FreeLibrary
CompareStringW
ExitProcess
GetThreadLocale
TlsAlloc
GetVersionExA
GetModuleFileNameA
GetACP
HeapAlloc
GetStartupInfoA
SizeofResource
GetWindowsDirectoryA
GetConsoleMode
SetThreadPriority
GetCurrentProcessId
WriteProcessMemory
OpenProcess
TryEnterCriticalSection
GetLocaleInfoA
RtlVirtualUnwind
WideCharToMultiByte
EnumResourceTypesA
MultiByteToWideChar
ReadProcessMemory
SetEvent
GetCommandLineA
GetProcAddress
TerminateThread
GetProcessHeap
SuspendThread
GetModuleHandleA
FindResourceExA
RaiseException
CompareStringA
Module32First
CreateThread
SetFilePointer
DeleteCriticalSection
ReadFile
Module32Next
WriteFile
GetCurrentProcess
RtlCaptureContext
CloseHandle
EnumResourceLanguagesA
ExitThread
GetExitCodeThread
RtlUnwindEx
FreeResource
GetThreadPriority
GetOEMCP
LocalFree
FormatMessageW
ResumeThread
GetConsoleCP
EnumResourceNamesA
InitializeCriticalSection
LoadResource
RtlLookupFunctionEntry
CreateFileW
FindResourceA
CreateEventA
TlsGetValue
Sleep
SetEndOfFile
TlsSetValue
GetTickCount
GetCurrentThreadId
LeaveCriticalSection
GetUserDefaultLCID
LocalAlloc
SetLastError
ResetEvent
SysReAllocStringLen
SysFreeString
SysAllocStringLen
GetModuleFileNameExA
GetWindowThreadProcessId
CharLowerBuffW
CharLowerA
GetSystemMetrics
CharUpperBuffA
keybd_event
MessageBoxA
PeekMessageA
SetForegroundWindow
MsgWaitForMultipleObjects
CharLowerBuffA
CharUpperBuffW
FindWindowA
MessageBeep
CharUpperA
Number of PE resources by type
RT_ICON 1
RT_GROUP_ICON 1
Number of PE resources by language
NEUTRAL 2
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows command line

MachineType
AMD AMD64

FileTypeExtension
exe

TimeStamp
0000:00:00 00:00:00

FileType
Win64 EXE

PEType
PE32+

CodeSize
171664

LinkerVersion
3.11

EntryPoint
0x10980

InitializedDataSize
7076

SubsystemVersion
4.0

ImageVersion
1.0

OSVersion
4.0

UninitializedDataSize
11792

Compressed bundles
File identification
MD5 25874e919ce7fd58966dee3ebabc7809
SHA1 d9dc7e6cf0191208d2a2f11591ebb6d018c0eea2
SHA256 5d8026338a095984c347876f2957edc77aedd4c2db78db8e0dc47ff6b5b94a88
ssdeep
3072:g2jhM5ZRZzjoiQhlOeH8YFEUKea/NpaBl7dU+19MyiZVvm4SkNTfkWZWBCgSnns3:g2jWJJgOeHw9j+19McUfkWhsBMjny

authentihash 4690ddc151cc41f634a291d84d620f4a87953afc7b8ac40a317285286d6e9b22
imphash 8f53a001e99ba47af78eb9f1923f8260
Размер файла 267.5 KБ ( 273920 bytes )
Тип файла Win32 EXE
Описание
PE32+ executable for MS Windows (console) Mono/.Net assembly

TrID Win64 Executable (generic) (82.0%)
OS/2 Executable (generic) (6.0%)
Generic Win/DOS Executable (5.9%)
DOS Executable Generic (5.9%)
VXD Driver (0.0%)
Tags
64bits peexe assembly

VirusTotal metadata
First submission 2016-10-08 01:50:28 UTC (2 лет, 3 месяцев назад)
Last submission 2018-05-26 07:55:42 UTC (8 месяцев назад)
Имена файлов 232710uekt2yzt4gp0yc2y.attach
Mikes GTA Script.exe
RP HACK UNDETECTABLE APP.exe
Mikes GTA Script.exe
235733olh76h79j6lvxl9n.attach
ka2LyN
211436d5g8o4f5f0dpfz99.attach
Mikes_GTA_Script.exe
212503esd77483jke748jd.attach
mikes gta script.exe
Mikes GTA Script.exe
234562
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!