× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 730bba745fd2b8b22088b30228459e6b0b2af4b67149bb2d7cc867906dd11099
Имя файла: FWAssist.dll
Показатель выявления: 2 / 57
Дата анализа: 2015-05-18 20:18:32 UTC (3 лет, 10 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Cyren W32/Downloader.K.gen!Eldorado 20150518
F-Prot W32/Downloader.K.gen!Eldorado 20150517
Ad-Aware 20150518
AegisLab 20150518
Yandex 20150518
AhnLab-V3 20150518
Alibaba 20150518
ALYac 20150518
Antiy-AVL 20150518
Avast 20150518
AVG 20150518
Avira (no cloud) 20150518
AVware 20150518
Baidu-International 20150518
BitDefender 20150518
Bkav 20150518
ByteHero 20150518
CAT-QuickHeal 20150518
ClamAV 20150518
CMC 20150518
Comodo 20150518
DrWeb 20150518
Emsisoft 20150518
ESET-NOD32 20150518
F-Secure 20150518
Fortinet 20150518
GData 20150518
Ikarus 20150518
Jiangmin 20150518
K7AntiVirus 20150518
K7GW 20150518
Kaspersky 20150518
Kingsoft 20150518
Malwarebytes 20150518
McAfee 20150518
McAfee-GW-Edition 20150518
Microsoft 20150518
eScan 20150518
NANO-Antivirus 20150518
Norman 20150518
nProtect 20150518
Panda 20150518
Qihoo-360 20150518
Rising 20150518
Sophos AV 20150518
SUPERAntiSpyware 20150518
Symantec 20150518
Tencent 20150518
TheHacker 20150518
TotalDefense 20150518
TrendMicro 20150518
TrendMicro-HouseCall 20150518
VBA32 20150517
VIPRE 20150518
ViRobot 20150518
Zillya 20150518
Zoner 20150518
The file being studied is a Portable Executable file! More specifically, it is a Win32 DLL file for the Windows command line subsystem.
Packers identified
F-PROT UPX
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2015-05-18 19:30:40
Entry Point 0x001E15E0
Number of sections 3
PE sections
PE imports
RegCloseKey
ChooseColorW
GdipFree
VirtualProtect
VirtualFree
LoadLibraryA
VirtualAlloc
GetProcAddress
AlphaBlend
IsEqualGUID
VariantInit
ShellExecuteA
URLDownloadToFileA
VerQueryValueW
Ord(203)
PE exports
Number of PE resources by type
RT_STRING 17
RT_GROUP_CURSOR 7
RT_RCDATA 7
RT_CURSOR 7
Number of PE resources by language
NEUTRAL 23
ENGLISH US 15
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows command line

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
dll

TimeStamp
2015:05:18 20:30:40+01:00

FileType
Win32 DLL

PEType
PE32

CodeSize
589824

LinkerVersion
5.0

EntryPoint
0x1e15e0

InitializedDataSize
4096

SubsystemVersion
5.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
1380352

Compressed bundles
File identification
MD5 8b3a12ac5f71648687ba81d71574ae3e
SHA1 ebf803e4c078fe69749296ddc8a093cf4ca25f58
SHA256 730bba745fd2b8b22088b30228459e6b0b2af4b67149bb2d7cc867906dd11099
ssdeep
12288:JLBOWE/blkrX5PtvsozYK3nSitCAofz9tV3:JLBbD5PtvTYK3SiAAsz9tV

authentihash 371b1eadddc97da264c10e8d9ab923cbdddf45d6920736425035295e6ccddaf1
imphash 224a42b2e245b95d3f8031d466758a20
Размер файла 578.5 KБ ( 592384 bytes )
Тип файла Win32 DLL
Описание
PE32 executable for MS Windows (DLL) (console) Intel 80386 32-bit

TrID UPX compressed Win32 Executable (42.3%)
Win32 EXE Yoda's Crypter (36.7%)
Win32 Dynamic Link Library (generic) (9.1%)
Win32 Executable (generic) (6.2%)
Generic Win/DOS Executable (2.7%)
Tags
pedll upx

VirusTotal metadata
First submission 2015-05-18 20:18:32 UTC (3 лет, 10 месяцев назад)
Last submission 2015-05-18 20:18:32 UTC (3 лет, 10 месяцев назад)
Имена файлов FWAssist.dll
Advanced heuristic and reputation engines
ClamAV
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: https://www.clamav.net/documents/potentially-unwanted-applications-pua .

Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!