× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 74fb0a23034baea75aca422ceb65e4942bf5758f542845989ba954c415be18ee
Имя файла: svchost.exe_2548_rwx_001B0000_0003A000.dmp
Показатель выявления: 4 / 45
Дата анализа: 2013-12-20 14:15:02 UTC (1 год, 8 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Avast Win64:Zbot-A [Trj] 20131220
Rising PE:Stealer.Zbot!1.648A 20131220
TrendMicro Cryp_Xin1 20131220
TrendMicro-HouseCall Cryp_Xin1 20131220
AVG 20131220
Ad-Aware 20131220
Agnitum 20131220
AhnLab-V3 20131220121631
AntiVir 20131220
Antiy-AVL 20131220
Baidu-International 20131213
BitDefender 20131220
Bkav 20131220132531
ByteHero 20130613
CAT-QuickHeal 20131218
CMC 20131217
ClamAV 20131220
Commtouch 20131220
Comodo 20131220
DrWeb 20131220145554
ESET-NOD32 20131220
Emsisoft 20131220
F-Prot 20131220
F-Secure 20131220
Fortinet 20131220
GData 20131220
Ikarus 20131220
Jiangmin 20131220
K7AntiVirus 20131220
K7GW 20131220
Kaspersky 20131220
Kingsoft 20130829
Malwarebytes 20131220
McAfee 20131220
McAfee-GW-Edition 20131219
MicroWorld-eScan 20131220
Microsoft 20131220
NANO-Antivirus 20131220102538
Norman 20131220
Panda 20131220
SUPERAntiSpyware 20131220
Sophos 20131220
Symantec 20131220
TheHacker 20131219
TotalDefense 20131220
VBA32 20131220
VIPRE 20131220
ViRobot 20131220
nProtect 20131220
The file being studied is a Portable Executable file! More specifically, it is a DOS EXE file.
PE header basic information
Target machine x64
Compilation timestamp 2013-04-29 12:46:58
Entry Point 0x0001BFFC
Number of sections 4
PE sections
ExifTool file metadata
FileAccessDate
2013:12:23 10:41:48+01:00

FileCreateDate
2013:12:23 10:41:48+01:00

File identification
MD5 872ce8db84afff0a7e6b204b7645695b
SHA1 98027c8c4e1caea05c34c1fd93f10c4f89bf1ed8
SHA256 74fb0a23034baea75aca422ceb65e4942bf5758f542845989ba954c415be18ee
ssdeep
6144:kmcxWhewXziAsi3fwRTtwH/SZN1BFxELQ+:k5xeIiIjuSZ9yV

Размер файла 232.0 KБ ( 237568 bytes )
Тип файла DOS EXE
Описание
MS-DOS executable

TrID DOS Executable Borland Pascal 7.0x (33.3%)
Generic Win/DOS Executable (32.8%)
DOS Executable Generic (32.7%)
VXD Driver (0.5%)
Sybase iAnywhere database files (0.3%)
Tags
mz

VirusTotal metadata
First submission 2013-12-20 14:15:02 UTC (1 год, 8 месяцев назад)
Last submission 2013-12-23 09:41:39 UTC (1 год, 8 месяцев назад)
Имена файлов svchost.exe_2548_rwx_001B0000_0003A000.dmp
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!