× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 79dd09b79817a4fb701a3d96cb8bd9670e3f73e773fc02fbd35226af52c456c1
Имя файла: PatchPae2.exe
Показатель выявления: 0 / 57
Дата анализа: 2015-05-21 14:27:54 UTC (3 лет, 11 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Ad-Aware 20150521
AegisLab 20150521
Yandex 20150520
AhnLab-V3 20150521
Alibaba 20150521
ALYac 20150521
Antiy-AVL 20150521
Avast 20150521
AVG 20150521
Avira (no cloud) 20150521
AVware 20150521
Baidu-International 20150521
BitDefender 20150521
Bkav 20150521
ByteHero 20150521
CAT-QuickHeal 20150520
ClamAV 20150521
CMC 20150520
Comodo 20150521
Cyren 20150521
DrWeb 20150521
Emsisoft 20150521
ESET-NOD32 20150521
F-Prot 20150521
F-Secure 20150521
Fortinet 20150521
GData 20150521
Ikarus 20150521
Jiangmin 20150519
K7AntiVirus 20150521
K7GW 20150521
Kaspersky 20150521
Kingsoft 20150521
Malwarebytes 20150521
McAfee 20150521
McAfee-GW-Edition 20150521
Microsoft 20150521
eScan 20150521
NANO-Antivirus 20150521
Norman 20150521
nProtect 20150521
Panda 20150521
Qihoo-360 20150521
Rising 20150521
Sophos AV 20150521
SUPERAntiSpyware 20150521
Symantec 20150521
Tencent 20150521
TheHacker 20150520
TotalDefense 20150521
TrendMicro 20150521
TrendMicro-HouseCall 20150521
VBA32 20150521
VIPRE 20150521
ViRobot 20150521
Zillya 20150521
Zoner 20150521
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows command line subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2015-04-15 22:27:11
Entry Point 0x0000314E
Number of sections 5
PE sections
PE imports
GetLastError
InitializeCriticalSectionAndSpinCount
HeapFree
IsProcessorFeaturePresent
EnterCriticalSection
GetUserDefaultLangID
GetModuleFileNameW
GetConsoleCP
GetOEMCP
QueryPerformanceCounter
IsDebuggerPresent
EncodePointer
TlsAlloc
GetEnvironmentStringsW
FlushFileBuffers
GetModuleFileNameA
GetStdHandle
DeleteCriticalSection
GetCurrentProcess
GetConsoleMode
HeapSize
GetCurrentProcessId
LCMapStringW
UnhandledExceptionFilter
GetCPInfo
ExitProcess
LoadLibraryExW
MultiByteToWideChar
GetStartupInfoW
SetFilePointerEx
FreeEnvironmentStringsW
GetCommandLineA
GetProcAddress
GetProcessHeap
SetStdHandle
GetSystemDefaultLangID
WideCharToMultiByte
TlsFree
SetUnhandledExceptionFilter
WriteFile
CloseHandle
GetSystemTimeAsFileTime
GetACP
HeapReAlloc
DecodePointer
GetModuleHandleW
TerminateProcess
GetModuleHandleExW
IsValidCodePage
OutputDebugStringW
CreateFileW
CopyFileW
TlsGetValue
Sleep
GetFileType
TlsSetValue
HeapAlloc
GetCurrentThreadId
WriteConsoleW
GetStringTypeW
SetLastError
LeaveCriticalSection
VerQueryValueW
GetFileVersionInfoW
GetFileVersionInfoSizeW
UnMapAndLoad
MapAndLoad
NtQuerySystemInformation
RtlAllocateHeap
RtlMultiByteToUnicodeSize
RtlUpcaseUnicodeChar
RtlInitializeSListHead
RtlUnicodeToMultiByteN
NtCreateKeyedEvent
RtlMultiByteToUnicodeN
RtlUnicodeToMultiByteSize
RtlCreateHeap
RtlInterlockedPopEntrySList
RtlFreeHeap
RtlInterlockedPushEntrySList
RtlUnwind
RtlFindMessage
RtlGetVersion
Number of PE resources by type
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 1
PE resources
Debug information
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows command line

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
2015:04:15 22:27:11+00:00

FileType
Win32 EXE

PEType
PE32

CodeSize
54272

LinkerVersion
12.0

EntryPoint
0x314e

InitializedDataSize
40960

SubsystemVersion
6.0

ImageVersion
0.0

OSVersion
6.0

UninitializedDataSize
0

Compressed bundles
File identification
MD5 24f6754f377f539ee0d691d4c9104ee6
SHA1 98fb1d0ef87d55c68cadd0d6d5c4d192ce9089b4
SHA256 79dd09b79817a4fb701a3d96cb8bd9670e3f73e773fc02fbd35226af52c456c1
ssdeep
1536:6T4NKOA1Ozyezzgmp3SlqfBZ1rMgqPsM32EsWjcdYcypFUWWSW:6TeS3eXZVBDw32rEpF9V

authentihash 45326efcffd56420ed79f7fb110822aea5ec9514708db95665a0d6faa16002e3
imphash 383258f853f5ab8e83583460657e8d5c
Размер файла 84.5 KБ ( 86528 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (console) Intel 80386 32-bit

TrID Win64 Executable (generic) (64.6%)
Win32 Dynamic Link Library (generic) (15.4%)
Win32 Executable (generic) (10.5%)
Generic Win/DOS Executable (4.6%)
DOS Executable Generic (4.6%)
Tags
peexe

VirusTotal metadata
First submission 2015-04-16 16:59:58 UTC (4 лет назад)
Last submission 2017-06-12 21:40:06 UTC (1 год, 10 месяцев назад)
Имена файлов PatchPae2.exe
PatchPae2.exe
PatchPae2.exe
PatchPae2-2.exe
PatchPae2 (2).exe
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!