× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 804675bd4ac9e5951b4d016f46ee6b45df418cb1f3370c9f588a21eef85b0749
Имя файла: Макроскин v1.8.exe
Показатель выявления: 3 / 56
Дата анализа: 2016-03-19 21:17:24 UTC (11 месяцев, 2 недель назад) Показать последний анализ
Антивирус Результат Дата обновления
AVware Trojan.Win32.Generic.pak!cobra 20160319
Bkav HW32.Packed.DF50 20160319
VIPRE Trojan.Win32.Generic.pak!cobra 20160319
ALYac 20160319
AVG 20160319
Ad-Aware 20160319
AegisLab 20160319
Yandex 20160316
AhnLab-V3 20160319
Alibaba 20160318
Antiy-AVL 20160319
Arcabit 20160319
Avast 20160319
Avira (no cloud) 20160319
Baidu 20160318
Baidu-International 20160319
BitDefender 20160319
ByteHero 20160319
CAT-QuickHeal 20160319
CMC 20160316
ClamAV 20160319
Comodo 20160319
Cyren 20160319
DrWeb 20160319
ESET-NOD32 20160319
Emsisoft 20160319
F-Prot 20160319
F-Secure 20160319
Fortinet 20160319
GData 20160319
Ikarus 20160319
Jiangmin 20160319
K7AntiVirus 20160319
K7GW 20160319
Kaspersky 20160319
Malwarebytes 20160319
McAfee 20160319
McAfee-GW-Edition 20160319
eScan 20160319
Microsoft 20160319
NANO-Antivirus 20160319
Panda 20160319
Qihoo-360 20160319
Rising 20160319
SUPERAntiSpyware 20160319
Sophos 20160319
Symantec 20160319
Tencent 20160319
TheHacker 20160319
TrendMicro 20160319
TrendMicro-HouseCall 20160319
VBA32 20160318
ViRobot 20160319
Zillya 20160319
Zoner 20160319
nProtect 20160318
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
Copyright © GebekovAS 2016

Product ?????????
Original name ?????????.exe
Internal name ?????????.exe
File version 1.8.0.0
Description Macros Effects
Comments ?????????? ????????
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2016-03-19 08:20:54
Entry Point 0x000601F6
Number of sections 3
.NET details
Module Version ID 0fcb347e-7027-45ce-9fa6-a11bf54821a5
TypeLib ID dd8357ea-1f03-4339-b332-740c6252e1ff
PE sections
PE imports
_CorExeMain
Number of PE resources by type
RT_ICON 1
RT_MANIFEST 1
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
NEUTRAL 4
PE resources
Debug information
ExifTool file metadata
LegalTrademarks
Macros Effects

SubsystemVersion
4.0

InitializedDataSize
6656

ImageVersion
0.0

FileVersionNumber
1.8.0.0

UninitializedDataSize
0

LanguageCode
Neutral

FileFlagsMask
0x003f

CharacterSet
Unicode

LinkerVersion
48.0

EntryPoint
0x601f6

OriginalFileName
.exe

MIMEType
application/octet-stream

LegalCopyright
Copyright GebekovAS 2016

FileVersion
1.8.0.0

TimeStamp
2016:03:19 09:20:54+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
.exe

ProductVersion
1.8.0.0

FileDescription
Macros Effects

OSVersion
4.0

FileOS
Win32

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
GebekovAS

CodeSize
385536

FileSubtype
0

ProductVersionNumber
1.8.0.0

FileTypeExtension
exe

ObjectFileType
Executable application

AssemblyVersion
1.8.0.0

Execution parents
Compressed bundles
File identification
MD5 29da3a9dece65a9110e82bdb9a034e6d
SHA1 3faf1e21775366c268d69eda700e889fa8c2dbee
SHA256 804675bd4ac9e5951b4d016f46ee6b45df418cb1f3370c9f588a21eef85b0749
ssdeep
6144:eapAMca4DwXwCk5nK1pDz3njBjGS1PKLZamkPG9TZoB3DKFiHmzajNuAmD6:e+cLb9tK3DzX31yNamkcTZo52EHOtG

authentihash 631b622533d693aec419f0547d067126fac911be9f1f58c265e3003b4d153519
imphash f34d5f2d4577ed6d9ceec516c1f5a744
Размер файла 383.5 KБ ( 392704 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 Mono/.Net assembly

TrID Generic CIL Executable (.NET, Mono, etc.) (56.7%)
Win64 Executable (generic) (21.3%)
Windows screen saver (10.1%)
Win32 Dynamic Link Library (generic) (5.0%)
Win32 Executable (generic) (3.4%)
Tags
peexe assembly

VirusTotal metadata
First submission 2016-03-19 21:17:24 UTC (11 месяцев, 2 недель назад)
Last submission 2017-02-12 23:16:43 UTC (2 недель, 2 дней назад)
Имена файлов 3faf1e21775366c268d69eda700e889fa8c2dbee
Макроскин.exe
?????????.exe
Макроскин v1.8.exe
Advanced heuristic and reputation engines
TrendMicro-HouseCall
TrendMicro's heuristic engine has flagged this file as: Suspicious_GEN.F47V0320.

Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!