× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 8b6824fad386dda152bcdbac45b5dde84116e4b97fca015f08b9c05b83b3b0cc
Имя файла: 1d1d00.sys.ex
Показатель выявления: 50 / 57
Дата анализа: 2015-03-26 20:47:13 UTC (2 дней, 12 часов назад)
Антивирус Результат Дата обновления
ALYac Trojan.Agent.490678 20150326
AVG Crypt3.KC 20150326
AVware Trojan.WinNT.Necurs.a (v) 20150326
Ad-Aware Trojan.GenericKD.1585674 20150326
Agnitum Trojan.DL.Necurs!0Zn9tzk9dYw 20150325
AhnLab-V3 Trojan/Win32.Necurs 20150326
Antiy-AVL Trojan/Win32.SGeneric 20150326
Avast Win32:Malware-gen 20150326
Avira TR/Agent.60416.108 20150326
Baidu-International Trojan.Win32.Rootkit.Aq 20150326
BitDefender Trojan.GenericKD.1585674 20150326
Bkav W32.ConfugeyLTAAAE.Trojan 20150326
CAT-QuickHeal Trojan.Necurs.A 20150326
Comodo UnclassifiedMalware 20150326
Cyren W32/Backdoor.NUPD-1344 20150326
DrWeb Trojan.NtRootKit.16969 20150326
ESET-NOD32 Win32/TrojanDownloader.Necurs.A 20150326
Emsisoft Trojan.GenericKD.1585674 (B) 20150326
F-Prot W32/Backdoor2.HUEY 20150326
F-Secure Trojan.GenericKD.1585674 20150326
Fortinet W32/Necurs.A!tr.dldr 20150326
GData Trojan.GenericKD.1585674 20150326
Ikarus Trojan.Crypt3 20150326
Jiangmin Rootkit.Necurs.hs 20150326
K7AntiVirus Trojan-Downloader ( 0026655e1 ) 20150326
K7GW Trojan-Downloader ( 0026655e1 ) 20150326
Kaspersky Rootkit.Win32.Necurs.ja 20150326
Kingsoft Win32.Troj.Undef.(kcloud) 20150326
Malwarebytes Rootkit.Necurs 20150326
McAfee Generic.dx!D0655621120F 20150326
McAfee-GW-Edition Generic.dx!D0655621120F 20150326
MicroWorld-eScan Trojan.GenericKD.1585674 20150326
Microsoft Trojan:WinNT/Necurs.A 20150326
NANO-Antivirus Trojan.Win32.Agent.ctzdzt 20150326
Norman Suspicious_Gen4.FVVRL 20150326
Panda Trj/Necurs.B 20150326
Qihoo-360 HEUR/Malware.QVM00.Gen 20150326
Rising PE:Trojan.Win32.Generic.1686A713!377923347 20150326
Sophos Troj/Necurs-BD 20150326
Symantec Hacktool.Rootkit 20150326
Tencent Trojan.Win32.Qudamah.Gen.16 20150326
TotalDefense Win32/Necurs.SPWRbfC 20150326
TrendMicro RTKT_NECURS.BGSF 20150326
TrendMicro-HouseCall RTKT_NECURS.BGSF 20150326
VBA32 Trojan-Downloader.Agent.heav 20150326
VIPRE Trojan.WinNT.Necurs.a (v) 20150326
ViRobot Trojan.Win32.S.Agent.60416.W[h] 20150326
Zillya Rootkit.Necurs.Win32.230 20150325
Zoner Trojan.Necurs.A 20150326
nProtect Trojan.GenericKD.1585674 20150326
AegisLab 20150326
Alibaba 20150326
ByteHero 20150326
CMC 20150325
ClamAV 20150326
SUPERAntiSpyware 20150326
TheHacker 20150324
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Native subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2014-02-25 11:36:13
Link date 12:36 PM 2/25/2014
Entry Point 0x0000E0BE
Number of sections 5
PE sections
PE imports
KeQueryPerformanceCounter
KeQueryActiveProcessors
RtlUnwind
memmove
ZwOpenEvent
RtlInitUnicodeString
RtlInitAnsiString
IoGetInitialStack
memcpy
KeBugCheckEx
KeQueryInterruptTime
KeTickCount
RtlIsGenericTableEmpty
ExIsProcessorFeaturePresent
ExFreePoolWithTag
RtlGetVersion
ZwClose
ExAllocatePoolWithTag
FsRtlIsHpfsDbcsLegal
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Native

MachineType
Intel 386 or later, and compatibles

TimeStamp
2014:02:25 12:36:13+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
56192

LinkerVersion
9.0

EntryPoint
0xe0be

InitializedDataSize
3072

SubsystemVersion
5.1

ImageVersion
6.1

OSVersion
6.1

UninitializedDataSize
0

File identification
MD5 d0655621120f17ecfd3787e6e3606f4f
SHA1 e23eaaa07fc621bd94242001d4c69019c05f6641
SHA256 8b6824fad386dda152bcdbac45b5dde84116e4b97fca015f08b9c05b83b3b0cc
ssdeep
1536:2OjwFDgTlXOQsPxx0V87iZiiNTck3ihE:2OSgTl3sPxgaOiqTyh

authentihash d102a39206d519bf819ceae340f895a60c888d8bc3b9e88d42cfb9978a39bf2d
imphash 03ae67b4ed17f5ac3fe8018976f28a03
Размер файла 59.0 KБ ( 60416 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (native) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (38.3%)
Win32 Executable (generic) (26.2%)
Clipper DOS Executable (11.7%)
Generic Win/DOS Executable (11.6%)
DOS Executable Generic (11.6%)
Tags
peexe native

VirusTotal metadata
First submission 2014-02-26 14:33:01 UTC (1 год, 1 месяц назад)
Last submission 2015-03-26 20:47:13 UTC (2 дней, 12 часов назад)
Имена файлов fe55.sys.dr
aae04a805407626.sys
file-6764736_sy_
1140f.sys.dr
abf9e8a565a0213.sys
vti-rescan
9ebea.sys
c5efe.sys
1d1d00.sys.ex
da8f599034eebb2b.sys
ce52925728b29226.sys
1120c.sys.dr
e7b0.sys.dr
d0655621120f17ecfd3787e6e3606f4f
962035bff0806518.sys
e37aba293ddb236a.sy_
9c089d36f668cd4d.sys
65a2bd8ac0038fbe.sys__
a8a62d064e9c478.sys
e937.sys.dr
1eb6f0.sys
6fe5d7e6ca46ae46.sys
197b2de373db771c.sys
ed1f.sys.dr
7fbc05fada1bb685.sys
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal пока ещё никто не оставил комментарий по поводу данного анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Пока ещё никто не проголосовал за данный анализ. Станьте первым!