× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 8b6824fad386dda152bcdbac45b5dde84116e4b97fca015f08b9c05b83b3b0cc
Имя файла: 1d1d00.sys.ex
Показатель выявления: 49 / 56
Дата анализа: 2015-04-20 22:53:57 UTC (1 неделя назад)
Антивирус Результат Дата обновления
AVG Crypt3.KC 20150420
AVware Trojan.WinNT.Necurs.a (v) 20150420
Ad-Aware Trojan.GenericKD.1585674 20150420
Agnitum Trojan.DL.Necurs!0Zn9tzk9dYw 20150420
AhnLab-V3 Trojan/Win32.Necurs 20150420
Antiy-AVL Trojan/Win32.SGeneric 20150420
Avast Win32:Malware-gen 20150420
Avira TR/Agent.60416.108 20150420
Baidu-International Trojan.Win32.Rootkit.ja 20150420
BitDefender Trojan.GenericKD.1585674 20150420
CAT-QuickHeal Trojan.Necurs.A 20150420
Comodo UnclassifiedMalware 20150420
Cyren W32/Backdoor.NUPD-1344 20150420
DrWeb Trojan.NtRootKit.16969 20150420
ESET-NOD32 Win32/TrojanDownloader.Necurs.A 20150420
Emsisoft Trojan.GenericKD.1585674 (B) 20150420
F-Prot W32/Backdoor2.HUEY 20150420
F-Secure Trojan.GenericKD.1585674 20150420
Fortinet W32/Necurs.A!tr.dldr 20150420
GData Trojan.GenericKD.1585674 20150420
Ikarus Trojan.Crypt3 20150420
Jiangmin Rootkit.Necurs.hs 20150420
K7AntiVirus Trojan-Downloader ( 0026655e1 ) 20150420
K7GW Trojan-Downloader ( 0026655e1 ) 20150420
Kaspersky Rootkit.Win32.Necurs.ja 20150420
Kingsoft Win32.Troj.Undef.(kcloud) 20150421
Malwarebytes Rootkit.Necurs 20150420
McAfee Generic.dx!D0655621120F 20150420
McAfee-GW-Edition Generic.dx!D0655621120F 20150420
MicroWorld-eScan Trojan.GenericKD.1585674 20150420
Microsoft Trojan:WinNT/Necurs.A 20150420
NANO-Antivirus Trojan.Win32.Agent.ctzdzt 20150420
Norman Suspicious_Gen4.FVVRL 20150420
Panda Trj/Necurs.B 20150420
Qihoo-360 HEUR/Malware.QVM00.Gen 20150421
Rising PE:Trojan.Win32.Generic.1686A713!377923347 20150420
SUPERAntiSpyware Rootkit.Agent/Gen-Necurs 20150420
Sophos Troj/Necurs-BD 20150420
Symantec Hacktool.Rootkit 20150420
Tencent Trojan.Win32.Qudamah.Gen.16 20150421
TotalDefense Win32/Necurs.SPWRbfC 20150420
TrendMicro RTKT_NECURS.BGSF 20150420
TrendMicro-HouseCall RTKT_NECURS.BGSF 20150420
VBA32 Malware-Cryptor.Hlux 20150420
VIPRE Trojan.WinNT.Necurs.a (v) 20150420
ViRobot Trojan.Win32.S.Agent.60416.W[h] 20150420
Zillya Rootkit.Necurs.Win32.230 20150420
Zoner Trojan.Necurs.A 20150420
nProtect Trojan.GenericKD.1585674 20150420
AegisLab 20150420
Alibaba 20150420
Bkav 20150420
ByteHero 20150421
CMC 20150418
ClamAV 20150420
TheHacker 20150420
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Native subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2014-02-25 11:36:13
Link date 12:36 PM 2/25/2014
Entry Point 0x0000E0BE
Number of sections 5
PE sections
PE imports
KeQueryPerformanceCounter
KeQueryActiveProcessors
RtlUnwind
memmove
ZwOpenEvent
RtlInitUnicodeString
RtlInitAnsiString
IoGetInitialStack
memcpy
KeBugCheckEx
KeQueryInterruptTime
KeTickCount
RtlIsGenericTableEmpty
ExIsProcessorFeaturePresent
ExFreePoolWithTag
RtlGetVersion
ZwClose
ExAllocatePoolWithTag
FsRtlIsHpfsDbcsLegal
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Native

MachineType
Intel 386 or later, and compatibles

TimeStamp
2014:02:25 12:36:13+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
56192

LinkerVersion
9.0

EntryPoint
0xe0be

InitializedDataSize
3072

SubsystemVersion
5.1

ImageVersion
6.1

OSVersion
6.1

UninitializedDataSize
0

File identification
MD5 d0655621120f17ecfd3787e6e3606f4f
SHA1 e23eaaa07fc621bd94242001d4c69019c05f6641
SHA256 8b6824fad386dda152bcdbac45b5dde84116e4b97fca015f08b9c05b83b3b0cc
ssdeep
1536:2OjwFDgTlXOQsPxx0V87iZiiNTck3ihE:2OSgTl3sPxgaOiqTyh

authentihash d102a39206d519bf819ceae340f895a60c888d8bc3b9e88d42cfb9978a39bf2d
imphash 03ae67b4ed17f5ac3fe8018976f28a03
Размер файла 59.0 KБ ( 60416 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (native) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (38.3%)
Win32 Executable (generic) (26.2%)
Clipper DOS Executable (11.7%)
Generic Win/DOS Executable (11.6%)
DOS Executable Generic (11.6%)
Tags
peexe native

VirusTotal metadata
First submission 2014-02-26 14:33:01 UTC (1 год, 2 месяцев назад)
Last submission 2015-04-20 22:53:57 UTC (1 неделя назад)
Имена файлов fe55.sys.dr
aae04a805407626.sys
file-6764736_sy_
1140f.sys.dr
abf9e8a565a0213.sys
vti-rescan
9ebea.sys
c5efe.sys
1d1d00.sys.ex
da8f599034eebb2b.sys
ce52925728b29226.sys
1120c.sys.dr
e7b0.sys.dr
d0655621120f17ecfd3787e6e3606f4f
962035bff0806518.sys
e37aba293ddb236a.sy_
9c089d36f668cd4d.sys
65a2bd8ac0038fbe.sys__
a8a62d064e9c478.sys
e937.sys.dr
1eb6f0.sys
6fe5d7e6ca46ae46.sys
197b2de373db771c.sys
ed1f.sys.dr
7fbc05fada1bb685.sys
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!