× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 8caa0bd916e242d20be5c8955df882a59e1fa2a049c6f0e1938b15cc3d23130a
Имя файла: Revelation multiwindow.exe
Показатель выявления: 4 / 56
Дата анализа: 2017-02-02 16:46:07 UTC (1 год, 4 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
AegisLab Ml.Attribute.Veryhighconfidence.[Heur.Advml!c 20170202
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20170130
Sophos ML backdoor.msil.bladabindi.ao 20170111
Symantec ML.Attribute.HighConfidence 20170202
Ad-Aware 20170202
AhnLab-V3 20170202
Alibaba 20170122
ALYac 20170202
Antiy-AVL 20170202
Arcabit 20170202
Avast 20170202
AVG 20170202
Avira (no cloud) 20170202
AVware 20170202
Baidu 20170125
BitDefender 20170202
Bkav 20170123
CAT-QuickHeal 20170202
ClamAV 20170202
CMC 20170202
Comodo 20170202
Cyren 20170202
DrWeb 20170202
Emsisoft 20170202
ESET-NOD32 20170202
F-Prot 20170202
F-Secure 20170202
Fortinet 20170202
GData 20170202
Ikarus 20170202
Jiangmin 20170202
K7AntiVirus 20170202
K7GW 20170202
Kaspersky 20170202
Kingsoft 20170202
Malwarebytes 20170202
McAfee 20170202
McAfee-GW-Edition 20170201
Microsoft 20170202
eScan 20170202
NANO-Antivirus 20170202
nProtect 20170202
Panda 20170202
Qihoo-360 20170202
Rising 20170202
Sophos AV 20170202
SUPERAntiSpyware 20170202
Tencent 20170202
TheHacker 20170129
TrendMicro 20170202
TrendMicro-HouseCall 20170202
Trustlook 20170202
VBA32 20170202
VIPRE 20170202
ViRobot 20170202
WhiteArmor 20170202
Yandex 20170201
Zillya 20170201
Zoner 20170202
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Original name Revelation multiwindow.exe
Internal name Revelation multiwindow.exe
File version 1.0.0.0
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2017-01-24 03:05:19
Entry Point 0x0002200A
Number of sections 5
.NET details
Module Version ID fcee9519-c2e8-4919-b4d8-3352b420f5d2
TypeLib ID 07377be2-249f-4fd1-92b6-8c1115192021
PE sections
PE imports
_CorExeMain
Number of PE resources by type
RT_MANIFEST 1
RT_VERSION 1
Number of PE resources by language
NEUTRAL 2
PE resources
ExifTool file metadata
UninitializedDataSize
0

LinkerVersion
48.0

ImageVersion
0.0

FileVersionNumber
1.0.0.0

LanguageCode
Neutral

FileFlagsMask
0x003f

CharacterSet
Unicode

InitializedDataSize
51200

EntryPoint
0x2200a

OriginalFileName
Revelation multiwindow.exe

MIMEType
application/octet-stream

FileVersion
1.0.0.0

TimeStamp
2017:01:24 04:05:19+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
Revelation multiwindow.exe

ProductVersion
1.0.0.0

SubsystemVersion
6.0

OSVersion
4.0

FileOS
Win32

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CodeSize
61440

FileSubtype
0

ProductVersionNumber
1.0.0.0

FileTypeExtension
exe

ObjectFileType
Executable application

AssemblyVersion
1.0.0.0

Compressed bundles
File identification
MD5 ec41b6450506e79bd072e0c800bee125
SHA1 d49ae6e1f9b8d6083ebcbf3d9ca3aa0245e8e8c8
SHA256 8caa0bd916e242d20be5c8955df882a59e1fa2a049c6f0e1938b15cc3d23130a
ssdeep
1536:qpt1XkLaW8T9j4bdNmTREHiWjYkhaSxW+xYLpDt65ZoybYeVKQ:01XkL8T0aREDH6pDteZoybfVKQ

authentihash a0d5598a23bfe002ca56d41256f241814ca426b73d248a53de9ef381a6275920
imphash f34d5f2d4577ed6d9ceec516c1f5a744
Размер файла 111.0 KБ ( 113664 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly

TrID Win32 Dynamic Link Library (generic) (34.2%)
Win32 Executable (generic) (23.4%)
Win16/32 Executable Delphi generic (10.7%)
OS/2 Executable (generic) (10.5%)
Generic Win/DOS Executable (10.4%)
Tags
peexe assembly

VirusTotal metadata
First submission 2017-01-24 03:29:13 UTC (1 год, 4 месяцев назад)
Last submission 2018-02-22 15:44:54 UTC (3 месяцев, 4 недель назад)
Имена файлов Revelation multiwindow.exe
Revelation multi.exe
Revelation multiwindow.exe
revelation_multiwindow.exe
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!