× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 9181bb7f074e3d9481b2d455dd99e308615b5b77aea756454a73daaa971b052b
Имя файла: njRAT v8.5 %M.A.H-RAT%.exe
Показатель выявления: 44 / 60
Дата анализа: 2017-07-22 15:42:09 UTC (1 год, 7 месяцев назад)
Антивирус Результат Дата обновления
Ad-Aware Gen:Variant.MSILPerseus.5780 20170722
AegisLab Uds.Dangerousobject.Multi!c 20170722
Antiy-AVL Trojan/Win32.BTSGeneric 20170722
Arcabit Trojan.MSILPerseus.D1694 20170722
Avast Win32:Malware-gen 20170722
AVG Win32:Malware-gen 20170722
Avira (no cloud) TR/Bladabindi.qsvkn 20170722
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9860 20170721
BitDefender Gen:Variant.MSILPerseus.5780 20170722
CAT-QuickHeal Trojan.Dynamer 20170722
CrowdStrike Falcon (ML) malicious_confidence_90% (D) 20170710
Cylance Unsafe 20170722
Cyren W32/Trojan.CAOI-2528 20170722
Emsisoft Gen:Variant.MSILPerseus.5780 (B) 20170722
ESET-NOD32 a variant of MSIL/Bladabindi.AN 20170722
F-Secure Gen:Variant.MSILPerseus.5780 20170722
Fortinet MSIL/Bladabindi.AN!tr 20170722
GData Gen:Variant.MSILPerseus.5780 20170722
Ikarus Trojan.MSIL.Bladabindi 20170722
Jiangmin TrojanSpy.MSIL.rpi 20170722
K7AntiVirus Trojan ( 004bb7721 ) 20170722
K7GW Trojan ( 004bb7721 ) 20170722
Kaspersky Trojan-Spy.MSIL.Keylogger.cmcg 20170722
Malwarebytes Backdoor.Bladabindi.Generic 20170722
MAX malware (ai score=84) 20170722
McAfee Artemis!BBA85967F31B 20170722
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.wc 20170722
Microsoft Trojan:Win32/Dynamer!ac 20170722
eScan Gen:Variant.MSILPerseus.5780 20170722
NANO-Antivirus Trojan.Win32.Keylogger.enlwfn 20170722
Palo Alto Networks (Known Signatures) generic.ml 20170722
Rising Trojan.Bladabindi!8.C7 (cloud:wDIGa6jU9zO) 20170722
Sophos AV Mal/Generic-S 20170722
Symantec Trojan.Gen 20170721
Tencent Msil.Trojan-spy.Keylogger.Pijw 20170722
TrendMicro TROJ_GEN.R08OC0DEF17 20170722
TrendMicro-HouseCall TROJ_GEN.R08OC0DEF17 20170722
VBA32 Trojan.MSIL.gen.c.1 20170721
VIPRE Trojan.Win32.Generic!BT 20170722
ViRobot Trojan.Win32.Z.Bladabindi.7419392 20170722
Webroot W32.Trojan.Dynamer 20170722
Yandex Trojan.Bladabindi!CBVAK8spqeU 20170721
Zillya Trojan.Bladabindi.Win32.79031 20170721
ZoneAlarm by Check Point Trojan-Spy.MSIL.Keylogger.cmcg 20170722
AhnLab-V3 20170722
Alibaba 20170721
ClamAV 20170722
CMC 20170721
Comodo 20170722
DrWeb 20170722
Endgame 20170721
F-Prot 20170722
Sophos ML 20170607
Kingsoft 20170722
nProtect 20170722
Panda 20170722
Qihoo-360 20170722
SentinelOne (Static ML) 20170718
SUPERAntiSpyware 20170722
Symantec Mobile Insight 20170720
TheHacker 20170719
Trustlook 20170722
WhiteArmor 20170721
Zoner 20170722
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright

Original name NjRat 0.7D.exe
Internal name NjRat 0.7D.exe
File version 0.0.0.7
Description
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2016-09-26 10:36:34
Entry Point 0x0070DF1E
Number of sections 4
.NET details
Module Version ID 0da32a34-0735-406a-b069-1f6715afce1e
TypeLib ID c0a9a70f-63e8-42ca-965d-73a1bc903e62
PE sections
PE imports
_CorExeMain
Number of PE resources by type
RT_ICON 1
RT_MANIFEST 1
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
NEUTRAL 4
PE resources
Debug information
ExifTool file metadata
UninitializedDataSize
0

LinkerVersion
11.0

ImageVersion
0.0

FileVersionNumber
0.0.0.7

LanguageCode
Neutral

FileFlagsMask
0x003f

CharacterSet
Unicode

InitializedDataSize
29184

EntryPoint
0x70df1e

OriginalFileName
NjRat 0.7D.exe

MIMEType
application/octet-stream

FileVersion
0.0.0.7

TimeStamp
2016:09:26 11:36:34+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
NjRat 0.7D.exe

ProductVersion
0.0.0.7

SubsystemVersion
4.0

OSVersion
4.0

FileOS
Win32

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CodeSize
7389184

FileSubtype
0

ProductVersionNumber
0.0.0.7

FileTypeExtension
exe

ObjectFileType
Executable application

AssemblyVersion
0.0.0.7

Compressed bundles
File identification
MD5 bba85967f31bbbbec17ca3dfcb559465
SHA1 0b955ececfd5a16b5797772785ae8462280e2e66
SHA256 9181bb7f074e3d9481b2d455dd99e308615b5b77aea756454a73daaa971b052b
ssdeep
98304:+eOOOGOCnzB1Iv1t6aIFJIhsQIHungNWToacNtPU5bDxt0Qodx/99Le6QkrYadSD:+eOOO1+zIv1t95rrG/u6QkI9M2

authentihash d7d8fb8b67d1a7d343029cc8b7e368d69877fe80fe09e9f57a4d3ca1900c8ffb
imphash f34d5f2d4577ed6d9ceec516c1f5a744
Размер файла 7.1 MБ ( 7419392 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly

TrID Generic CIL Executable (.NET, Mono, etc.) (45.1%)
Win32 Executable MS Visual C++ (generic) (19.2%)
Win64 Executable (generic) (17.0%)
Windows screen saver (8.0%)
Win32 Dynamic Link Library (generic) (4.0%)
Tags
peexe assembly

VirusTotal metadata
First submission 2016-09-26 16:52:42 UTC (2 лет, 4 месяцев назад)
Last submission 2017-07-22 15:42:09 UTC (1 год, 7 месяцев назад)
Имена файлов NjRat 0.7D.exe
njRAT v8.5 %M.A.H-RAT%.exe
njRAT v8.5 %M.A.H-RAT%.exe
njRAT v8.5 %M.A.H-RAT%.exe
9181bb7f074e3d9481b2d455dd99e308615b5b77aea756454a73daaa971b052b
tIMkcqequu
njRAT v8.5 %M.A.H-RAT%.exe
njRAT v8.5 %M.A.H-RAT%.exe
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!