× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 9ed2e9f80f0d258cacf8509a28667a954afe06796f8e5c9b135e7b13b939a9c9
Имя файла: qskg_ae.exe
Показатель выявления: 0 / 69
Дата анализа: 2018-12-09 17:32:22 UTC (3 месяцев, 1 неделя назад) Показать последний анализ
Антивирус Результат Дата обновления
Ad-Aware 20181209
AegisLab 20181209
AhnLab-V3 20181209
Alibaba 20180921
ALYac 20181209
Antiy-AVL 20181209
Arcabit 20181209
Avast 20181209
Avast-Mobile 20181209
AVG 20181209
Avira (no cloud) 20181209
Babable 20180918
Baidu 20181207
BitDefender 20181209
Bkav 20181208
CAT-QuickHeal 20181209
ClamAV 20181209
CMC 20181208
Comodo 20181209
CrowdStrike Falcon (ML) 20181022
Cybereason 20180225
Cylance 20181209
Cyren 20181209
DrWeb 20181209
eGambit 20181209
Emsisoft 20181209
Endgame 20181108
ESET-NOD32 20181209
F-Prot 20181209
F-Secure 20181209
Fortinet 20181209
GData 20181209
Ikarus 20181209
Sophos ML 20181128
Jiangmin 20181209
K7AntiVirus 20181209
K7GW 20181209
Kaspersky 20181209
Kingsoft 20181209
Malwarebytes 20181209
MAX 20181209
McAfee 20181209
McAfee-GW-Edition 20181209
Microsoft 20181209
eScan 20181209
NANO-Antivirus 20181209
Palo Alto Networks (Known Signatures) 20181209
Panda 20181209
Qihoo-360 20181209
Rising 20181209
SentinelOne (Static ML) 20181011
Sophos AV 20181209
SUPERAntiSpyware 20181205
Symantec 20181208
Symantec Mobile Insight 20181207
TACHYON 20181209
Tencent 20181209
TheHacker 20181202
TotalDefense 20181209
Trapmine 20181205
TrendMicro 20181209
TrendMicro-HouseCall 20181209
Trustlook 20181209
VBA32 20181207
ViRobot 20181209
Webroot 20181209
Yandex 20181207
Zillya 20181208
ZoneAlarm by Check Point 20181209
Zoner 20181207
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows command line subsystem that targets 64bit architectures.
PE header basic information
Target machine x64
Compilation timestamp 2018-12-09 02:42:45
Entry Point 0x00016B98
Number of sections 10
PE sections
PE imports
GetLastError
HeapFree
IsProcessorFeaturePresent
EnterCriticalSection
TryEnterCriticalSection
FreeLibrary
QueryPerformanceCounter
HeapDestroy
HeapAlloc
TlsAlloc
LoadLibraryA
GetFileAttributesW
VerifyVersionInfoW
VerSetConditionMask
DeleteCriticalSection
GetCurrentProcess
SwitchToThread
GetCurrentProcessId
RtlVirtualUnwind
UnhandledExceptionFilter
LoadLibraryExW
IsDebuggerPresent
GetProcAddress
InitializeSListHead
TlsFree
GetSystemDirectoryW
SetUnhandledExceptionFilter
RtlLookupFunctionEntry
RtlCaptureContext
GetSystemTimeAsFileTime
GetModuleHandleW
LocalFree
TerminateProcess
InitializeCriticalSection
HeapCreate
TlsGetValue
Sleep
GetFullPathNameW
TlsSetValue
GetCurrentThreadId
LocalAlloc
SetLastError
LeaveCriticalSection
_Query_perf_frequency
?_Xlength_error@std@@YAXPEBD@Z
_Query_perf_counter
strchr
_CxxThrowException
strstr
__C_specific_handler
memmove
__std_exception_copy
memset
memcpy
__CxxFrameHandler3
wcsstr
__std_exception_destroy
wcsrchr
malloc
_callnewh
_set_new_mode
free
_configure_narrow_argv
_cexit
_c_exit
_set_app_type
terminate
_get_initial_narrow_environment
_invalid_parameter_noinfo_noreturn
_register_onexit_function
_register_thread_local_exe_atexit_callback
_seh_filter_exe
exit
__p___argc
_initialize_onexit_table
_initialize_narrow_environment
_exit
__p___argv
_initterm_e
_initterm
_crt_atexit
__stdio_common_vsscanf
__stdio_common_vfprintf
__p__commode
_set_fmode
__acrt_iob_func
_wcsicmp
_wcsupr
_wcsnicmp
isalpha
isdigit
strncpy
PE exports
Number of PE resources by type
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 1
PE resources
Debug information
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows command line

MachineType
AMD AMD64

FileTypeExtension
exe

TimeStamp
2018:12:09 02:42:45+00:00

FileType
Win64 EXE

PEType
PE32+

CodeSize
92160

LinkerVersion
14.16

ImageFileCharacteristics
Executable, Large address aware

EntryPoint
0x16b98

InitializedDataSize
249344

SubsystemVersion
6.0

ImageVersion
0.0

OSVersion
6.0

UninitializedDataSize
0

File identification
MD5 676998be1311b335fe0633a0679594c2
SHA1 990e3a67a7a9da2f5c453e6bc84e32c1c959cf42
SHA256 9ed2e9f80f0d258cacf8509a28667a954afe06796f8e5c9b135e7b13b939a9c9
ssdeep
6144:Hmr6zcxhDg2ItsnzYxWFPfTQfWlErWgwR8:HmDHg1IzwWFnT

authentihash f3f4ae9a52dfab17e54a1c28fe2583806518b86edcc1c47ab3e42e309d1d4b48
imphash 01ce2faba8dc0aa452342f61b447451f
Размер файла 327.5 KБ ( 335360 bytes )
Тип файла Win32 EXE
Описание
PE32+ executable for MS Windows (console) Mono/.Net assembly

TrID OS/2 Executable (generic) (33.6%)
Generic Win/DOS Executable (33.1%)
DOS Executable Generic (33.1%)
Tags
64bits peexe assembly

VirusTotal metadata
First submission 2018-12-09 17:32:22 UTC (3 месяцев, 1 неделя назад)
Last submission 2018-12-09 17:32:22 UTC (3 месяцев, 1 неделя назад)
Имена файлов qskg_ae.exe
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!