× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: b4d235e661aaec2e16a5791a68cb0586191fc772abbcae11f3132841f7410b23
Имя файла: Ocrlib32_.dll
Показатель выявления: 11 / 54
Дата анализа: 2014-09-26 07:55:58 UTC (3 лет назад)
Антивирус Результат Дата обновления
Ad-Aware Gen:Variant.Graftor.134649 20140926
Yandex Trojan.DownLoader! 20140925
Avast Win32:Malware-gen 20140926
AVG Win32/DH{gRKBEwA1CAE2D2c} 20140926
BitDefender Gen:Variant.Graftor.134649 20140926
Emsisoft Gen:Variant.Graftor.134649 (B) 20140926
GData Gen:Variant.Graftor.134649 20140926
K7AntiVirus Trojan ( 003e58dd1 ) 20140925
K7GW Trojan ( 003e58dd1 ) 20140925
eScan Gen:Variant.Graftor.134649 20140926
NANO-Antivirus Trojan.Win32.Demp.ctwznr 20140926
AegisLab 20140926
AhnLab-V3 20140926
Antiy-AVL 20140926
Avira (no cloud) 20140926
AVware 20140927
Baidu-International 20140926
Bkav 20140925
ByteHero 20140929
CAT-QuickHeal 20140926
ClamAV 20140926
CMC 20140925
Comodo 20140926
Cyren 20140926
DrWeb 20140928
ESET-NOD32 20140926
F-Prot 20140926
F-Secure 20140928
Fortinet 20140926
Ikarus 20140926
Jiangmin 20140925
Kaspersky 20140925
Kingsoft 20140926
Malwarebytes 20140926
McAfee 20140926
McAfee-GW-Edition 20140925
Microsoft 20140926
Norman 20140926
nProtect 20140925
Panda 20140925
Qihoo-360 20140926
Rising 20140925
Sophos AV 20140926
SUPERAntiSpyware 20140926
Symantec 20140926
Tencent 20140926
TheHacker 20140924
TotalDefense 20140925
TrendMicro 20140926
VBA32 20140925
VIPRE 20140926
ViRobot 20140926
Zillya 20140925
Zoner 20140925
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2013-11-21 00:09:45
Entry Point 0x00002F76
Number of sections 5
PE sections
Number of PE resources by type
RT_CURSOR 16
RT_GROUP_CURSOR 15
RT_STRING 13
RT_DIALOG 2
RT_ICON 2
RT_BITMAP 2
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 49
NEUTRAL 2
PE resources
File identification
MD5 bee2c7fdd2569165bd546f227df0625b
SHA1 95eb080639a94873b1f654284f5b6434300b5a0b
SHA256 b4d235e661aaec2e16a5791a68cb0586191fc772abbcae11f3132841f7410b23
ssdeep
6144:SQUZ9nFjWWgd899TB2wNxVx2Er2E9uuakxXbgV1JhfmQmnAQYm:SQUZ9nVWWK899TZxVx32prWgOBn0m

authentihash 069c92a4257cbbadda612b8af8f7c888f905fe5657c03d345a8fc5f17182e630
imphash fe101f7bac094050cc12c03dfba63924
Размер файла 332.5 KБ ( 340480 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable MS Visual C++ (generic) (67.3%)
Win32 Dynamic Link Library (generic) (14.2%)
Win32 Executable (generic) (9.7%)
Generic Win/DOS Executable (4.3%)
DOS Executable Generic (4.3%)
Tags
peexe

VirusTotal metadata
First submission 2014-09-26 07:55:58 UTC (3 лет назад)
Last submission 2014-09-26 07:55:58 UTC (3 лет назад)
Имена файлов Ocrlib32_.dll
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Read files
Written files
Moved files
Deleted files
Created processes
Shell commands
Code injections in the following processes
Runtime DLLs
Additional details
The file sends control codes directly to certain device drivers making use of the DeviceIoControl Windows API function.
DNS requests
TCP connections