× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: bed002096ea7b7e7cb5232c073470aa8ce93c4d05df713c21315d5a2bc521fba
Имя файла: keygen.exe
Показатель выявления: 7 / 69
Дата анализа: 2018-12-15 22:06:05 UTC (4 месяцев, 1 неделя назад) Показать последний анализ
Антивирус Результат Дата обновления
CrowdStrike Falcon (ML) malicious_confidence_60% (W) 20181022
Cylance Unsafe 20181215
Sophos ML heuristic 20181128
TheHacker Posible_Worm32 20181213
Trapmine malicious.moderate.ml.score 20181205
Webroot W32.Malware.Gen 20181215
Zillya Trojan.GenericKD.Win32.58917 20181215
Ad-Aware 20181215
AegisLab 20181214
AhnLab-V3 20181215
Alibaba 20180921
ALYac 20181215
Antiy-AVL 20181215
Arcabit 20181215
Avast 20181215
Avast-Mobile 20181215
AVG 20181215
Avira (no cloud) 20181215
Babable 20180918
Baidu 20181207
BitDefender 20181215
Bkav 20181214
CAT-QuickHeal 20181215
ClamAV 20181215
CMC 20181215
Comodo 20181215
Cybereason 20180225
Cyren 20181215
DrWeb 20181215
eGambit 20181215
Emsisoft 20181215
Endgame 20181108
ESET-NOD32 20181215
F-Prot 20181215
F-Secure 20181215
Fortinet 20181215
GData 20181215
Ikarus 20181215
Jiangmin 20181215
K7AntiVirus 20181215
K7GW 20181215
Kaspersky 20181215
Kingsoft 20181215
Malwarebytes 20181215
MAX 20181215
McAfee 20181215
McAfee-GW-Edition 20181215
Microsoft 20181215
eScan 20181215
NANO-Antivirus 20181215
Palo Alto Networks (Known Signatures) 20181215
Panda 20181215
Qihoo-360 20181215
Rising 20181215
SentinelOne (Static ML) 20181011
Sophos AV 20181215
SUPERAntiSpyware 20181212
Symantec 20181215
Symantec Mobile Insight 20181215
TACHYON 20181214
Tencent 20181215
TrendMicro 20181215
TrendMicro-HouseCall 20181215
Trustlook 20181215
VBA32 20181214
VIPRE 20181215
ViRobot 20181215
Yandex 20181214
ZoneAlarm by Check Point 20181215
Zoner 20181215
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Packers identified
F-PROT UPX
PEiD UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2016-04-22 21:55:43
Entry Point 0x0001CC70
Number of sections 3
PE sections
PE imports
InitCommonControlsEx
SetBkColor
VirtualFree
ExitProcess
VirtualProtect
LoadLibraryA
VirtualAlloc
GetProcAddress
SetFocus
Number of PE resources by type
RT_ICON 4
RT_MENU 1
RT_DIALOG 1
RT_GROUP_ICON 1
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 8
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
2016:04:22 22:55:43+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
36864

LinkerVersion
12.0

ImageFileCharacteristics
Executable, 32-bit

EntryPoint
0x1cc70

InitializedDataSize
16384

SubsystemVersion
5.1

ImageVersion
0.0

OSVersion
5.1

UninitializedDataSize
77824

Execution parents
Compressed bundles
File identification
MD5 e2729af731cda73eecefe5f587c0cfce
SHA1 81870a8913b41033386dd5be44ce4c446bff7574
SHA256 bed002096ea7b7e7cb5232c073470aa8ce93c4d05df713c21315d5a2bc521fba
ssdeep
768:UhLfeO3bTPhCwlI+BaTGqztLNBl+vEerToiMrtQceaZdpPMAbuNsL4YCCp6nUppl:Ud5NlI88dfOEer8RrtYc4pIfpYw4VT

authentihash 9a116d2ab613bdc1924dc91b2b18b96e83a42c75825b79a9821ebd8f6cfaa6ca
imphash ddc2d0fa650cad548b7e26ff5afa72e0
Размер файла 49.5 KБ ( 50688 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID UPX compressed Win32 Executable (38.2%)
Win32 EXE Yoda's Crypter (37.5%)
Win32 Dynamic Link Library (generic) (9.2%)
Win32 Executable (generic) (6.3%)
OS/2 Executable (generic) (2.8%)
Tags
peexe upx

VirusTotal metadata
First submission 2016-04-22 23:47:08 UTC (3 лет назад)
Last submission 2019-03-12 10:15:57 UTC (1 месяц, 2 недель назад)
Имена файлов keygen.exe
keygen-SND.exe
bed002096ea7b7e7_setup.exe
keygen.exe
keygen.exe
keygen.exe
keygen.exe
keygen.exe
Keygen.exe
Munich.exe
amped.exe
B
keygen.exe
keygen.exe
keygen1.exe
Gilisoft.exe
keygen.exe
GiliSoftK.exe
e2729af731cda73eecefe5f587c0cfce
keygen.exe
keygen.exe
Behaviour characterization
Zemana
dll-injection

Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Runtime DLLs
UDP communications