× В вашем браузере отключены куки (cookie). Для полноценной работы веб-сайта необходимо включить сохранение файлов cookie.
SHA256: c8338cbd829d4589245665e3ebb22466b0bd7e44bd67dc81eea2b94c93281170
Имя файла: Kernel64.exe
Показатель выявления: 32 / 47
Дата анализа: 2013-10-14 19:25:07 UTC (6 месяцев, 1 неделя назад)
Антивирус Результат Дата обновления
AVG Generic8_c.CFDR 20131013
AhnLab-V3 Trojan/Win32.Pakes 20131014
AntiVir TR/Barys.9441.2 20131014
Avast Win32:Malware-gen 20131014
Baidu-International Trojan.MSIL.Kryptik.aOTO 20131014
BitDefender Gen:Variant.Barys.9441 20131012
Commtouch W32/Backdoor.BOEN-0422 20131014
Comodo UnclassifiedMalware 20131014
DrWeb BackDoor.Comet.152 20131014
ESET-NOD32 a variant of MSIL/Kryptik.MV 20131014
Emsisoft Gen:Variant.Barys.9441 (B) 20131014
F-Secure Gen:Variant.Barys.9441 20131014
Fortinet W32/Pakes.YSM!tr 20131014
GData Gen:Variant.Barys.9441 20131014
Ikarus Backdoor.Win32.Fynloski 20131014
Jiangmin Trojan/Pakes.yaq 20131014
Kaspersky Trojan.Win32.Pakes.ysm 20131014
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Backdoor.Messa.V 20131014
McAfee Artemis!4F5316465D88 20131014
McAfee-GW-Edition Artemis!4F5316465D88 20131014
MicroWorld-eScan Gen:Variant.Barys.9441 20131014
Microsoft Backdoor:Win32/Fynloski.A 20131014
Norman Troj_Generic.NKDOE 20131014
Panda Trj/CI.A 20131014
SUPERAntiSpyware Trojan.Agent/Gen-FalComp 20131014
Sophos Mal/Generic-S 20131014
Symantec WS.Reputation.1 20131014
TrendMicro TROJ_GEN.R0CBC0DIJ13 20131014
TrendMicro-HouseCall TROJ_GEN.R0CBC0DIJ13 20131014
VBA32 TScope.Trojan.MSIL 20131014
VIPRE Trojan.Win32.Generic!BT 20131014
Agnitum 20131014
Antiy-AVL 20131014
ByteHero 20131011
CAT-QuickHeal 20131014
ClamAV 20131013
F-Prot 20131014
K7AntiVirus 20131014
K7GW 20131014
NANO-Antivirus 20131014
PCTools 20131002
Rising 20131014
TheHacker 20131014
TotalDefense 20131011
ViRobot 20131014
nProtect 20131014
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
Authenticode signature block
Copyright
Copyright (C) GTFO 2013

Publisher asdf weriqwierojafd
Product qweri orqwiii
Version 1.0.0.0
Original name 3b84b87f.exe
Internal name 3b84b87f.exe
File version 1.0.0.0
Description ftwqrtqRFSADF
Comments QWERQEWRWQEASDFA
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2013-07-27 09:49:36
Link date 10:49 AM 7/27/2013
Entry Point 0x0010E25E
Number of sections 3
PE sections
PE imports
_CorExeMain
Number of PE resources by type
RT_VERSION 1
Number of PE resources by language
NEUTRAL 1
ExifTool file metadata
UninitializedDataSize
0

Comments
QWERQEWRWQEASDFA

LinkerVersion
8.0

ImageVersion
0.0

FileSubtype
0

FileVersionNumber
1.0.0.0

LanguageCode
Neutral

FileFlagsMask
0x003f

CharacterSet
Unicode

InitializedDataSize
4608

FileOS
Win32

MIMEType
application/octet-stream

LegalCopyright
Copyright (C) GTFO 2013

FileVersion
1.0.0.0

TimeStamp
2013:07:27 10:49:36+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
3b84b87f.exe

SubsystemVersion
4.0

ProductVersion
1.0.0.0

FileDescription
ftwqrtqRFSADF

OSVersion
4.0

OriginalFilename
3b84b87f.exe

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
asdf weriqwierojafd

CodeSize
1098752

ProductName
qweri orqwiii

ProductVersionNumber
1.0.0.0

EntryPoint
0x10e25e

ObjectFileType
Executable application

AssemblyVersion
1.0.0.0

File identification
MD5 4f5316465d88ff957f571035bcf8afee
SHA1 874c9f208ad7311554cc128134848f9421d35aaf
SHA256 c8338cbd829d4589245665e3ebb22466b0bd7e44bd67dc81eea2b94c93281170
ssdeep
24576:jVKYennvp+yig/gzR8YlqakWWTMKEPwD9aCvYDHyAic:8YGx+UoiZak3qfSb

File size 1.1 MБ ( 1103872 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly

TrID Win32 Dynamic Link Library (generic) (43.5%)
Win32 Executable (generic) (29.8%)
Generic Win/DOS Executable (13.2%)
DOS Executable Generic (13.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe assembly

VirusTotal metadata
First submission 2013-07-30 16:41:45 UTC (8 месяцев, 3 недель назад)
Last submission 2013-10-14 19:25:07 UTC (6 месяцев, 1 неделя назад)
Имена файлов 3b84b87f.exe
BroForce Downloader.exe
Kernel64.exe
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal пока ещё никто не оставил комментарий по поводу данного анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Пока ещё никто не проголосовал за данный анализ. Станьте первым!