× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: cd968cd4492e7ae87e1d91d62b31314a69eb7d205f8fa6155b9f755937bcd6d8
Имя файла: kysapdd
Показатель выявления: 6 / 48
Дата анализа: 2014-02-26 15:04:12 UTC (4 лет, 7 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Avast ELF:Agent-BC [Trj] 20140226
DrWeb Linux.DDoS.9 20140226
GData Win32.Trojan.Agent.5EGR6A 20140226
Ikarus ELF.Agent 20140226
Microsoft DoS:Linux/Elknot.C 20140226
TrendMicro-HouseCall TROJ_GEN.F47V0203 20140226
Ad-Aware 20140226
Yandex 20140225
AntiVir 20140226
Antiy-AVL 20140226
AVG 20140226
Baidu-International 20140226
BitDefender 20140226
Bkav 20140225
CAT-QuickHeal 20140226
ClamAV 20140226
CMC 20140220
Commtouch 20140226
Comodo 20140226
Emsisoft 20140226
ESET-NOD32 20140226
F-Prot 20140226
F-Secure 20140226
Fortinet 20140226
Jiangmin 20140226
K7AntiVirus 20140226
K7GW 20140226
Kaspersky 20140226
Kingsoft 20140226
Malwarebytes 20140226
McAfee 20140226
McAfee-GW-Edition 20140226
eScan 20140226
NANO-Antivirus 20140226
Norman 20140226
nProtect 20140226
Panda 20140226
Qihoo-360 20140226
Rising 20140226
Sophos AV 20140226
SUPERAntiSpyware 20140226
Symantec 20140226
TheHacker 20140226
TotalDefense 20140226
TrendMicro 20140226
VBA32 20140226
VIPRE 20140226
ViRobot 20140226
The file being studied is an ELF! More specifically, it is a EXEC (Executable file) ELF for Unix systems running on Intel 80386 machines.
ELF Header
Class ELF32
Data 2's complement, little endian
Header version 1 (current)
OS ABI UNIX - System V
ABI version 0
Object file type EXEC (Executable file)
Required architecture Intel 80386
Object file version 0x1
Program headers 5
Section headers 28
ELF sections
ELF Segments
.note.ABI-tag
.init
.text
__libc_freeres_fn
__libc_thread_freeres_fn
.fini
.rodata
__libc_subfreeres
__libc_atexit
__libc_thread_subfreeres
.eh_frame
.gcc_except_table
.ctors
.dtors
.jcr
.data.rel.ro
.got
.got.plt
.data
.bss
__libc_freeres_ptrs
.note.ABI-tag
Segment without sections
Segment without sections
Imported symbols
Exported symbols
ExifTool file metadata
MIMEType
application/octet-stream

CPUByteOrder
Little endian

CPUArchitecture
32 bit

FileType
ELF executable

ObjectFileType
Executable file

CPUType
i386

File identification
MD5 7288222f5481e761e9c5ce3680861e84
SHA1 34fdb95eb2bc648cc0491c23200c470c89d8098d
SHA256 cd968cd4492e7ae87e1d91d62b31314a69eb7d205f8fa6155b9f755937bcd6d8
ssdeep
24576:hNJp/2SkgT4KUAopmhDO2Aan9XgnU6tZAf4Nzbm6g+qF2SdYOrhGK+bL+cH8y6LL:hNvOx/Vp/2bn9XgnNtmf28rhdbccIwhL

Размер файла 1.5 MБ ( 1524643 bytes )
Тип файла ELF
Описание
ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.2.5, not stripped

TrID ELF Executable and Linkable format (Linux) (50.1%)
ELF Executable and Linkable format (generic) (49.8%)
Tags
elf

VirusTotal metadata
First submission 2014-02-03 14:30:55 UTC (4 лет, 7 месяцев назад)
Last submission 2017-12-06 18:53:52 UTC (9 месяцев, 3 недель назад)
Имена файлов kysapd
VirusShare_7288222f5481e761e9c5ce3680861e84
aa
VirusShare_7288222f5481e761e9c5ce3680861e84
VirusShare_7288222f5481e761e9c5ce3680861e84
sdmfdsfhjfe
EDGljI.tar.gz
kysapdd
Cb3NAz.xlsb
4piJxLMx8.kwu
jBdO.tgz
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!