× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: d382eaf57f5d7c683f4a72bc6383de5c11c258925c5061b1d1f56507a60a478f
Имя файла: x98 NEGATIB4IK.exe
Показатель выявления: 45 / 67
Дата анализа: 2018-01-14 11:59:08 UTC (7 месяцев, 1 неделя назад)
Антивирус Результат Дата обновления
Ad-Aware Trojan.GenericKD.5137186 20180114
AegisLab Troj.W32.Generic!c 20180114
ALYac Trojan.GenericKD.5137186 20180114
Arcabit Trojan.Generic.D4E6322 20180114
Avast Win32:Malware-gen 20180114
AVG Win32:Malware-gen 20180114
Avira (no cloud) TR/Agent.rcdkv 20180113
AVware Trojan.Win32.Generic!BT 20180103
BitDefender Trojan.GenericKD.5137186 20180114
Bkav HW32.Packed.2171 20180112
CAT-QuickHeal Trojan.IGENERIC 20180113
Comodo UnclassifiedMalware 20180114
CrowdStrike Falcon (ML) malicious_confidence_90% (D) 20171016
Cybereason malicious.1b8fb7 20171103
Cylance Unsafe 20180114
Cyren W32/Trojan.GTBD-3859 20180114
Emsisoft Trojan.GenericKD.5137186 (B) 20180114
Endgame malicious (high confidence) 20171130
ESET-NOD32 a variant of Win32/Packed.VMProtect.AB 20180114
F-Secure Trojan.GenericKD.5137186 20180114
Fortinet W32/Generic.AC.3F0F19!tr 20180114
GData Trojan.GenericKD.5137186 20180114
Ikarus Trojan.Win32.VMProtect 20180114
Sophos ML heuristic 20170914
Jiangmin Trojan.Generic.azplc 20180114
K7AntiVirus Trojan ( 005087d61 ) 20180114
K7GW Trojan ( 005087d61 ) 20180112
Kaspersky HEUR:Trojan.Win32.Generic 20180114
MAX malware (ai score=100) 20180114
McAfee Packed-GV!0D4AACE69F10 20180114
McAfee-GW-Edition BehavesLike.Win32.Ramnit.tc 20180114
Microsoft Trojan:Win32/Tiggre!rfn 20180114
eScan Trojan.GenericKD.5137186 20180114
NANO-Antivirus Trojan.Win32.Agent.epszsj 20180114
Palo Alto Networks (Known Signatures) generic.ml 20180114
Panda Trj/CI.A 20180114
Qihoo-360 Win32/Trojan.e6d 20180114
Rising Trojan.Generic!8.C3 (TFE:5:eJHZPFrKVqB) 20180114
SentinelOne (Static ML) static engine - malicious 20171224
Sophos AV Mal/Generic-S 20180114
Symantec Trojan.Gen.2 20180113
VIPRE Trojan.Win32.Generic!BT 20180114
Yandex Trojan.Agent!ruwUqx/egkw 20180112
Zillya Trojan.Packed.Win32.110884 20180112
ZoneAlarm by Check Point HEUR:Trojan.Win32.Generic 20180114
AhnLab-V3 20180114
Alibaba 20180114
Antiy-AVL 20180114
Avast-Mobile 20180114
Baidu 20180112
ClamAV 20180114
CMC 20180114
DrWeb 20180114
eGambit 20180114
F-Prot 20180114
Kingsoft 20180114
Malwarebytes 20180114
nProtect 20180114
SUPERAntiSpyware 20180114
Symantec Mobile Insight 20180112
Tencent 20180114
TheHacker 20180114
TrendMicro 20180114
TrendMicro-HouseCall 20180114
Trustlook 20180114
VBA32 20180112
ViRobot 20180113
Webroot 20180114
WhiteArmor 20180110
Zoner 20180114
File identification
MD5 0d4aace69f1029782202b36a24ab5863
SHA1 fc10bb937e35c79f1c255a47ef60d5ee45e72009
SHA256 d382eaf57f5d7c683f4a72bc6383de5c11c258925c5061b1d1f56507a60a478f
ssdeep
98304:ocnP8mguteO4qKtifIic482w2E/qY6REg1YfQXO9YnFLcQGAehA:oTzWVEqIR4lwcjufSO9Ynutx

authentihash 33e5d6c2d37463107ff7e2004edf5f8b0e8e46bda12eca1aaf0bf23064d3ddbf
Размер файла 5.8 MБ ( 6033920 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (38.3%)
Win32 Executable (generic) (26.2%)
Win16/32 Executable Delphi generic (12.0%)
Generic Win/DOS Executable (11.6%)
DOS Executable Generic (11.6%)
Tags
peexe

VirusTotal metadata
First submission 2017-05-22 18:32:02 UTC (1 год, 3 месяцев назад)
Last submission 2018-01-14 11:59:08 UTC (7 месяцев, 1 неделя назад)
Имена файлов JF CRSITY 6.8 By Alekseishow.exe
A1
JF CRSITY 6.8 By WALLDEX.exe
JF CRSITY 6.8.exe
Контра сити.exe
x98 NEGATIB4IK.exe
jf crsity 6.8.exe
Ks JF 6.8 Aim Wh Wallshot by Alekseishow.exe
59e455db63ba3.exe
JF CRSITY 6.8 (1).exe
JF%20CRSITY%206.8.exe
JF CRSITY 6.8 ??????? ??????.exe
JF_CRSITY_6.8.exe
Behaviour characterization
Zemana
dll-injection

Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Opened service managers
Runtime DLLs
Additional details
The file uses the IsDebuggerPresent Windows API function in order to see whether it is being debugged.
UDP communications