× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: dd6b8127384dc9d58213a90ad0f1021050ba26ee63afdcafd8b70804dda26534
Имя файла: ctfmon.exe
Показатель выявления: 0 / 56
Дата анализа: 2016-05-16 21:28:00 UTC (8 месяцев назад)
Похоже, безвреден! С большой долей уверенности можно предположить, что файл безопасен для использования.
Антивирус Результат Дата обновления
ALYac 20160516
AVG 20160516
AVware 20160511
Ad-Aware 20160516
AegisLab 20160516
AhnLab-V3 20160516
Alibaba 20160516
Antiy-AVL 20160516
Arcabit 20160516
Avast 20160516
Baidu 20160516
Baidu-International 20160516
BitDefender 20160516
Bkav 20160516
CAT-QuickHeal 20160516
CMC 20160516
ClamAV 20160516
Comodo 20160516
Cyren 20160516
DrWeb 20160516
ESET-NOD32 20160516
Emsisoft 20160516
F-Prot 20160516
F-Secure 20160516
Fortinet 20160516
GData 20160516
Ikarus 20160516
Jiangmin 20160516
K7AntiVirus 20160516
K7GW 20160516
Kaspersky 20160516
Kingsoft 20160516
Malwarebytes 20160516
McAfee 20160516
McAfee-GW-Edition 20160516
eScan 20160516
Microsoft 20160516
NANO-Antivirus 20160516
Panda 20160516
Qihoo-360 20160516
Rising 20160516
SUPERAntiSpyware 20160516
Sophos 20160516
Symantec 20160516
Tencent 20160516
TheHacker 20160516
TotalDefense 20160516
TrendMicro 20160516
TrendMicro-HouseCall 20160516
VBA32 20160516
VIPRE 20160516
ViRobot 20160516
Yandex 20160516
Zillya 20160516
Zoner 20160516
nProtect 20160516
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
© Microsoft Corporation. All rights reserved.

Product Microsoft® Windows® Operating System
Original name CTFMON.EXE
Internal name CTFMON
File version 5.1.2600.5512 (xpsp.080413-2105)
Description CTF Loader
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2008-04-13 18:39:18
Entry Point 0x00002E35
Number of sections 3
PE sections
PE imports
RegCloseKey
RegSetValueExA
RegDeleteValueA
RegCreateKeyExA
RegOpenKeyExA
RegCreateKeyA
GetSystemWindowsDirectoryA
InitializeCriticalSectionAndSpinCount
GetSystemInfo
lstrlenA
lstrcmpiA
FreeLibrary
QueryPerformanceCounter
GetTickCount
GetVersionExA
LoadLibraryA
GetSystemDirectoryA
DeleteCriticalSection
GetCurrentProcess
GetCurrentProcessId
lstrcatA
UnhandledExceptionFilter
GetProcAddress
GetModuleHandleA
SetUnhandledExceptionFilter
GetStartupInfoA
ResetEvent
GetSystemTimeAsFileTime
lstrcpynA
GetACP
LocalFree
TerminateProcess
CreateProcessA
CreateEventA
GetCurrentThreadId
OpenEventA
LocalAlloc
CloseHandle
TF_CreateCicLoadMutex
TF_InitSystem
TF_PostAllThreadMsg
TF_GetGlobalCompartment
TF_InvalidAssemblyListCacheIfExist
TF_UninitSystem
TF_InvalidAssemblyListCache
ClosePopupTipbar
GetPopupTipbar
GetMessageA
GetSystemMetrics
SetTimer
LoadCursorA
PeekMessageA
CreateWindowExA
DispatchMessageA
PostQuitMessage
PostMessageA
EnumWindows
KillTimer
GetClassNameA
MsgWaitForMultipleObjects
TranslateMessage
DefWindowProcA
FindWindowA
SetWindowPos
RegisterClassExA
_except_handler3
__p__fmode
_c_exit
_acmdln
_exit
__p__commode
__setusermatherr
_cexit
exit
_XcptFilter
__getmainargs
_initterm
_controlfp
_adjust_fdiv
__set_app_type
Number of PE resources by type
RT_ICON 3
RT_MANIFEST 1
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
ENGLISH US 6
PE resources
Debug information
ExifTool file metadata
SubsystemVersion
4.0

LinkerVersion
7.1

ImageVersion
5.1

FileSubtype
0

FileVersionNumber
5.1.2600.5512

UninitializedDataSize
0

LanguageCode
English (U.S.)

FileFlagsMask
0x003f

CharacterSet
Unicode

InitializedDataSize
18432

EntryPoint
0x2e35

OriginalFileName
CTFMON.EXE

MIMEType
application/octet-stream

LegalCopyright
Microsoft Corporation. All rights reserved.

FileVersion
5.1.2600.5512 (xpsp.080413-2105)

TimeStamp
2008:04:13 19:39:18+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
CTFMON

ProductVersion
5.1.2600.5512

FileDescription
CTF Loader

OSVersion
5.1

FileOS
Windows NT 32-bit

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
Microsoft Corporation

CodeSize
11264

ProductName
Microsoft Windows Operating System

ProductVersionNumber
5.1.2600.5512

FileTypeExtension
exe

ObjectFileType
Dynamic link library

File identification
MD5 a5c92543c9e0e75e2e84f9173b13f51b
SHA1 830c010469f6339d083c7ce4b3f53cb6cfa8e238
SHA256 dd6b8127384dc9d58213a90ad0f1021050ba26ee63afdcafd8b70804dda26534
ssdeep
384:H21Eo7NY8MPTIaW7/lumxlJIXTbM+Xu/D3dlY6GS8dZPNVX+l5wrv1WDlgW:HBopITIaWhuoaADdlYrhzPNVa2rvYl

authentihash 786066d77930de89ab5358fd31f5297ef6ae803e716d90612ee5bd1729521558
imphash 8b1fc5c989964e6fc1675250748f63dc
Размер файла 29.5 KБ ( 30208 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable MS Visual C++ (generic) (42.2%)
Win64 Executable (generic) (37.3%)
Win32 Dynamic Link Library (generic) (8.8%)
Win32 Executable (generic) (6.0%)
Generic Win/DOS Executable (2.7%)
Tags
peexe

VirusTotal metadata
First submission 2009-12-23 09:19:40 UTC (7 лет назад)
Last submission 2016-05-16 21:28:00 UTC (8 месяцев назад)
Имена файлов ctfmon.exe
ctfmon.exe
ctfmon.exe
ctfmon.exe
ctfmon.exe
ctfmon.exe
ctfmon.exe
ctfmon.exe
CTFMON
file-3803734_exe
ctfmon.exe
ctfmon.exe
CTFMON.EXE
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!