× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: e32c378bd9a328cff7847a8efcde8c0c9c8a8fb5909c01f299d376add1ab0f58
Имя файла: Другие способы установка на флешку.exe
Показатель выявления: 1 / 44
Дата анализа: 2013-05-11 21:23:14 UTC (4 лет, 6 месяцев назад)
Антивирус Результат Дата обновления
Antiy-AVL Worm/Win32.WhiteIce.gen 20130511
Yandex 20130511
AhnLab-V3 20130511
AntiVir 20130511
Avast 20130511
AVG 20130511
BitDefender 20130511
ByteHero 20130510
CAT-QuickHeal 20130510
ClamAV 20130511
Commtouch 20130511
Comodo 20130511
DrWeb 20130511
Emsisoft 20130511
eSafe 20130509
ESET-NOD32 20130511
F-Prot 20130511
F-Secure 20130511
Fortinet 20130511
GData 20130511
Ikarus 20130511
Jiangmin 20130511
K7AntiVirus 20130510
K7GW 20130510
Kaspersky 20130511
Kingsoft 20130506
Malwarebytes 20130511
McAfee 20130511
McAfee-GW-Edition 20130511
Microsoft 20130511
eScan 20130511
NANO-Antivirus 20130511
Norman 20130511
nProtect 20130510
Panda 20130511
PCTools 20130511
Sophos AV None
SUPERAntiSpyware 20130511
Symantec 20130511
TheHacker 20130509
TotalDefense 20130510
TrendMicro 20130511
TrendMicro-HouseCall 20130511
VBA32 20130510
VIPRE 20130511
ViRobot 20130511
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
Copyright (c) 1999-2012 Igor Pavlov

Publisher Igor Pavlov
Product 7-Zip
Version 9.29 alpha
Original name 7z.sfx.exe
Internal name 7z.sfx
File version 9.29 alpha
Description 7z SFX
Packers identified
PEiD Armadillo v1.71
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2012-09-07 11:31:12
Entry Point 0x0001DC12
Number of sections 5
PE sections
PE imports
GetLastError
GetStdHandle
EnterCriticalSection
FileTimeToSystemTime
lstrlenA
RemoveDirectoryW
WaitForSingleObject
SetEvent
GetTickCount
SetFileTime
SetFileAttributesW
GetVersionExA
RemoveDirectoryA
GetCommandLineW
GetModuleFileNameA
DeleteCriticalSection
GetStartupInfoA
FileTimeToLocalFileTime
GetCurrentDirectoryW
GetFileSize
lstrcatA
CreateDirectoryA
DeleteFileA
GetCurrentDirectoryA
FormatMessageW
MultiByteToWideChar
GetFileInformationByHandle
CreateDirectoryW
DeleteFileW
WaitForMultipleObjects
FormatMessageA
GetFullPathNameA
GetModuleFileNameW
GetModuleHandleA
GetFullPathNameW
CloseHandle
WideCharToMultiByte
SetFileAttributesA
SetFilePointer
ReadFile
WriteFile
GetCurrentProcess
FindFirstFileA
ResetEvent
FindFirstFileW
GetModuleHandleW
SetPriorityClass
LocalFree
MoveFileA
InitializeCriticalSection
CreateFileW
VirtualFree
CreateEventA
FindClose
Sleep
MoveFileW
SetEndOfFile
CreateFileA
GetProcAddress
VirtualAlloc
SetLastError
LeaveCriticalSection
_purecall
__p__fmode
malloc
__CxxFrameHandler
??1type_info@@UAE@XZ
memset
__dllonexit
strlen
_except_handler3
?terminate@@YAXXZ
_onexit
wcslen
exit
_XcptFilter
memcmp
__setusermatherr
__p__commode
_acmdln
_CxxThrowException
_adjust_fdiv
free
__getmainargs
_exit
memmove
memcpy
_beginthreadex
_initterm
_controlfp
__set_app_type
Ord(4)
Ord(6)
Ord(150)
Ord(2)
Ord(9)
SHGetFileInfoA
SHGetPathFromIDListA
SHBrowseForFolderA
SHGetMalloc
GetParent
MapDialogRect
EndDialog
CharUpperW
KillTimer
ShowWindow
MessageBoxW
GetWindowRect
SetDlgItemTextA
PostMessageA
MoveWindow
DialogBoxParamW
SetWindowLongA
DialogBoxParamA
CharUpperA
CheckDlgButton
LoadStringA
SystemParametersInfoA
SetWindowTextA
SendMessageW
GetWindowLongA
SendMessageA
LoadStringW
SetWindowTextW
GetDlgItem
ScreenToClient
InvalidateRect
wsprintfA
GetWindowTextLengthA
SetTimer
LoadCursorA
LoadIconA
IsDlgButtonChecked
GetWindowTextW
GetWindowTextLengthW
GetWindowTextA
SetCursor
CoUninitialize
CoCreateInstance
CoInitialize
OleInitialize
Number of PE resources by type
RT_STRING 11
RT_DIALOG 4
RT_ICON 2
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
ENGLISH US 19
PE resources
ExifTool file metadata
SubsystemVersion
4.0

LinkerVersion
6.0

ImageVersion
0.0

FileSubtype
0

FileVersionNumber
9.29.0.0

UninitializedDataSize
0

LanguageCode
English (U.S.)

FileFlagsMask
0x003f

CharacterSet
Unicode

InitializedDataSize
50176

FileOS
Windows NT 32-bit

MIMEType
application/octet-stream

LegalCopyright
Copyright (c) 1999-2012 Igor Pavlov

FileVersion
9.29 alpha

TimeStamp
2012:09:07 12:31:12+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
7z.sfx

FileAccessDate
2013:05:11 22:23:32+01:00

ProductVersion
9.29 alpha

FileDescription
7z SFX

OSVersion
4.0

FileCreateDate
2013:05:11 22:23:32+01:00

OriginalFilename
7z.sfx.exe

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
Igor Pavlov

CodeSize
129024

ProductName
7-Zip

ProductVersionNumber
9.29.0.0

EntryPoint
0x1dc12

ObjectFileType
Executable application

File identification
MD5 c3b1a3681fd21587e218dc5cf9a8db76
SHA1 dde583dce7ca6d5c5cf6fad73dccde08be543c7d
SHA256 e32c378bd9a328cff7847a8efcde8c0c9c8a8fb5909c01f299d376add1ab0f58
ssdeep
98304:SfeL3xJ7FxxrT3lxVC0pPazngOL+2rpiyg:SfI3LFxtT3lxXPCI2jg

Размер файла 3.2 MБ ( 3307172 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable MS Visual C++ (generic) (64.5%)
Win32 Dynamic Link Library (generic) (13.6%)
Win32 Executable (generic) (13.4%)
Generic Win/DOS Executable (4.1%)
DOS Executable Generic (4.1%)
Tags
peexe armadillo

VirusTotal metadata
First submission 2013-05-11 21:23:14 UTC (4 лет, 6 месяцев назад)
Last submission 2013-05-11 21:23:14 UTC (4 лет, 6 месяцев назад)
Имена файлов 7z.sfx.exe
Другие способы установка на флешку.exe
7z.sfx
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!