× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: f060d18005a1db0f4d2bab9c76555e23e3c48ad798a00896a67da615f8e744ef
Имя файла: vmDMs7km.exe
Показатель выявления: 1 / 55
Дата анализа: 2015-07-23 07:49:51 UTC (3 лет, 10 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
Jiangmin Trojan/Generic.stwo 20150722
Ad-Aware 20150723
AegisLab 20150722
Yandex 20150722
AhnLab-V3 20150722
Alibaba 20150723
ALYac 20150723
Antiy-AVL 20150723
Arcabit 20150723
Avast 20150723
AVG 20150723
Avira (no cloud) 20150723
AVware 20150723
Baidu-International 20150723
BitDefender 20150723
Bkav 20150722
ByteHero 20150723
CAT-QuickHeal 20150722
ClamAV 20150723
Comodo 20150723
Cyren 20150723
DrWeb 20150723
Emsisoft 20150723
ESET-NOD32 20150723
F-Prot 20150723
F-Secure 20150723
Fortinet 20150723
GData 20150723
Ikarus 20150723
K7AntiVirus 20150723
K7GW 20150723
Kaspersky 20150723
Kingsoft 20150723
Malwarebytes 20150722
McAfee 20150723
McAfee-GW-Edition 20150722
Microsoft 20150723
eScan 20150723
NANO-Antivirus 20150723
nProtect 20150723
Panda 20150722
Qihoo-360 20150723
Rising 20150722
Sophos AV 20150723
SUPERAntiSpyware 20150722
Symantec 20150723
Tencent 20150723
TheHacker 20150723
TrendMicro 20150723
TrendMicro-HouseCall 20150723
VBA32 20150722
VIPRE 20150723
ViRobot 20150723
Zillya 20150723
Zoner 20150723
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows command line subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2015-07-23 07:47:17
Entry Point 0x00001130
Number of sections 5
PE sections
PE imports
SetUnhandledExceptionFilter
GetProcAddress
GetModuleHandleA
ExitProcess
_cexit
__p__fmode
__p__environ
signal
printf
_onexit
atexit
_setmode
__getmainargs
_iob
_filbuf
__set_app_type
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows command line

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
2015:07:23 08:47:17+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
1536

LinkerVersion
2.56

EntryPoint
0x1130

InitializedDataSize
3584

SubsystemVersion
4.0

ImageVersion
1.0

OSVersion
4.0

UninitializedDataSize
512

File identification
MD5 96c29c0be2ad6373cae3c67aa520a915
SHA1 ab33d21b6cb40193638d167fe9b8b01d2b24392b
SHA256 f060d18005a1db0f4d2bab9c76555e23e3c48ad798a00896a67da615f8e744ef
ssdeep
48:6n5fy+p9gB3cytrNhVEw21eagv9bZ2E/7lhmHwHqBqFa:+/9gB3cUhEw/ay992qlhY4Fa

authentihash 292b80de914c804ccae243ab0c6962700367d73fa443db4c8d38c3875f927639
imphash bda66c6536294a5aa5914219a8032259
Размер файла 4.5 KБ ( 4608 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (console) Intel 80386 32-bit

TrID Win64 Executable (generic) (61.6%)
Win32 Dynamic Link Library (generic) (14.6%)
Win32 Executable (generic) (10.0%)
Win16/32 Executable Delphi generic (4.6%)
Generic Win/DOS Executable (4.4%)
Tags
peexe

VirusTotal metadata
First submission 2015-07-23 07:49:51 UTC (3 лет, 10 месяцев назад)
Last submission 2015-07-23 07:49:51 UTC (3 лет, 10 месяцев назад)
Имена файлов vmDMs7km.exe
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!