× В вашем браузере отключены куки (cookie). Для полноценной работы веб-сайта необходимо включить сохранение файлов cookie.
SHA256: f393638c0186e362ec090e7b1c33057609cfa7dddcbe7401e6a0dffd7069d4cd
Имя файла: virussign.com_f6d63190089664f276b65a7c3baf8aa0.vir
Показатель выявления: 18 / 47
Дата анализа: 2013-10-24 12:27:08 UTC (5 месяцев, 3 недель назад)
Антивирус Результат Дата обновления
AVG Win32/DH{IH0iIwMPHicT} 20131024
AntiVir TR/Crypt.XPACK.Gen 20131024
Antiy-AVL Trojan/Win32.Generic 20131024
Baidu-International Trojan.Win32.Generic 20131024
Comodo UnclassifiedMalware 20131024
DrWeb Trojan.PWS.Banks.25 20131024
Fortinet W32/Tfr.DQ!tr 20131024
Ikarus Trojan.Win32.WlockBot 20131024
K7AntiVirus Riskware 20131023
Kaspersky HEUR:Trojan.Win32.Generic 20131024
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
McAfee RDN/Generic.tfr!dq 20131024
McAfee-GW-Edition RDN/Generic.tfr!dq 20131024
Microsoft Trojan:Win32/WlockBot.A 20131024
Symantec WS.Reputation.1 20131024
TrendMicro TROJ_GEN.R0CBC0DJJ13 20131024
TrendMicro-HouseCall TROJ_GEN.R0CBC0DJJ13 20131024
VIPRE Trojan.Win32.Generic!BT 20131024
Agnitum 20131023
AhnLab-V3 20131024
Avast 20131024
BitDefender 20090218
Bkav 20131024
ByteHero 20130920
CAT-QuickHeal 20131023
ClamAV 20131024
Commtouch 20131024
ESET-NOD32 20131024
Emsisoft 20131024
F-Prot 20131024
F-Secure 20131024
GData 20131024
Jiangmin 20131024
K7GW 20131022
Malwarebytes 20131024
MicroWorld-eScan 20131023
NANO-Antivirus 20131024
Norman 20131024
Panda 20131024
Rising 20131024
SUPERAntiSpyware 20131024
Sophos 20131024
TheHacker 20131023
TotalDefense 20131023
VBA32 20131023
ViRobot 20131024
nProtect 20131024
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2013-10-06 20:58:33
Entry Point 0x00001C4F
Number of sections 5
PE sections
PE imports
RegisterServiceCtrlHandlerExW
RegFlushKey
RegCloseKey
StartServiceW
OpenProcessToken
RegSetValueExW
GetUserNameW
OpenSCManagerW
RegOpenKeyExW
RegCreateKeyW
OpenServiceW
AdjustTokenPrivileges
CreateProcessAsUserW
StartServiceCtrlDispatcherW
LookupPrivilegeValueW
RegOpenKeyW
SetServiceStatus
CloseServiceHandle
InitiateSystemShutdownExW
RegQueryValueExW
CreateServiceW
SetBkMode
CreateFontA
GetStockObject
SelectObject
DeleteObject
SetTextColor
GetLastError
InitializeCriticalSection
HeapFree
CopyFileW
EnterCriticalSection
GetModuleFileNameW
WaitForSingleObject
SetEvent
GetTickCount
GetVersionExA
FlushFileBuffers
LoadLibraryA
GetCurrentDirectoryW
GetFileSize
OpenProcess
ProcessIdToSessionId
GetCommandLineW
GetProcAddress
GetProcessHeap
CreateFileMappingW
CreateMutexA
CreateThread
MapViewOfFile
WriteFile
CloseHandle
GetModuleHandleW
TerminateProcess
SetCurrentDirectoryW
UnmapViewOfFile
GetTempPathW
CreateFileW
CreateProcessW
CreateEventA
Sleep
HeapAlloc
OpenEventA
GetEnvironmentVariableW
LeaveCriticalSection
EnumProcesses
GetProcessImageFileNameW
SHGetFolderPathW
ShellExecuteExW
RedrawWindow
GetParent
UpdateWindow
SetPropA
GetScrollInfo
SystemParametersInfoW
DefWindowProcW
FindWindowW
GetMessageW
ShowWindow
GetPropA
GetSystemMetrics
SetWindowLongW
EndPaint
ScrollWindowEx
SwitchToThisWindow
MoveWindow
TranslateMessage
GetDlgItemTextW
SetDlgItemTextW
SetScrollInfo
DrawTextA
BeginPaint
SendMessageW
GetWindowLongW
GetClientRect
CreateWindowExA
DrawTextW
DispatchMessageW
SetTimer
CallWindowProcW
FillRect
CreateWindowExW
RegisterClassExW
DestroyWindow
CreateEnvironmentBlock
DestroyEnvironmentBlock
WTSQueryUserToken
Number of PE resources by type
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 1
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2013:10:06 21:58:33+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
10240

LinkerVersion
11.0

EntryPoint
0x1c4f

InitializedDataSize
7680

SubsystemVersion
5.1

ImageVersion
0.0

OSVersion
5.1

UninitializedDataSize
0

File identification
MD5 f6d63190089664f276b65a7c3baf8aa0
SHA1 13a5f9d836dcc6516d66d9cbadc1f1f5739501c2
SHA256 f393638c0186e362ec090e7b1c33057609cfa7dddcbe7401e6a0dffd7069d4cd
ssdeep
384:Gw1btwn2VO3kA1w93t0Fic44MizEJKW1b:nUU2I3yFitn7Jl

File size 18.0 KБ ( 18432 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (43.5%)
Win32 Executable (generic) (29.8%)
Generic Win/DOS Executable (13.2%)
DOS Executable Generic (13.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe

VirusTotal metadata
First submission 2013-10-09 07:24:51 UTC (6 месяцев, 1 неделя назад)
Last submission 2013-10-24 12:27:08 UTC (5 месяцев, 3 недель назад)
Имена файлов virussign.com_f6d63190089664f276b65a7c3baf8aa0.vir
4H2ZdcO2
f6d63190089664f276b65a7c3baf8aa0
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal пока ещё никто не оставил комментарий по поводу данного анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Пока ещё никто не проголосовал за данный анализ. Станьте первым!