× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: f393638c0186e362ec090e7b1c33057609cfa7dddcbe7401e6a0dffd7069d4cd
Имя файла: virussign.com_f6d63190089664f276b65a7c3baf8aa0.vir
Показатель выявления: 27 / 57
Дата анализа: 2015-02-28 07:42:39 UTC (1 день, 17 часов назад)
Антивирус Результат Дата обновления
ALYac Gen:Variant.Graftor.121353 20150228
AVG Win32/DH{IH2BESIjAw8eJ36BEIETEw} 20150228
AVware Trojan.Win32.Generic!BT 20150228
Ad-Aware Gen:Variant.Graftor.121353 20150228
Antiy-AVL Trojan[:HEUR]/Win32.Unknown 20150228
Avira TR/Crypt.XPACK.Gen 20150228
BitDefender Gen:Variant.Graftor.121353 20150228
CAT-QuickHeal Trojan.WlockBot.r5 20150227
Comodo UnclassifiedMalware 20150228
DrWeb Trojan.PWS.Banks.25 20150228
Emsisoft Gen:Variant.Graftor.121353 (B) 20150228
F-Secure Gen:Variant.Graftor.121353 20150228
GData Gen:Variant.Graftor.121353 20150228
K7AntiVirus Riskware ( 0040eff71 ) 20150228
K7GW Riskware ( 0040eff71 ) 20150228
Kaspersky HEUR:Trojan.Win32.Generic 20150228
Kingsoft Win32.Troj.Undef.(kcloud) 20150228
McAfee Artemis!F6D631900896 20150228
McAfee-GW-Edition Artemis!Trojan 20150228
MicroWorld-eScan Gen:Variant.Graftor.121353 20150228
Microsoft Trojan:Win32/WlockBot.A 20150228
NANO-Antivirus Trojan.Win32.Banks.cvoyrp 20150228
Norman Troj_Generic.QQKKT 20150228
Panda Generic Malware 20150228
Qihoo-360 HEUR/Malware.QVM20.Gen 20150228
Symantec WS.Reputation.1 20150228
VIPRE Trojan.Win32.Generic!BT 20150228
AegisLab 20150228
Agnitum 20150226
AhnLab-V3 20150227
Alibaba 20150228
Avast 20150228
Baidu-International 20150228
Bkav 20150228
ByteHero 20150228
CMC 20150227
ClamAV 20150228
Cyren 20150228
ESET-NOD32 20150228
F-Prot 20150228
Fortinet 20150228
Ikarus 20150228
Jiangmin 20150227
Malwarebytes 20150228
Rising 20150228
SUPERAntiSpyware 20150228
Sophos 20150228
Tencent 20150228
TheHacker 20150227
TotalDefense 20150227
TrendMicro 20150228
TrendMicro-HouseCall 20150228
VBA32 20150227
ViRobot 20150228
Zillya 20150228
Zoner 20150227
nProtect 20150227
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2013-10-06 20:58:33
Link date 9:58 PM 10/6/2013
Entry Point 0x00001C4F
Number of sections 5
PE sections
PE imports
RegisterServiceCtrlHandlerExW
RegFlushKey
RegCloseKey
StartServiceW
OpenProcessToken
RegSetValueExW
GetUserNameW
OpenSCManagerW
RegOpenKeyExW
RegCreateKeyW
OpenServiceW
AdjustTokenPrivileges
CreateProcessAsUserW
StartServiceCtrlDispatcherW
LookupPrivilegeValueW
RegOpenKeyW
SetServiceStatus
CloseServiceHandle
InitiateSystemShutdownExW
RegQueryValueExW
CreateServiceW
SetBkMode
CreateFontA
GetStockObject
SelectObject
DeleteObject
SetTextColor
GetLastError
InitializeCriticalSection
HeapFree
CopyFileW
EnterCriticalSection
GetModuleFileNameW
WaitForSingleObject
SetEvent
GetTickCount
GetVersionExA
FlushFileBuffers
LoadLibraryA
GetCurrentDirectoryW
GetFileSize
OpenProcess
ProcessIdToSessionId
GetCommandLineW
GetProcAddress
GetProcessHeap
CreateFileMappingW
CreateMutexA
CreateThread
MapViewOfFile
WriteFile
CloseHandle
GetModuleHandleW
TerminateProcess
SetCurrentDirectoryW
UnmapViewOfFile
GetTempPathW
CreateFileW
CreateProcessW
CreateEventA
Sleep
HeapAlloc
OpenEventA
GetEnvironmentVariableW
LeaveCriticalSection
EnumProcesses
GetProcessImageFileNameW
SHGetFolderPathW
ShellExecuteExW
RedrawWindow
GetParent
UpdateWindow
SetPropA
GetScrollInfo
SystemParametersInfoW
DefWindowProcW
FindWindowW
GetMessageW
ShowWindow
GetPropA
GetSystemMetrics
SetWindowLongW
EndPaint
ScrollWindowEx
SwitchToThisWindow
MoveWindow
TranslateMessage
GetDlgItemTextW
SetDlgItemTextW
SetScrollInfo
DrawTextA
BeginPaint
SendMessageW
GetWindowLongW
GetClientRect
CreateWindowExA
DrawTextW
DispatchMessageW
SetTimer
CallWindowProcW
FillRect
CreateWindowExW
RegisterClassExW
DestroyWindow
CreateEnvironmentBlock
DestroyEnvironmentBlock
WTSQueryUserToken
Number of PE resources by type
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 1
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2013:10:06 21:58:33+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
10240

LinkerVersion
11.0

EntryPoint
0x1c4f

InitializedDataSize
7680

SubsystemVersion
5.1

ImageVersion
0.0

OSVersion
5.1

UninitializedDataSize
0

File identification
MD5 f6d63190089664f276b65a7c3baf8aa0
SHA1 13a5f9d836dcc6516d66d9cbadc1f1f5739501c2
SHA256 f393638c0186e362ec090e7b1c33057609cfa7dddcbe7401e6a0dffd7069d4cd
ssdeep
384:Gw1btwn2VO3kA1w93t0Fic44MizEJKW1b:nUU2I3yFitn7Jl

authentihash 2cbb25f80e0345ab8faf97be3acd216aa51598a78829a23b738d4fd640a0854f
imphash 5e66726126ee75876d2f5ea81cbceaaf
Размер файла 18.0 KБ ( 18432 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (43.5%)
Win32 Executable (generic) (29.8%)
Generic Win/DOS Executable (13.2%)
DOS Executable Generic (13.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe

VirusTotal metadata
First submission 2013-10-09 07:24:51 UTC (1 год, 4 месяцев назад)
Last submission 2013-10-24 12:27:08 UTC (1 год, 4 месяцев назад)
Имена файлов virussign.com_f6d63190089664f276b65a7c3baf8aa0.vir
4H2ZdcO2
f6d63190089664f276b65a7c3baf8aa0
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal пока ещё никто не оставил комментарий по поводу данного анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Пока ещё никто не проголосовал за данный анализ. Станьте первым!