× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: f620b39b72cc7f297bfd7e94c5cba0b0c0739974710c2982509245e8f8a3aec0
Имя файла: PetriDishInstall (7).exe
Показатель выявления: 5 / 54
Дата анализа: 2015-11-05 09:43:35 UTC (1 год, 7 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
AVware Trojan.Win32.Generic!BT 20151105
Cyren W32/Agent.AIK.gen!Eldorado 20151105
F-Prot W32/Agent.AIK.gen!Eldorado 20151105
TheHacker Trojan/Chifrax.cmb 20151103
VIPRE Trojan.Win32.Generic!BT 20151105
Ad-Aware 20151105
AegisLab 20151105
Yandex 20151104
AhnLab-V3 20151104
Alibaba 20151105
ALYac 20151105
Antiy-AVL 20151105
Arcabit 20151105
Avast 20151105
AVG 20151105
Avira (no cloud) 20151105
Baidu-International 20151104
BitDefender 20151105
Bkav 20151104
ByteHero 20151105
CAT-QuickHeal 20151105
ClamAV 20151103
CMC 20151102
Comodo 20151105
DrWeb 20151105
Emsisoft 20151105
ESET-NOD32 20151105
F-Secure 20151105
Fortinet 20151105
GData 20151105
Ikarus 20151105
Jiangmin 20151104
K7AntiVirus 20151105
K7GW 20151105
Kaspersky 20151105
Malwarebytes 20151105
McAfee 20151105
McAfee-GW-Edition 20151105
Microsoft 20151105
eScan 20151105
NANO-Antivirus 20151105
nProtect 20151104
Panda 20151104
Rising 20151104
Sophos 20151105
SUPERAntiSpyware 20151105
Symantec 20151104
Tencent 20151105
TrendMicro 20151105
TrendMicro-HouseCall 20151105
VBA32 20151104
ViRobot 20151105
Zillya 20151104
Zoner 20151105
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
Packers identified
F-PROT appended, RAR
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2009-08-16 11:05:35
Entry Point 0x0000A7D8
Number of sections 5
PE sections
Overlays
MD5 2ad0b9d08a9ec1c92d693bf8ffcf7bac
File type application/x-rar
Offset 92160
Size 28254931
Entropy 8.00
PE imports
LookupPrivilegeValueA
RegCloseKey
OpenProcessToken
AdjustTokenPrivileges
RegQueryValueExA
SetFileSecurityW
RegSetValueExA
RegCreateKeyExA
RegOpenKeyExA
SetFileSecurityA
GetOpenFileNameA
GetSaveFileNameA
CommDlgExtendedError
GetDeviceCaps
GetObjectA
DeleteDC
SelectObject
StretchBlt
CreateCompatibleDC
DeleteObject
CreateCompatibleBitmap
GetSystemTime
GetLastError
HeapFree
GetStdHandle
DosDateTimeToFileTime
ReadFile
FileTimeToSystemTime
lstrlenA
GetModuleFileNameW
WaitForSingleObject
LoadLibraryA
FreeLibrary
FindNextFileA
HeapAlloc
SystemTimeToFileTime
GetVersionExA
GetModuleFileNameA
IsDBCSLeadByte
GetCurrentProcess
GetDateFormatA
FileTimeToLocalFileTime
GetCurrentDirectoryA
GetLocaleInfoA
CreateDirectoryA
DeleteFileA
GetCPInfo
ExitProcess
MultiByteToWideChar
CreateDirectoryW
DeleteFileW
GetProcAddress
GetProcessHeap
SetFileAttributesA
SetFilePointer
GetTempPathA
SetEndOfFile
lstrcmpiA
CloseHandle
WideCharToMultiByte
GetFileAttributesA
GetModuleHandleA
FindNextFileW
WriteFile
FindFirstFileA
GetTimeFormatA
GetCommandLineA
FindFirstFileW
HeapReAlloc
MoveFileExA
ExpandEnvironmentStringsA
SetEnvironmentVariableA
GetFullPathNameA
MoveFileA
GetFileAttributesW
GetNumberFormatA
CreateFileW
GlobalAlloc
LocalFileTimeToFileTime
FindClose
Sleep
GetFileType
SetFileAttributesW
SetFileTime
CreateFileA
GetTickCount
FindResourceA
SetCurrentDirectoryA
SetLastError
CompareStringA
VariantInit
SHGetFileInfoA
ShellExecuteExA
SHChangeNotify
SHGetSpecialFolderLocation
SHBrowseForFolderA
SHGetPathFromIDListA
SHGetMalloc
SHFileOperationA
SetFocus
MapWindowPoints
GetParent
UpdateWindow
EndDialog
DefWindowProcA
ShowWindow
GetSystemMetrics
LoadBitmapA
SetWindowPos
SendDlgItemMessageA
CharToOemBuffA
IsWindow
GetWindowRect
DispatchMessageA
EnableWindow
SetMenu
SetDlgItemTextA
PostMessageA
GetDlgItemTextA
MessageBoxA
PeekMessageA
SetWindowLongA
wvsprintfA
TranslateMessage
DialogBoxParamA
GetWindow
CharUpperA
GetDC
RegisterClassExA
ReleaseDC
SetWindowTextA
DestroyIcon
GetWindowLongA
IsWindowVisible
SendMessageA
GetWindowTextA
GetClientRect
CreateWindowExA
GetDlgItem
OemToCharBuffA
LoadIconA
wsprintfA
FindWindowExA
GetSysColor
LoadCursorA
OemToCharA
LoadStringA
CopyRect
WaitForInputIdle
GetClassNameA
GetMessageA
DestroyWindow
CharToOemA
CreateStreamOnHGlobal
OleUninitialize
CoCreateInstance
OleInitialize
CLSIDFromString
Number of PE resources by type
RT_DIALOG 6
RT_STRING 5
RT_ICON 4
RT_MANIFEST 1
RT_BITMAP 1
RT_GROUP_ICON 1
Number of PE resources by language
RUSSIAN NEUTRAL 18
PE resources
Debug information
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
exe

TimeStamp
2009:08:16 12:05:35+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
67584

LinkerVersion
9.0

EntryPoint
0xa7d8

InitializedDataSize
23552

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
5.0

UninitializedDataSize
0

Compressed bundles
File identification
MD5 d71aa620339979507a9f302cd7bd0640
SHA1 5b3f1a70a77fca901e8af03895f4d6207f6244d6
SHA256 f620b39b72cc7f297bfd7e94c5cba0b0c0739974710c2982509245e8f8a3aec0
ssdeep
786432:JDAUZ4WTzTY8COR05T0i/49XpnoUuITEWs:JVMtRxg9doUa9

authentihash bb9d1275f26ec4ad9129a1ef055f655b5fc100b668661be58be2e66013f1dd4b
imphash 50610e34092d6ce13e51e7c9d5197081
Размер файла 27.0 MБ ( 28347091 bytes )
Тип файла Win32 EXE
Описание
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable MS Visual C++ (generic) (42.2%)
Win64 Executable (generic) (37.3%)
Win32 Dynamic Link Library (generic) (8.8%)
Win32 Executable (generic) (6.0%)
Generic Win/DOS Executable (2.7%)
Tags
peexe overlay

VirusTotal metadata
First submission 2015-10-26 06:22:00 UTC (1 год, 8 месяцев назад)
Last submission 2017-05-10 22:13:32 UTC (1 месяц, 2 недель назад)
Имена файлов petri-dish.exe
PetriDishInstall (7).exe
PetriDishInstall.exe
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!