× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: fbea52c99a563e15befd77f7eedea581077c6488150849d836473cf58e090e7c
Имя файла: ForMetin2.dll
Показатель выявления: 0 / 53
Дата анализа: 2014-05-14 16:55:25 UTC (4 лет, 11 месяцев назад)
Антивирус Результат Дата обновления
Ad-Aware 20140514
AegisLab 20140514
Yandex 20140514
AhnLab-V3 20140514
AntiVir 20140514
Antiy-AVL 20140514
Avast 20140514
AVG 20140514
Baidu-International 20140514
BitDefender 20140514
Bkav 20140514
ByteHero 20140514
CAT-QuickHeal 20140514
ClamAV 20140514
CMC 20140512
Commtouch 20140514
Comodo 20140514
DrWeb 20140514
Emsisoft 20140514
ESET-NOD32 20140514
F-Prot 20140514
F-Secure 20140514
Fortinet 20140514
GData 20140514
Ikarus 20140514
Jiangmin 20140514
K7AntiVirus 20140513
K7GW 20140514
Kaspersky 20140514
Kingsoft 20140514
Malwarebytes 20140514
McAfee 20140514
McAfee-GW-Edition 20140514
Microsoft 20140514
eScan 20140514
NANO-Antivirus 20140514
Norman 20140514
nProtect 20140514
Panda 20140514
Qihoo-360 20140514
Rising 20140507
Sophos AV 20140514
SUPERAntiSpyware 20140514
Symantec 20140514
Tencent 20140514
TheHacker 20140513
TotalDefense 20140514
TrendMicro 20140514
TrendMicro-HouseCall 20140514
VBA32 20140514
VIPRE 20140514
ViRobot 20140514
Zillya 20140512
The file being studied is a Portable Executable file! More specifically, it is a Win32 DLL file for the Windows command line subsystem.
FileVersionInfo properties
Copyright
lalaker1 Development

Publisher ForMetin2
Product ForMetin2 Bot
Original name ForMetin2.exe
Internal name ForMetin2
File version 1.0.0.3
Description ForMetin2 Bot by lalaker1
Packers identified
F-PROT UPX
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2014-05-14 16:50:08
Entry Point 0x005CF940
Number of sections 3
PE sections
PE imports
RegCloseKey
VirtualProtect
VirtualFree
LoadLibraryA
VirtualAlloc
GetProcAddress
IsEqualGUID
VariantInit
ShellExecuteA
VerQueryValueW
InternetOpenA
Ord(203)
PE exports
Number of PE resources by type
VCLSTYLE 27
RT_STRING 27
RT_BITMAP 10
RT_GROUP_CURSOR 8
RT_CURSOR 8
RT_RCDATA 3
RT_MANIFEST 1
RT_VERSION 1
Number of PE resources by language
ENGLISH US 56
NEUTRAL 29
PE resources
ExifTool file metadata
CodeSize
3219456

SubsystemVersion
5.0

LinkerVersion
5.0

ImageVersion
0.0

FileSubtype
0

FileVersionNumber
1.0.0.3

LanguageCode
English (U.S.)

FileFlagsMask
0x003f

FileDescription
ForMetin2 Bot by lalaker1

CharacterSet
Windows, Latin1

InitializedDataSize
8192

FileOS
Win32

MIMEType
application/octet-stream

LegalCopyright
lalaker1 Development

FileVersion
1.0.0.3

TimeStamp
2014:05:14 17:50:08+01:00

FileType
Win32 DLL

PEType
PE32

InternalName
ForMetin2

FileAccessDate
2014:05:14 17:56:35+01:00

ProductVersion
1.0.0.3

UninitializedDataSize
2871296

OSVersion
4.0

FileCreateDate
2014:05:14 17:56:35+01:00

OriginalFilename
ForMetin2.exe

Subsystem
Windows command line

MachineType
Intel 386 or later, and compatibles

CompanyName
ForMetin2

LegalTrademarks
lalaker1 Development

ProductName
ForMetin2 Bot

ProductVersionNumber
1.0.0.3

EntryPoint
0x5cf940

ObjectFileType
Executable application

File identification
MD5 b45243350c2e619f1ac3e532401821dd
SHA1 0b4101a22ef0a5535e7599a0573605cd138748ba
SHA256 fbea52c99a563e15befd77f7eedea581077c6488150849d836473cf58e090e7c
ssdeep
98304:k+ynGmHgMO75C3L3I4S1zG82zHQk1fwM:kRGm/OtqL3XsG391Y

imphash d17e19cf86b86c1655fb7dcf58ddddd9
Размер файла 3.1 MБ ( 3227648 bytes )
Тип файла Win32 DLL
Описание
PE32 executable for MS Windows (DLL) (console) Intel 80386 32-bit

TrID Win32 Executable (generic) (52.7%)
Generic Win/DOS Executable (23.4%)
DOS Executable Generic (23.3%)
VXD Driver (0.3%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
pedll upx

VirusTotal metadata
First submission 2014-05-14 16:55:25 UTC (4 лет, 11 месяцев назад)
Last submission 2014-05-14 16:55:25 UTC (4 лет, 11 месяцев назад)
Имена файлов ForMetin2.exe
ForMetin2.dll
ForMetin2
Advanced heuristic and reputation engines
ClamAV
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: https://www.clamav.net/documents/potentially-unwanted-applications-pua .

Symantec reputation Suspicious.Insight
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!