× Куки вимкнені! Цей сайт потребує ввімкнення куків для правильної роботи
SHA256: aafc9a94b1676172dfc55ae5660b5263888c603821b73b6d2540a7578b67c431
Назва файлу: 1adf29fb9b6c6ed972f1b9609b321314.rtf
Співвідношення виявлення: 42 / 59
Дата дослідження: 2018-10-04 05:46:10 UTC ( 2 тижні, 1 день тому )
Противірус Підсумок Оновлення
Ad-Aware Trojan.RTF-COM-Dropper.Gen 20181004
AegisLab Hacktool.RTF.Agent.3!c 20181004
AhnLab-V3 RTF/Cve-2012-1856 20181004
ALYac Exploit.CVE-2015-1641.A 20181004
Antiy-AVL Trojan[Exploit]/Office.Exploit.otkloader 20181004
Arcabit Trojan.Generic.D4FBEB5, Trojan.Generic.D4FBEB6 20181004
Avast RTF:CVE-2012-0158-DK [Expl] 20181004
AVG RTF:CVE-2012-0158-DK [Expl] 20181004
AVware LooksLike.RTF.Malware.b (v) 20180925
Baidu Win32.Exploit.CVE-2015-1770.a 20180930
BitDefender Trojan.RTF-COM-Dropper.Gen 20181004
Bkav Exploit.Office.Heur 20181003
CAT-QuickHeal Exp.RTF.Gen.3341 20181001
ClamAV Rtf.Dropper.Agent-1409885 20181004
Comodo UnclassifiedMalware 20181004
Cyren Trojan.QIGR-4 20181004
DrWeb Exploit.CVE-2015-1641.3 20181004
Emsisoft Trojan.RTF-COM-Dropper.Gen (B) 20181004
ESET-NOD32 Win32/Exploit.Agent.NDR 20181004
F-Secure Trojan.RTF-COM-Dropper.Gen 20181004
Fortinet MSOffice/CVE_2015_1641.A!exploit 20181004
GData Trojan.GenericKD.5226166 (2x) 20181004
Ikarus Exploit.CVE-2015-1641 20181003
Kaspersky Exploit.RTF.Agent.e 20181004
MAX malware (ai score=99) 20181004
McAfee Exploit-CVE2012-0158.o 20181004
McAfee-GW-Edition Exploit-CVE2012-0158.o 20181004
Microsoft Exploit:Win32/CVE-2012-0158 20181004
eScan Trojan.RTF-COM-Dropper.Gen 20181004
NANO-Antivirus Trojan.Rtf.RTF.ebbloa 20181004
Qihoo-360 susp.office.heapspray 20181004
Rising Exploit.CVE-2015-1641!1.A3AF (CLASSIC) 20181004
Sophos AV Troj/DocDrop-JK 20181004
SUPERAntiSpyware Trojan.Agent/Gen 20180907
Symantec Trojan.Mdropper 20181003
Tencent Win32.Exploit.Agent.Ebrr 20181004
TrendMicro TROJ_EXPLOIT.JEJONW 20181004
TrendMicro-HouseCall TROJ_EXPLOIT.JEJONW 20181004
VIPRE LooksLike.RTF.Malware.b (v) 20181004
Zillya Downloader.OpenConnection.JS.134910 20181003
ZoneAlarm by Check Point Exploit.RTF.Agent.e 20180925
Zoner Probably RTFBinData 20181004
Alibaba 20180921
Avast-Mobile 20181003
Avira (no cloud) 20181004
Babable 20180918
CMC 20181004
CrowdStrike Falcon (ML) 20180723
Cybereason 20180225
Cylance 20181004
eGambit 20181004
Endgame 20180730
F-Prot 20181004
Sophos ML 20180717
Jiangmin 20181004
K7AntiVirus 20181003
K7GW 20181003
Kingsoft 20181004
Malwarebytes 20181004
Palo Alto Networks (Known Signatures) 20181004
Panda 20181003
SentinelOne (Static ML) 20180926
Symantec Mobile Insight 20181001
TACHYON 20181004
TheHacker 20181001
TotalDefense 20181003
Trustlook 20181004
VBA32 20181003
ViRobot 20181004
Webroot 20181004
Yandex 20180927
The file being studied is a Rich Text Format file! RTF is a proprietary document file format with published specification developed by Microsoft Corporation since 1987 for Microsoft products and for cross-platform document interchange.
Document properties
Non ascii characters
71175
Embedded drawings
0
Rtf header
rtjextersf
Read only protection
False
User protection
False
Default character set
ANSI (default)
Custom xml data properties
0
Dos stubs
0
Objects
OLE control (Word.Document.12)
OLE embedded (Word.Document.12)
OLE embedded (Word.Document.12)
OLE embedded (Word.Document.12)
Embedded pictures
0
Longest hex string
100239
File identification
MD5 1adf29fb9b6c6ed972f1b9609b321314
SHA1 16e6b2fcb48116bdc3c853a0077825165f9964dc
SHA256 aafc9a94b1676172dfc55ae5660b5263888c603821b73b6d2540a7578b67c431
ssdeep
6144:rbzBK5/a1V9thWvxdepq/5LEaAMcQLR67Jw33tkXaw/:rJK5C1V9vadepu5QaBrueHKqw/

Розмір файлу 395.4 Кб ( 404908 bytes )
Тип файлу Rich Text Format
Чарівні букви
data

TrID Unknown!
Tags
ole-embedded rtf cve-2015-1641 cve-2012-0158 ole-control cve-2012-1856 exploit attachment cve-2015-1770

VirusTotal metadata
First submission 2015-09-27 19:02:35 UTC ( 3 роки тому )
Last submission 2018-05-30 05:27:28 UTC ( 4 місяці, 3 тижні тому )
Назви файлів Paypal_5GT450043353.doc
OrderDetails.doc
1adf29fb9b6c6ed972f1b9609b321314.rtf
OrderDetails.doc
2015-09-28 orderdetails.bad
1adf29fb9b6c6ed972f1b9609b321314.sample
Немає дописів. Жоден член VirusTotal Спільноти ще не писав з цього приводу, Ви можете стати першим, хто зробить це!

Напишіть свій допис…

?
Залишити допис

Ви не ввійшли в систему. Лише зареєстровані користувачі можуть залишати дописи, увійдіть для отримання прав!

Немає голосів. Наразі ніхто не проголосував з цього приводу, Ви можете стати першим, хто зробить це!