| SHA256: | aafc9a94b1676172dfc55ae5660b5263888c603821b73b6d2540a7578b67c431 |
| Назва файлу: | 1adf29fb9b6c6ed972f1b9609b321314.rtf |
| Співвідношення виявлення: | 42 / 59 |
| Дата дослідження: | 2018-10-04 05:46:10 UTC ( 2 тижні, 1 день тому ) |
| Противірус | Підсумок | Оновлення |
|---|---|---|
| Ad-Aware | Trojan.RTF-COM-Dropper.Gen | 20181004 |
| AegisLab | Hacktool.RTF.Agent.3!c | 20181004 |
| AhnLab-V3 | RTF/Cve-2012-1856 | 20181004 |
| ALYac | Exploit.CVE-2015-1641.A | 20181004 |
| Antiy-AVL | Trojan[Exploit]/Office.Exploit.otkloader | 20181004 |
| Arcabit | Trojan.Generic.D4FBEB5, Trojan.Generic.D4FBEB6 | 20181004 |
| Avast | RTF:CVE-2012-0158-DK [Expl] | 20181004 |
| AVG | RTF:CVE-2012-0158-DK [Expl] | 20181004 |
| AVware | LooksLike.RTF.Malware.b (v) | 20180925 |
| Baidu | Win32.Exploit.CVE-2015-1770.a | 20180930 |
| BitDefender | Trojan.RTF-COM-Dropper.Gen | 20181004 |
| Bkav | Exploit.Office.Heur | 20181003 |
| CAT-QuickHeal | Exp.RTF.Gen.3341 | 20181001 |
| ClamAV | Rtf.Dropper.Agent-1409885 | 20181004 |
| Comodo | UnclassifiedMalware | 20181004 |
| Cyren | Trojan.QIGR-4 | 20181004 |
| DrWeb | Exploit.CVE-2015-1641.3 | 20181004 |
| Emsisoft | Trojan.RTF-COM-Dropper.Gen (B) | 20181004 |
| ESET-NOD32 | Win32/Exploit.Agent.NDR | 20181004 |
| F-Secure | Trojan.RTF-COM-Dropper.Gen | 20181004 |
| Fortinet | MSOffice/CVE_2015_1641.A!exploit | 20181004 |
| GData | Trojan.GenericKD.5226166 (2x) | 20181004 |
| Ikarus | Exploit.CVE-2015-1641 | 20181003 |
| Kaspersky | Exploit.RTF.Agent.e | 20181004 |
| MAX | malware (ai score=99) | 20181004 |
| McAfee | Exploit-CVE2012-0158.o | 20181004 |
| McAfee-GW-Edition | Exploit-CVE2012-0158.o | 20181004 |
| Microsoft | Exploit:Win32/CVE-2012-0158 | 20181004 |
| eScan | Trojan.RTF-COM-Dropper.Gen | 20181004 |
| NANO-Antivirus | Trojan.Rtf.RTF.ebbloa | 20181004 |
| Qihoo-360 | susp.office.heapspray | 20181004 |
| Rising | Exploit.CVE-2015-1641!1.A3AF (CLASSIC) | 20181004 |
| Sophos AV | Troj/DocDrop-JK | 20181004 |
| SUPERAntiSpyware | Trojan.Agent/Gen | 20180907 |
| Symantec | Trojan.Mdropper | 20181003 |
| Tencent | Win32.Exploit.Agent.Ebrr | 20181004 |
| TrendMicro | TROJ_EXPLOIT.JEJONW | 20181004 |
| TrendMicro-HouseCall | TROJ_EXPLOIT.JEJONW | 20181004 |
| VIPRE | LooksLike.RTF.Malware.b (v) | 20181004 |
| Zillya | Downloader.OpenConnection.JS.134910 | 20181003 |
| ZoneAlarm by Check Point | Exploit.RTF.Agent.e | 20180925 |
| Zoner | Probably RTFBinData | 20181004 |
| Alibaba | 20180921 | |
| Avast-Mobile | 20181003 | |
| Avira (no cloud) | 20181004 | |
| Babable | 20180918 | |
| CMC | 20181004 | |
| CrowdStrike Falcon (ML) | 20180723 | |
| Cybereason | 20180225 | |
| Cylance | 20181004 | |
| eGambit | 20181004 | |
| Endgame | 20180730 | |
| F-Prot | 20181004 | |
| Sophos ML | 20180717 | |
| Jiangmin | 20181004 | |
| K7AntiVirus | 20181003 | |
| K7GW | 20181003 | |
| Kingsoft | 20181004 | |
| Malwarebytes | 20181004 | |
| Palo Alto Networks (Known Signatures) | 20181004 | |
| Panda | 20181003 | |
| SentinelOne (Static ML) | 20180926 | |
| Symantec Mobile Insight | 20181001 | |
| TACHYON | 20181004 | |
| TheHacker | 20181001 | |
| TotalDefense | 20181003 | |
| Trustlook | 20181004 | |
| VBA32 | 20181003 | |
| ViRobot | 20181004 | |
| Webroot | 20181004 | |
| Yandex | 20180927 |
The file being studied is a Rich Text Format file!
RTF is a proprietary document file format with published specification
developed by Microsoft Corporation since 1987 for Microsoft products and for
cross-platform document interchange.
Document properties
Non ascii characters
71175
Embedded drawings
0
Rtf header
rtjextersf
Read only protection
False
User protection
False
Default character set
ANSI (default)
Custom xml data properties
0
Dos stubs
0
Objects
OLE control (Word.Document.12)
OLE embedded (Word.Document.12)
OLE embedded (Word.Document.12)
OLE embedded (Word.Document.12)
OLE embedded (Word.Document.12)
OLE embedded (Word.Document.12)
OLE embedded (Word.Document.12)
Embedded pictures
0
Longest hex string
100239
File identification
MD5 1adf29fb9b6c6ed972f1b9609b321314
SHA1 16e6b2fcb48116bdc3c853a0077825165f9964dc
SHA256 aafc9a94b1676172dfc55ae5660b5263888c603821b73b6d2540a7578b67c431
ssdeep
6144:rbzBK5/a1V9thWvxdepq/5LEaAMcQLR67Jw33tkXaw/:rJK5C1V9vadepu5QaBrueHKqw/
Розмір файлу
395.4 Кб ( 404908 bytes )
Тип файлу Rich Text Format
Чарівні букви
data
| TrID |
Unknown! |
Tags
ole-embedded
rtf
cve-2015-1641
cve-2012-0158
ole-control
cve-2012-1856
exploit
attachment
cve-2015-1770
VirusTotal metadata
First submission
2015-09-27 19:02:35 UTC ( 3 роки тому )
Last submission
2018-05-30 05:27:28 UTC ( 4 місяці, 3 тижні тому )
| Назви файлів |
Paypal_5GT450043353.doc OrderDetails.doc 1adf29fb9b6c6ed972f1b9609b321314.rtf OrderDetails.doc 2015-09-28 orderdetails.bad 1adf29fb9b6c6ed972f1b9609b321314.sample |
Немає дописів.
Жоден член VirusTotal Спільноти ще не писав з цього приводу, Ви можете стати першим, хто зробить це!
Ви не ввійшли в систему. Лише зареєстровані користувачі можуть залишати дописи, увійдіть для отримання прав!
Немає голосів.
Наразі ніхто не проголосував з цього приводу, Ви можете стати першим, хто зробить це!