× Куки вимкнені! Цей сайт потребує ввімкнення куків для правильної роботи
SHA256: c5e7d2874fc0dfce509fbc6956783ccb9fb7dc1c6a4f4ad012805710ad52659e
Назва файлу: fb358fc63455981d166087452e8cc210.virobj
Співвідношення виявлення: 58 / 62
Дата дослідження: 2017-04-28 13:28:27 UTC ( 2 роки тому ) Переглянути останні
Противірус Підсумок Оновлення
Ad-Aware Gen:Variant.Ransom.HydraCrypt.2 20170428
AegisLab Troj.W32.Gen.ljTX 20170428
AhnLab-V3 Spyware/Win32.Zbot.R1647 20170428
ALYac Gen:Variant.Ransom.HydraCrypt.2 20170428
Antiy-AVL Trojan/Win32.Nimnul 20170428
Arcabit Trojan.Ransom.HydraCrypt.2 20170428
Avast Win32:Crypt-IBX [Trj] 20170428
AVG Generic26.BTGW 20170428
Avira (no cloud) TR/Rogue.9056542 20170428
AVware Trojan.Win32.Generic!BT 20170428
Baidu Win32.Trojan.Kryptik.cq 20170428
BitDefender Gen:Variant.Ransom.HydraCrypt.2 20170428
Bkav W32.eHeur.Malware03 20170428
CAT-QuickHeal Backdoor.IRCNite.CC5 20170428
ClamAV Win.Trojan.Ircnite-55 20170428
CMC Backdoor.Win32.IRCNite!O 20170427
Comodo TrojWare.Win32.Kryptik.IEM 20170428
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170130
Cyren W32/Risk.ZRLR-0038 20170428
DrWeb Win32.Rmnet.12 20170428
Emsisoft Gen:Variant.Ransom.HydraCrypt.2 (B) 20170428
Endgame malicious (high confidence) 20170419
ESET-NOD32 a variant of Win32/Kryptik.IGQ 20170428
F-Prot W32/MalwareF.SAFR 20170428
F-Secure Gen:Variant.Ransom.HydraCrypt.2 20170428
Fortinet W32/Kryptik.KDQ!tr 20170428
GData Gen:Variant.Ransom.HydraCrypt.2 20170428
Ikarus Worm.Win32.Ramnit 20170428
Sophos ML virus.win32.virut.bn 20170413
Jiangmin Backdoor/IRCNite.xr 20170428
K7AntiVirus Trojan ( f10005021 ) 20170428
K7GW Trojan ( f10005021 ) 20170426
Kaspersky Backdoor.Win32.IRCNite.ccu 20170428
Malwarebytes Spyware.Zbot.ED 20170428
McAfee PWS-Zbot.gen.cy 20170428
McAfee-GW-Edition PWS-Zbot.gen.cy 20170428
Microsoft Trojan:Win32/Ramnit 20170428
eScan Gen:Variant.Ransom.HydraCrypt.2 20170428
NANO-Antivirus Trojan.Win32.Zbot.cstfyx 20170428
nProtect Backdoor/W32.IRCNite.57805 20170428
Palo Alto Networks (Known Signatures) generic.ml 20170428
Panda Generic Malware 20170428
Qihoo-360 HEUR/Malware.QVM20.Gen 20170428
SentinelOne (Static ML) static engine - malicious 20170330
Sophos AV Mal/Zbot-BQ 20170428
SUPERAntiSpyware Trojan.Agent/Gen-Kryptik 20170428
Symantec Trojan.ADH.2 20170428
Tencent Win32.Backdoor.Ircnite.Ednh 20170428
TheHacker Trojan/Kryptik.igq 20170428
TrendMicro TSPY_ZBOT.SMJA 20170428
TrendMicro-HouseCall TSPY_ZBOT.SMJA 20170428
VBA32 BScope.Trojan.Agent 20170428
VIPRE Trojan.Win32.Generic!BT 20170428
ViRobot Trojan.Win32.S.Zbot.57805[h] 20170428
Webroot W32.RamNit.Gen 20170428
Yandex Trojan.Kryptik!jN3SuIGUyog 20170428
Zillya Trojan.Zbot.Win32.29851 20170428
ZoneAlarm by Check Point Backdoor.Win32.IRCNite.ccu 20170428
Alibaba 20170428
Kingsoft 20170428
Rising None
Symantec Mobile Insight 20170428
TotalDefense 20170426
WhiteArmor 20170409
Zoner 20170428
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2010-11-17 16:18:47
Entry Point 0x00001BE0
Number of sections 5
PE sections
Overlays
MD5 23662e854ee742c8be3e546e59f338a3
File type data
Offset 57344
Size 461
Entropy 7.42
PE imports
LoadLibraryA
VirtualAlloc
GetProcAddress
DispatchMessageA
GetMessageA
wsprintfA
TranslateMessage
Number of PE resources by type
RT_DIALOG 10
BINARY 1
RT_MANIFEST 1
Number of PE resources by language
ENGLISH US 9
GERMAN 3
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

SubsystemVersion
4.0

MachineType
Intel 386 or later, and compatibles

TimeStamp
2010:11:17 17:18:47+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
4096

LinkerVersion
8.0

FileTypeExtension
exe

InitializedDataSize
52736

ImageFileCharacteristics
No relocs, Executable, No line numbers, No symbols, 32-bit

EntryPoint
0x1be0

OSVersion
4.0

ImageVersion
0.0

UninitializedDataSize
0

Execution parents
File identification
MD5 fb358fc63455981d166087452e8cc210
SHA1 f6bc17551b7fcd59e16ed753ae13144a07d3eed9
SHA256 c5e7d2874fc0dfce509fbc6956783ccb9fb7dc1c6a4f4ad012805710ad52659e
ssdeep
1536:vMGP2nRHGfNNPqRwPGQ65/4KfLdV46T9GmXoXEy5Gcs:SG7q3t5DhVR/oUL

authentihash e73eb3d258a7711e27a0bbbac5b2723eeedc71120f4a15909dfef0903a4df57b
imphash 81c39931ec4224b6e145cca352129746
Розмір файлу 56.5 Кб ( 57805 bytes )
Тип файлу Win32 EXE
Чарівні букви
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Dynamic Link Library (generic) (38.4%)
Win32 Executable (generic) (26.3%)
OS/2 Executable (generic) (11.8%)
Generic Win/DOS Executable (11.6%)
DOS Executable Generic (11.6%)
Tags
peexe overlay

VirusTotal metadata
First submission 2010-11-17 21:14:52 UTC ( 8 років, 6 місяців тому )
Last submission 2017-10-15 11:41:50 UTC ( 1 рік, 7 місяців тому )
Назви файлів lawSpLjR.exe
aObaIlvr.exe
agvyhJgl.exe
hcyeDxwD.exe
hZkDFXjl.exe
dDyJAxqh.exe
iw5spmgr.exe
faufeHbe.exe
abe273384927b76895d1750e23b19fbafae06ca3f13f39b84601cd9801edeb4cmgr.exe
fb358fc63455981d166087452e8cc210.virobj
EStvKFbY.exe
iHrfaWUw.exe
FnPiZAZw.exe
JFqvUwJk.exe
jxGAwBiI.exe
bKpFWoXC.exe
HMiEnsWj.exe
dbljpbab.exe
CuSWZpoa.exe
hFYnWuZE.exe
aCEWsiTF.exe
FlxBFWax.exe
EPIdLmnV.exe
xoagtbro.exe
bduwGPvc.exe
Немає дописів. Жоден член VirusTotal Спільноти ще не писав з цього приводу, Ви можете стати першим, хто зробить це!

Напишіть свій допис…

?
Залишити допис

Ви не ввійшли в систему. Лише зареєстровані користувачі можуть залишати дописи, увійдіть для отримання прав!

Немає голосів. Наразі ніхто не проголосував з цього приводу, Ви можете стати першим, хто зробить це!