× Cookies đã bị vô hiệu! Trang này yêu cầu kích hoạt cookies để có thể làm việc bình thường
SHA256: d1c42ba5eb3dfe8ac861172b755e7779aa33811debfdccc6c2f16c956879955a
Tên tập tin: 2.exe
Tỷ lệ phát hiện: 15 / 53
Ngày phân tích: 2014-07-18 15:56:55 UTC ( 4 năm, 10 tháng trước ) Xem mới nhất
Chương trình Kết quả Cập nhật
Ad-Aware Trojan.Downloader.JQVZ 20140718
AhnLab-V3 Trojan/Win32.Agent 20140718
AntiVir TR/ShoeLoader.A.95 20140718
Avast Win32:Rootkit-gen [Rtk] 20140718
BitDefender Trojan.Downloader.JQVZ 20140718
DrWeb Trojan.DownLoad3.33737 20140718
Emsisoft Trojan.Downloader.JQVZ (B) 20140718
ESET-NOD32 Win32/TrojanDownloader.Agent.AGV 20140718
F-Secure Trojan.Downloader.JQVZ 20140718
GData Trojan.Downloader.JQVZ 20140718
Kaspersky Trojan-Spy.Win32.Zbot.tohf 20140718
Malwarebytes Trojan.Kelihos 20140718
eScan Trojan.Downloader.JQVZ 20140718
NANO-Antivirus Trojan.Win32.Zbot.dcisyb 20140718
SUPERAntiSpyware Trojan.Agent/Gen-Downloader 20140718
AegisLab 20140718
Yandex 20140718
Antiy-AVL 20140718
AVG 20140718
Baidu-International 20140718
Bkav 20140718
ByteHero 20140718
CAT-QuickHeal 20140718
ClamAV 20140718
CMC 20140717
Commtouch 20140718
Comodo 20140718
F-Prot 20140718
Fortinet 20140718
Ikarus 20140718
Jiangmin 20140718
K7AntiVirus 20140718
K7GW 20140718
Kingsoft 20140718
McAfee 20140718
McAfee-GW-Edition 20140718
Microsoft 20140718
Norman 20140718
nProtect 20140718
Panda 20140718
Qihoo-360 20140718
Rising 20140718
Sophos AV 20140718
Symantec 20140718
Tencent 20140718
TheHacker 20140718
TotalDefense 20140718
TrendMicro 20140718
TrendMicro-HouseCall 20140718
VBA32 20140718
VIPRE 20140718
ViRobot 20140718
Zoner 20140718
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
(C) 2014

Publisher
Product face
Original name face.exe
Internal name face
File version 1, 0, 0, 1
Description face
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2014-07-09 14:59:55
Entry Point 0x00005736
Number of sections 6
PE sections
PE imports
CreateSolidBrush
GetTextExtentPoint32W
GetObjectW
CreateFontIndirectW
OpenProcess
GetCurrentProcessId
GetModuleFileNameW
GetStartupInfoW
CreateFileA
GetModuleFileNameA
GetModuleHandleW
Ord(3820)
Ord(2406)
Ord(2358)
Ord(2438)
Ord(4621)
Ord(537)
Ord(5298)
Ord(1634)
Ord(354)
Ord(2980)
Ord(2285)
Ord(5654)
Ord(693)
Ord(665)
Ord(4073)
Ord(1089)
Ord(2362)
Ord(5257)
Ord(2482)
Ord(3311)
Ord(2606)
Ord(3577)
Ord(5238)
Ord(5727)
Ord(2579)
Ord(3744)
Ord(5237)
Ord(4616)
Ord(6370)
Ord(616)
Ord(815)
Ord(3257)
Ord(922)
Ord(641)
Ord(4155)
Ord(3917)
Ord(2570)
Ord(2506)
Ord(2388)
Ord(5699)
Ord(6371)
Ord(6898)
Ord(3991)
Ord(567)
Ord(3076)
Ord(4213)
Ord(2387)
Ord(5285)
Ord(3733)
Ord(3569)
Ord(6195)
Ord(2914)
Ord(1903)
Ord(6330)
Ord(4667)
Ord(825)
Ord(5710)
Ord(4124)
Ord(317)
Ord(5276)
Ord(4401)
Ord(540)
Ord(6119)
Ord(2858)
Ord(4692)
Ord(1006)
Ord(4229)
Ord(4286)
Ord(1767)
Ord(2371)
Ord(3568)
Ord(4480)
Ord(2403)
Ord(2294)
Ord(823)
Ord(3087)
Ord(2047)
Ord(775)
Ord(5186)
Ord(6372)
Ord(2504)
Ord(6048)
Ord(3142)
Ord(4392)
Ord(800)
Ord(5157)
Ord(1569)
Ord(1254)
Ord(470)
Ord(3993)
Ord(755)
Ord(3724)
Ord(3074)
Ord(2613)
Ord(3592)
Ord(3309)
Ord(1766)
Ord(6375)
Ord(535)
Ord(6193)
Ord(2977)
Ord(2116)
Ord(4418)
Ord(2559)
Ord(4831)
Ord(538)
Ord(2746)
Ord(1779)
Ord(6117)
Ord(5704)
Ord(858)
Ord(4269)
Ord(4992)
Ord(6777)
Ord(4459)
Ord(2078)
Ord(3825)
Ord(4419)
Ord(4074)
Ord(2640)
Ord(6318)
Ord(503)
Ord(5180)
Ord(3312)
Ord(3365)
Ord(3254)
Ord(1165)
Ord(2354)
Ord(3341)
Ord(3461)
Ord(1196)
Ord(4390)
Ord(2574)
Ord(5273)
Ord(5871)
Ord(4847)
Ord(2601)
Ord(635)
Ord(4347)
Ord(2717)
Ord(324)
Ord(4262)
Ord(5296)
Ord(2015)
Ord(1768)
Ord(4704)
Ord(2385)
Ord(3793)
Ord(3826)
Ord(5193)
Ord(2971)
Ord(5568)
Ord(1720)
Ord(4075)
Ord(2854)
Ord(4396)
Ord(5679)
Ord(5004)
Ord(1986)
Ord(4400)
Ord(3871)
Ord(5702)
Ord(3635)
Ord(1244)
Ord(4094)
Ord(4435)
Ord(5303)
Ord(3614)
Ord(1131)
Ord(2546)
Ord(861)
Ord(6051)
Ord(561)
Ord(2377)
Ord(1143)
Ord(5261)
Ord(3658)
Ord(2286)
Ord(3131)
Ord(5059)
Ord(3397)
Ord(6211)
Ord(2855)
Ord(4370)
Ord(4270)
Ord(2356)
Ord(2634)
Ord(609)
Ord(2092)
Ord(804)
Ord(5286)
Ord(3621)
__p__fmode
__wgetmainargs
??1type_info@@UAE@XZ
__dllonexit
_controlfp
_except_handler3
fseek
_onexit
wcscmp
ftell
exit
_XcptFilter
__setusermatherr
__p__commode
_wcmdln
__CxxFrameHandler
_adjust_fdiv
sprintf
_wfopen
_initterm
_exit
__set_app_type
GetModuleFileNameExW
GetCursorPos
GetSystemMetrics
GetSysColor
GetClientRect
SendMessageW
InvalidateRect
GetWindowRect
GetSystemMenu
EnableWindow
KillTimer
PtInRect
CopyRect
DrawIcon
LoadCursorW
AppendMenuW
SetTimer
LoadIconW
IsIconic
SetCursor
Number of PE resources by type
RT_DIALOG 9
RT_GROUP_CURSOR 2
RT_CURSOR 1
RT_VERSION 1
Struct(240) 1
Number of PE resources by language
CHINESE SIMPLIFIED 13
NEUTRAL 1
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2014:07:09 15:59:55+01:00

FileType
Win32 EXE

PEType
PE32

CodeSize
24576

LinkerVersion
18.21

FileAccessDate
2014:07:24 13:36:57+01:00

EntryPoint
0x5736

InitializedDataSize
81920

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

FileCreateDate
2014:07:24 13:36:57+01:00

UninitializedDataSize
0

File identification
MD5 7d1f6a2a767b32c7f8c2743464cba8bc
SHA1 1c8a266142406aba9984e7de6a7bf4cf10cfd7d3
SHA256 d1c42ba5eb3dfe8ac861172b755e7779aa33811debfdccc6c2f16c956879955a
ssdeep
1536:RK8UGLOUNeKWH7yHNCGsQJIn7yOZz4ys2VybvPx25WuKPFNAbiq3:RFUmOM7WbKCGsQJkztLVpKPF2bx3

imphash 34d14cb2aba51500461b1a70192c9ce6
File size 108.1 KB ( 110678 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386

TrID Win32 Dynamic Link Library (generic) (43.5%)
Win32 Executable (generic) (29.8%)
Generic Win/DOS Executable (13.2%)
DOS Executable Generic (13.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe

VirusTotal metadata
First submission 2014-07-18 15:56:55 UTC ( 4 năm, 10 tháng trước )
Last submission 2014-07-18 15:56:55 UTC ( 4 năm, 10 tháng trước )
Tên tập tin 2.exe
face.exe
face
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
Chưa có ý kiến nào. Chưa có thành viên nào trong Cộng đồng VirusTotal bình luận về đối tượng này, hãy trở thành người đầu tiên đưa ra ý kiến!

Đưa ra ý kiến của bạn...

?
Gửi ý kiến

Bạn chưa đăng nhập.Chỉ có người dùng đã đăng ký mới có thể viết ý kiến, hãy đăng nhập và bắt đầu!

Chưa có đánh giá. Chưa có thành viên nào đánh giá về đối tượng này, hãy trở thành người đầu tiên đánh giá nó!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Read files
Created processes
Opened mutexes
Runtime DLLs
Additional details
The file sends control codes directly to certain device drivers making use of the DeviceIoControl Windows API function.