× Cookies đã bị vô hiệu! Trang này yêu cầu kích hoạt cookies để có thể làm việc bình thường
SHA256: e545a6d2c0b3fe4bd55018e3dc9ed97756c9298997e047eb2c3a97fd5e375fd6
Tên tập tin: NVT_WinRAR.exe
Tỷ lệ phát hiện: 0 / 56
Ngày phân tích: 2015-10-11 03:40:48 UTC ( 1 năm, 4 tháng trước ) Xem mới nhất
Chương trình Kết quả Cập nhật
ALYac 20151010
AVG 20151011
AVware 20151010
Ad-Aware 20151011
AegisLab 20151010
Yandex 20151009
AhnLab-V3 20151010
Alibaba 20151010
Antiy-AVL 20151011
Arcabit 20151011
Avast 20151011
Avira (no cloud) 20151010
Baidu-International 20151010
BitDefender 20151011
Bkav 20151010
ByteHero 20151011
CAT-QuickHeal 20151010
CMC 20151009
ClamAV 20151009
Comodo 20151011
Cyren 20151011
DrWeb 20151011
ESET-NOD32 20151011
Emsisoft 20151011
F-Prot 20151011
F-Secure 20151010
Fortinet 20151010
GData 20151011
Ikarus 20151010
Jiangmin 20151010
K7AntiVirus 20151011
K7GW 20151010
Kaspersky 20151011
Kingsoft 20151011
Malwarebytes 20151011
McAfee 20151011
McAfee-GW-Edition 20151011
eScan 20151011
Microsoft 20151011
NANO-Antivirus 20151011
Panda 20151010
Qihoo-360 20151011
Rising 20151010
SUPERAntiSpyware 20151011
Sophos 20151011
Symantec 20151011
Tencent 20151011
TheHacker 20151010
TrendMicro 20151011
TrendMicro-HouseCall 20151011
VBA32 20151009
VIPRE 20151011
ViRobot 20151010
Zillya 20151011
Zoner 20151011
nProtect 20151008
The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
NVT Productions

Product WinRAR
Original name NVTSetup.exe
Internal name NVT Silent
File version 1.0.0.0
Description WinRAR Silent Installer
Packers identified
F-PROT UPX_LZMA
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2015-10-11 03:24:22
Entry Point 0x004AD700
Number of sections 3
PE sections
PE imports
ImageList_Remove
GetOpenFileNameW
LineTo
IcmpSendEcho
VirtualFree
ExitProcess
VirtualProtect
LoadLibraryA
VirtualAlloc
GetProcAddress
WNetUseConnectionW
VariantInit
GetProcessMemoryInfo
DragFinish
LoadUserProfileW
IsThemeActive
VerQueryValueW
FtpOpenFileW
timeGetTime
connect
CoGetObject
Number of PE resources by type
RT_ICON 7
RT_STRING 7
RT_GROUP_ICON 2
RT_MANIFEST 1
RT_RCDATA 1
RT_VERSION 1
Number of PE resources by language
ENGLISH UK 17
NEUTRAL 2
PE resources
ExifTool file metadata
SubsystemVersion
5.1

LinkerVersion
12.0

ImageVersion
0.0

FileSubtype
0

FileVersionNumber
1.0.0.0

UninitializedDataSize
565248

LanguageCode
English (British)

FileFlagsMask
0x0000

CharacterSet
Unicode

InitializedDataSize
49152

EntryPoint
0x4ad700

OriginalFileName
NVTSetup.exe

MIMEType
application/octet-stream

LegalCopyright
NVT Productions

FileVersion
1.0.0.0

TimeStamp
2015:10:11 04:24:22+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
NVT Silent

ProductVersion
5.30.0.5

FileDescription
WinRAR Silent Installer

OSVersion
5.1

FileOS
Win32

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CompanyName
NVT Productions

CodeSize
4341760

ProductName
WinRAR

ProductVersionNumber
5.30.0.5

FileTypeExtension
exe

ObjectFileType
Executable application

File identification
MD5 7d0eae1a27ddc91a656b14a5f7094003
SHA1 060f678fe86b506a1f93be06be188bd04e5c648e
SHA256 e545a6d2c0b3fe4bd55018e3dc9ed97756c9298997e047eb2c3a97fd5e375fd6
ssdeep
98304:QykuAoPXmmthfOSI8eMD9Oanr68JqrtfKlQqGpZ+ipMk1nGe+O/cVl:XAcXB1OMsanrdkZC3ipkel/cb

authentihash 5555bf9f17710f84593738a34b12a3efd12a1d6c3cb9cfb8bf5ccc38e37b0ae6
imphash fc6683d30d9f25244a50fd5357825e79
File size 4.2 MB ( 4387328 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 EXE PECompact compressed (generic) (36.5%)
UPX compressed Win32 Executable (26.8%)
Win32 EXE Yoda's Crypter (23.3%)
Win32 Dynamic Link Library (generic) (5.7%)
Win32 Executable (generic) (3.9%)
Tags
peexe

VirusTotal metadata
First submission 2015-10-11 03:40:48 UTC ( 1 năm, 4 tháng trước )
Last submission 2015-10-11 03:40:48 UTC ( 1 năm, 4 tháng trước )
Tên tập tin NVT Silent
NVTSetup.exe
NVT_WinRAR.exe
Chưa có ý kiến nào. Chưa có thành viên nào trong Cộng đồng VirusTotal bình luận về đối tượng này, hãy trở thành người đầu tiên đưa ra ý kiến!

Đưa ra ý kiến của bạn...

?
Gửi ý kiến

Bạn chưa đăng nhập.Chỉ có người dùng đã đăng ký mới có thể viết ý kiến, hãy đăng nhập và bắt đầu!

Chưa có đánh giá. Chưa có thành viên nào đánh giá về đối tượng này, hãy trở thành người đầu tiên đánh giá nó!
Condensed report! The following is a condensed report of the behaviour of the file when executed in a controlled environment. The actions and events described were either performed by the file itself or by any other process launched by the executed file or subjected to code injection by the executed file.
Opened files
Read files
Runtime DLLs
Additional details
The file uses the IsDebuggerPresent Windows API function in order to see whether it is being debugged.