Analysis Date | 2015-10-04 19:59:12 |
---|---|
MD5 | e084bd283feb88fcc457b75bd695a230 |
SHA1 | 1d2a30c775ea158a70aa9f3cfac0b138dd8ea6b2 |
Static Details:
File type | PE32 executable for MS Windows (GUI) Intel 80386 32-bit | |
---|---|---|
Section | .text md5: c275f7e6a3caf7b56db2f0071dbbd2b3 sha1: 1f3e74dffc59494274595e1783aa85224f129b31 size: 28672 | |
Section | .rdata md5: 608607047f01adb24dc2fa407d44f262 sha1: a461e977e4cc0ecc5f1c946f493a785516d5afe6 size: 147456 | |
Section | .data md5: fe8d657da00279ba8634ee85b3df5bf0 sha1: 980fea528e2f388ff027f7c9294fcc93ad906816 size: 4096 | |
Timestamp | 2014-05-16 15:05:07 | |
Packer | Microsoft Visual C++ ?.? | |
PEhash | eeee028cfb4b5d7a2115b0d2b9158b4f0a088eb6 | |
IMPhash | 741e72ea1b88a594ee491dba9ff22dd6 | |
AV | CA (E-Trust Ino) | no_virus |
AV | F-Secure | Trojan.GenericKD.2619559 |
AV | Dr. Web | no_virus |
AV | ClamAV | no_virus |
AV | Arcabit (arcavir) | Trojan.GenericKD.2619559 |
AV | BullGuard | Trojan.GenericKD.2619559 |
AV | Padvish | no_virus |
AV | VirusBlokAda (vba32) | no_virus |
AV | CAT (quickheal) | TrojanAPT.PlugX.E4 |
AV | Trend Micro | BKDR_PLUGX.EO |
AV | Kaspersky | Backdoor.Win32.Gulpix.vkr |
AV | Zillya! | no_virus |
AV | Emsisoft | Trojan.GenericKD.2619559 |
AV | Ikarus | Trojan.Win32.Jorik |
AV | Frisk (f-prot) | no_virus |
AV | Authentium | no_virus |
AV | MalwareBytes | no_virus |
AV | MicroWorld (escan) | Trojan.GenericKD.2619559 |
AV | Microsoft Security Essentials | no_virus |
AV | K7 | no_virus |
AV | BitDefender | Trojan.GenericKD.2619559 |
AV | Fortinet | no_virus |
AV | Symantec | no_virus |
AV | Grisoft (avg) | no_virus |
AV | Eset (nod32) | no_virus |
AV | Alwil (avast) | Evo-gen [Susp] |
AV | Ad-Aware | Trojan.GenericKD.2619559 |
AV | Twister | Trojan.DOMG.gfqa |
AV | Avira (antivir) | no_virus |
AV | Mcafee | BackDoor-PlugX |
AV | Rising | no_virus |
Runtime Details:
Screenshot | ![]() |
---|
Process
↳ C:\malware.exe
Network Details:
Raw Pcap
Strings