| Analysis Date | 2015-06-13 01:38:16 |
|---|---|
| MD5 | 534d28ad55831c04f4a7a8ace6dd76c3 |
| SHA1 | 3807b3428633bb43b3783e680c449344eb57f1ac |
Static Details:
| File type | PE32 executable for MS Windows (GUI) Intel 80386 32-bit | |
|---|---|---|
| Section | .text md5: c36c71ee407cd98662de64a234b9e1b2 sha1: ee2f51f6249005f5972c65c1072943584b2a9350 size: 1398272 | |
| Section | .rdata md5: c1a30a88851ce13c2ae4813d321dc99a sha1: f0cc5ff45c1a3b9c36c23edcbeab952d4641abb6 size: 340992 | |
| Section | .data md5: 6fa381f4dab85f7dbac40ec5bdcf9962 sha1: 7d39cac3e9c63c1294eeba7db6bf00ea9020ea4d size: 26624 | |
| Section | .rsrc md5: e59989cab6ddc033ef570fa5958b6d2c sha1: 4030617d55c86a39c594223c8c62a004366e5739 size: 8323584 | |
| Timestamp | 2014-04-10 06:50:16 | |
| Pdb path | H:\FAST\çæå¨\Maker\Release\Maker.pdb | |
| Version | LegalCopyright: TODO: (C) <公司名>。保留所有权利。 InternalName: Maker.exe FileVersion: 1.0.0.1 CompanyName: TODO: <公司名> ProductName: TODO: <产品名> ProductVersion: 1.0.0.1 FileDescription: Maker OriginalFilename: Maker.exe | |
| Packer | Microsoft Visual C++ ?.? | |
| PEhash | 7609913f83426c4605fa7a657315e035e3f5793a | |
| IMPhash | ea621c8090e492525ce44ab7486b92a0 | |
| AV | CA (E-Trust Ino) | no_virus |
| AV | F-Secure | no_virus |
| AV | Dr. Web | DLOADER.Trojan |
| AV | ClamAV | no_virus |
| AV | Arcabit (arcavir) | Gen:Variant.Kazy.17509:Gen:Variant.Kazy.353953:Gen:Variant.Symmi.8087 |
| AV | BullGuard | Gen:Variant.Kazy.17509:Gen:Variant.Kazy.353953:Gen:Variant.Symmi.8087 |
| AV | Padvish | no_virus |
| AV | VirusBlokAda (vba32) | no_virus |
| AV | CAT (quickheal) | no_virus |
| AV | Trend Micro | no_virus |
| AV | Kaspersky | Trojan.Win32.Generic:Trojan-Dropper.Win32.Dorifel.atim:Trojan.Win32.Scar.klnk |
| AV | Zillya! | no_virus |
| AV | Emsisoft | no_virus |
| AV | Ikarus | no_virus |
| AV | Frisk (f-prot) | no_virus |
| AV | Authentium | no_virus |
| AV | MalwareBytes | no_virus |
| AV | MicroWorld (escan) | no_virus |
| AV | Microsoft Security Essentials | Backdoor:Win32/Plugx |
| AV | K7 | no_virus |
| AV | BitDefender | no_virus |
| AV | Fortinet | no_virus |
| AV | Symantec | no_virus |
| AV | Grisoft (avg) | Win32/DH{eR5YCAkH}.dropper |
| AV | Eset (nod32) | Win32/Korplug.A |
| AV | Alwil (avast) | Evo-gen [Susp]:PlugX-E [Trj]:Vupa [Cryp]:VunSpy [Trj] |
| AV | Ad-Aware | Gen:Variant.Kazy.17509:Gen:Variant.Kazy.353953:Gen:Variant.Symmi.8087 |
| AV | Twister | W32.Toolbar.CrossRider.CF.fhvq.dll.mg |
| AV | Avira (antivir) | no_virus |
| AV | Mcafee | no_virus |
| AV | Rising | no_virus |
Runtime Details:
| Screenshot |  |
|---|
Process
↳ C:\malware.exe
Network Details:
Raw Pcap
Strings