» ผมมีโปร pb มากมาย เช่น โปรฟันไกล โปรมองทะลุ โปรฟันรัง โปรกระสุนไม่มีวันหมด โปรบัค pb ด่านต่างๆ โปรหา
Overview
Analysis
File Details
Downloads (1)

ผมมีโปร pb มากมาย เช่น โปรฟันไกล โปรมองทะลุ โปรฟันรัง โปรกระสุนไม่มีวันหมด โปรบัค pb ด่านต่างๆ โปรหา

The file ผมมีโปร pb มากมาย เช่น โปรฟันไกล โปรมองทะลุ โปรฟันรัง โปรกระสุนไม่มีวันหมด โปรบัค pb ด่านต่างๆ โปรหา has been detected as malware by 25 anti-virus scanners. The file has been seen being downloaded from dc426.4shared.com.

File name:

MD5:

9240f01658b1e43f270e1b4f215573ad

SHA-1:

4d30427fb8468c7f1007b794e310259cb5096d47

Scanner detections:

25 / 68

Status:

Malware

Analysis date:

1/12/2025 10:49:01 PM UTC (today)

Scan engine

Detection

Engine version

Avira AntiVirus

TR/Agent.vro.3

7.11.21.199

avast!

Win32:Malware-gen

2014.9-160308

AVG

IRC/BackDoor.SdBot4

2017.0.2811

Bitdefender

Gen:Packer.PESpin.A.cy8aa8M3mrgi

1.0.20.340

Clam AntiVirus

PUA.Packed.PESpin

0.98/18155

Comodo Security

UnclassifiedMalware

11377

Dr.Web

Trojan.Click1.60017

9.0.1.068

Emsisoft Anti-Malware

Gen.Packer.PESpin!IK

8.16.03.08.11

ESET NOD32

Win32/HackTool.Inject (variant)

10.6835

Fortinet FortiGate

W32/Cryp_PESpin.VRO!tr

3/8/2016

F-Prot

W32/Heuristic-210

v6.4.6.5.141

F-Secure

Gen:Packer.PESpin.A.cy8aa8M3mrgi

11.2016-08-03_3

G Data

Gen:Packer.PESpin.A.cy8aa8M3mrgi

16.3.22

IKARUS anti.virus

Gen.Packer.PESpin

t3scan.1.1.113.0

K7 AntiVirus

Riskware

13.126.6037

Kaspersky

not-a-virus:RiskTool.Win32.Inject

14.0.0.548

McAfee

Generic.dx!vro

5600.6467

Microsoft Security Essentials

HackTool:Win32/Injectxin

1.163.1557.0

Panda Antivirus

Generic Trojan

16.03.08.11

Rising Antivirus

Trojan.Win32.Generic.12361D5D

23.00.65.16306

Sophos

Mal/Packer

4.73

Trend Micro House Call

TROJ_GEN.F4AC8JB

7.2.68

Trend Micro

Cryp_PESpin

10.465.08

Vba32 AntiVirus

Backdoor.Poison.axpt

3.12.16.4

VIPRE Antivirus

Trojan.Win32.Packer.PESpinv1.32

11470

File size:

1.9 MB (1,961,405 bytes)

Common path:

C:\Documents and Settings\{user}\My documents\downloads\ผมมีโปร pb มากมาย เช่น โปรฟันไกล โปรมองทะลุ โปรฟันรัง โปรกระสุนไม่มีวันหมด โปรบัค pb ด่านต่างๆ โปรหายตัว โปรมุดดิน สนใจติดต่อ msn ของผมที่ makhawut333_@hotmail_com หรือ armdom908_@h.exe

File PE Metadata

Compilation timestamp:

3/15/2010 1:27:50 PM

OS version:

5.0

OS bitness:

Win32

Subsystem:

Windows GUI

Linker version:

9.0

CTPH (ssdeep):

49152:LuXBz8f3Cv83uix5YSXuJ9HWO4eySTJpHdfGxcNeET19Io:Luxof3Ck+i37XujWO4BSxfGxckE59Io

Entry address:

0xA7B1

Entry point:

E8, E3, FE, FF, FF, 33, C0, 50, 50, 50, 50, E8, BE, 2B, 00, 00, C3, 56, 57, 8B, 7C, 24, 0C, 8B, F1, 8B, CF, 89, 3E, E8, D0, A7, FF, FF, 89, 46, 08, 89, 56, 0C, 8B, 87, 1C, 0C, 00, 00, 89, 46, 10, 5F, 8B, C6, 5E, C2, 04, 00, 8B, C1, 8B, 08, 8B, 50, 10, 3B, 91, 1C, 0C, 00, 00, 75, 0D, 6A, 00, FF, 70, 0C, FF, 70, 08, E8, AF, AC, FF, FF, C3, 55, 8B, EC, 83, EC, 1C, 56, 33, F6, 56, 56, 56, 56, 8D, 45, E4, 50, FF, 15, 40, 22, 41, 00, 85, C0, 74, 21, 56, 56, 56, 8D, 45, E4, 50, FF, 15, 44, 22, 41, 00, 8D, 45, E4... 
[+]

Entropy:

7.9873 (probably packed)

Code size:

66 KB (67,584 bytes)

The file ผมมีโปร pb มากมาย เช่น โปรฟันไกล โปรมองทะลุ โปรฟันรัง โปรกระสุนไม่มีวันหมด โปรบัค pb ด่านต่างๆ โปรหา has been seen being distributed by the following URL.

http://dc426.4shared.com/download/.../_PB________PB_____MSN__Makhawu.exe

Remove ผมมีโปร pb มากมาย เช่น โปรฟันไกล โปรมองทะลุ โปรฟันรัง โปรกระสุนไม่มีวันหมด โปรบัค pb ด่านต่างๆ โปรหา - Powered by Reason Core Security

herdProtect is a second line of defense malware removal platform powered by 68 anti-malware engines in the cloud. Since no single anti-malware program is perfect 100% of the time, herdProtect utilizes a 'herd' of multiple engines to guarantee the widest coverage and the earliest possible detection.