klwtblfs.exe

MD5 Hash: 1ba2ecaa945c89e11cc4a0b1429aabc6
SHA256 Hash: 063c44d6021d5e009a3c4409db259964daaa031454f00fc900f432c7a3770d87
Grootte bestand: 359104 bytes (351 KB.)
Laatste analyse: 04 Aug, 2017 00:00:00

Analyse MD5: 1ba2ecaa945c89e11cc4a0b1429aabc6

Analyse classificeert dit bestand als een klasse A (Veilig). Het bestand kan veilig worden gebruikt. De betrouwbaarheid-index van deze analyse is 95 % (zeer hoog).

A
B
C
D+
D
D-
E+
E
E-
F

Omschrijving

klwtblfs.exe is een Kaspersky Anti-Virus. Het is onderdeel van Kaspersky Internet Security, ontwikkeld door Kaspersky Lab. Dit programma beschermt uw computer tegen virussen, Trojaanse paarden en andere gevaren.

Bestandsnaam: klwtblfs.exe (Kaspersky Anti-Virus)
Dreiging analyse: Veilig
Analyse betrouwbaarheid:
95%
Recente activiteit:
Eerst gevonden: 17 Oct, 2014
Voor het laatst gezien: 21 Jul, 2019
Laatste analyse: 04 Aug, 2017
Mogelijke infectie: Schoon

klwtblfs.exe Kaspersky Anti-Virus

Applicatie: Kaspersky Internet Security
Ontwikkelaar: Kaspersky Lab
Stabiliteit:
69%
Bestand versie: 4.0.9.111
Grootte bestand: 359104 bytes (351 KB.)
Recente activiteit:
Historische activiteit:
CRC32 hash: 1048999516
MD5 hash: 1ba2ecaa945c89e11cc4a0b1429aabc6
SHA1 hash: 03f132f09ee0ffbb43e98429aa961c03fc6968cf
SHA256 hash: 063c44d6021d5e009a3c4409db259964daaa031454f00fc900f432c7a3770d87
A

Handtekening verificatie

Ondertekend en bevestigd

Dit bestand is ondertekend, de uitgever is geverifieerd.

Publisher Kaspersky Lab
Product Plugins PDK
Description WebToolBar component
Signingdate 2014-04-19 23:41:00
Signers
Status

Geldig

Signer trust
100%
Serial02 26 E6 BD A7 6D AE 71 1E 3D B2 32 1E 3B 53 08
AlgorithmSHA1
Thumprint5698BCFAB92B567BDDFBB5B71AE1B35E2BC73571
Valid usageCode Signing
Valid from2013-02-22 02:00:00
Valid to2015-04-28 14:00:00

Status

Geldig

Signer trust
100%
Serial02 C4 D1 E5 8A 4A 68 0C 56 8D A3 04 7E 7E 4D 5F
AlgorithmSHA1
ThumprintE308F829DC77E80AF15EDD4151EA47C59399AB46
Valid usageCode Signing
Valid from2011-02-11 14:00:00
Valid to2026-02-10 14:00:00

Status

Geldig

Signer trust
100%
Serial07 27 58 3D
AlgorithmSHA1
Thumprint6751188F0E5563593233300564359411585B0C33
Valid usageAll
Valid from2010-01-13 21:20:00
Valid to2015-09-30 20:19:00

Status

Geldig

Signer trust
100%
Serial01 A5
AlgorithmMD5
Thumprint97817950D81C9670CC34D809CF794431367EF474
Valid usageEmail Protection, Client Auth, Server Auth, Code Signing
Valid from1998-08-13 02:29:00
Valid to2018-08-14 01:59:00
Counter signers
Status

Geldig

Signer trust
91%
Serial47 8A 8E FB 59 E1 D8 3F 0C E1 42 D2 A2 87 07 BE
AlgorithmSHA1
Thumprint3DBB6DB5085C6DD5A1CA7F9CF84ECB1A3910CAC8
Valid usageTimestamp Signing
Valid from2010-05-10 02:00:00
Valid to2015-05-11 01:59:00

Status

Geldig

Signer trust
88%
Serial44 BE 0C 8B 50 00 24 B4 11 D3 36 2D E0 B3 5F 1B
AlgorithmSHA1
ThumprintE12DFB4B41D7D9C32B30514BAC1D81D8385E2D46
Valid usageEFS, Timestamp Signing, Code Signing
Valid from1999-07-09 20:31:00
Valid to2019-07-09 20:40:00
D+

Bestand entropie

Bestand entropie overeenkomst: Gecodeerd

Onderdelen van dit bestand zijn gecodeerd. De reden kan onschuldig zijn maar dit maakt de analyse moeilijker.

| 0 b.359104 b. |
Plain Data Text Code Compressed Encrypted Random

Bestand signatuur

Microsoft Visual C++ 10

C++ is een programmeertaal gebaseerd op C. In tegenstelling tot C is C++ een multi-paradigmataal, wat inhoudt dat er verschillende programmeerparadigma's gebruikt kunnen worden.

Het bepalen van het type bestand gebeurd dmv een zgn signatuur of magic-numbers. Bestanden worden geïdentificeerd dmv het vergelijken van de eerste set bytes in de bestands-header. Hiermee kunnen bestanden worden herkend ongeacht de extensie van het bestand. Deze informatie is bijvoorbeeld handig om uitvoerbare bestanden te herkennen die zijn verhuld als plaatjes of films.


A

Schadelijke code scan

Geen verdachte code gevonden

Agics voert een analyse uit van de bron code. Er wordt gezocht naar overeenkomsten met code in bekende schadelijke bestanden. Dit is een goede manier om nieuwe schadelijk bestanden te detecteren die een variatie zijn van bekende schadelijk bestanden.

Scan resultaten:

0 %
A

Fuzzy hash a.k.a. Context Triggered Piecewise Hashing

SSDEEP

Context Triggered Piecewise Hashing, ook wel Fuzzy Hashing genoemd, kan ingangen met homologieën koppelen. Dergelijke ingangen hebben sequenties van identieke bytes in dezelfde volgorde, hoewel bytes tussen deze sequenties in zowel inhoud als lengte verschillend kunnen zijn. Het vergelijken van een fuzzyhash is een goede manier om morphing-malware te detecteren. Malware die willekeurige code in elke kopie van zig zelf plaatst om de eigenschappen van het bestand te wijzigen. Agics gebruikt ssdeep om een fuzzyhash te maken.

SSDEEP: 6144:OX0sUoZXNmofaht57KUKklNH7qKt2ijuJEz8upIc+xiFKx:CXUoZXNmLh32+uJEzLmc+xp

Geen overeenkomst gevonden


A

Online virus scanners

Detectie verhouding:

0 %
A

VirusShare.com

Niet beschikbaar op virusshare.com

VirusShare.com is een archief van malware-bestanden beschikbaar voor veiligheids-onderzoekers, incident responders, forensische analisten, en de morbide nieuwsgierigen. Aanwezigheid van het bestand op deze site geeft aan dat het bestand beschouwd wordt (of was) als schadelijk.
Website: virusshare.com
B

National Software Reference Library

Niet op de nsrl lijst

De NSRL bevat een verzameling van digitale handtekeningen van bekende, traceerbare software applicaties. Er zijn applicatie hash waarden in de hash set die schadelijk kunnen zijn, dat wil zeggen steganography tools en hacking scripts.
Website: www.nsrl.nist.gov

B

Gedrag

Sandbox gedrags-analyse:

Het bestand wordt in een veilige omgeving uitgevoerd om het gedrag te analyseren. Gedrags analyse kan helpen bij het detecteren van nieuwe malware die nog niet wordt herkend door virusscanners. Er bestaat wel een grote kans op een false-positive, vooral met installatie programma's, uninstallers en virusscanners..

Netwerk activiteit

Geen internet verbinding

Geplaatste bestanden

Bestand naam md5

A

Import hashing

Imphash 536e7cf9ba83f30da493c9cdaa0b11d9

Vingerafdrukken maken van bestanden kan op verschillende manieren worden gedaan. Eén manier is om een hash van de PE-imports te maken. PE-import zijn relatief uniek en dit is een geweldige manier om nieuwe varianten van bestaande malware te vinden. De kans op foute-positieven is relatief hoog. De resulterende hash wordt ook wel Imphash genoemd.

0% Match0% Match
A

Statistische analyse

Statistische analyse van het bestand

Lage certificaat vertrouwen
Wijkt af van andere bestanden met de zelfde naam (imitatie)
Het bestand heeft een certificaat.
Het bestand komt niet vaak voor.
Normale code.

?

Gebruikers feedback

Lees de feedback op dit bestand van andere gebruikers. Help andere gebruikers door zelf feedback te geven.

U kunt reputatie punten verdienen !

U bent op dit moment niet ingelogd. Login, of Maak een account

Feedback users:

Er is nog geen feedback gegeven door gebruikers.
U bent niet ingelogd. Alleen geregistreerde gebruikers kunnen feedback geven. Log in en help andere gebruikers.

Login Maak een account