» lsungen zur aufgabensammlung technische mechanik abgestimmt auf die 20 auflage der aufgabensammlung
Overview
Analysis
File Details

lsungen zur aufgabensammlung technische mechanik abgestimmt auf die 20 auflage der aufgabensammlung

SHLEMOON MEDIA INC

The file lsungen zur aufgabensammlung technische mechanik abgestimmt auf die 20 auflage der aufgabensammlung by SHLEMOON MEDIA INC has been detected as adware by 1 anti-malware scanner with very strong indications that the file is a potential threat.

File name:

Publisher:

SHLEMOON MEDIA INC (signed and verified)

MD5:

86f4e3413e8957ff392ac866897af6ec

SHA-1:

eea61058120baf7721e82ff71d6529f0357f6a11

SHA-256:

9d135e07b6b60c0c1c8ff4f1add46c8f42330f503e898458042b7103a1c957a7

Scanner detections:

1 / 68

Status:

Adware

Note:

Our current pool of anti-malware engines have not currently detected this file, however based on our own detection heuristics we feel that this file is unwanted.

Analysis date:

4/19/2024 12:49:18 AM UTC (today)

Scan engine

Detection

Engine version

Reason Heuristics

PUP (M)

16.8.12.1

File size:

244.3 KB (250,208 bytes)

Common path:

C:\users\{user}\downloads\lsungen zur aufgabensammlung technische mechanik abgestimmt auf die 20 auflage der aufgabensammlung auflage 15 repost.exe

Digital Signature

Signed by:

SHLEMOON MEDIA INC

Authority:

DigiCert Inc

Valid from:

8/8/2013 2:00:00 AM

Valid to:

9/9/2014 2:00:00 PM

Subject:

CN=SHLEMOON MEDIA INC, O=SHLEMOON MEDIA INC, L=Woodbridge, S=Ontario, C=CA

Issuer:

CN=DigiCert Assured ID Code Signing CA-1, OU=www.digicert.com, O=DigiCert Inc, C=US

Serial number:

02235DFC1EE82D81FD60D269123852FF

File PE Metadata

Compilation timestamp:

8/6/2013 6:34:23 PM

OS version:

5.1

OS bitness:

Win32

Subsystem:

Windows GUI

Linker version:

10.0

CTPH (ssdeep):

6144:7PN7O+krMf0AR1O/FTCglcxbMn2pr3FeSSSSSSSvsZAnj:7PdO+krwEblkbMn2prOm

Entry address:

0x148CE

Entry point:

E8, FE, 4E, 00, 00, E9, 89, FE, FF, FF, 8B, FF, 55, 8B, EC, 83, EC, 20, 8B, 45, 08, 56, 57, 6A, 08, 59, BE, A8, 23, 42, 00, 8D, 7D, E0, F3, A5, 89, 45, F8, 8B, 45, 0C, 5F, 89, 45, FC, 5E, 85, C0, 74, 0C, F6, 00, 08, 74, 07, C7, 45, F4, 00, 40, 99, 01, 8D, 45, F4, 50, FF, 75, F0, FF, 75, E4, FF, 75, E0, FF, 15, 28, 21, 42, 00, C9, C2, 08, 00, 8B, FF, 55, 8B, EC, 81, EC, 28, 03, 00, 00, A3, A8, A5, 42, 00, 89, 0D, A4, A5, 42, 00, 89, 15, A0, A5, 42, 00, 89, 1D, 9C, A5, 42, 00, 89, 35, 98, A5, 42, 00, 89, 3D... 
[+]

Code size:

131 KB (134,144 bytes)

Remove lsungen zur aufgabensammlung technische mechanik abgestimmt auf die 20 auflage der aufgabensammlung - Powered by Reason Core Security

herdProtect is a second line of defense malware removal platform powered by 68 anti-malware engines in the cloud. Since no single anti-malware program is perfect 100% of the time, herdProtect utilizes a 'herd' of multiple engines to guarantee the widest coverage and the earliest possible detection.