EXPLORER.EXE Virustotal. MD5_ a1c67e6866

Transcription

EXPLORER.EXE Virustotal. MD5_ a1c67e6866
Virustotal. MD5: a1c67e686686d57bafc3f22f19b8c04c Trojan Horse Trojan.Proxy.Gen Suspicious:W...
http://www.virustotal.com/de/analisis/e65db0dba9e8c2e243f4f3d81cec5c01302811bf8f4b45d7e4fc5...
Srpski | Македонски | ‫ | العربية‬Suomi | ihMdI |
| ‫| עברית‬
| Slovenščina | Dansk | Русский | Română | Türkçe
| Nederlands | Ελληνικά | Français | Svenska | Português | Italiano |
|
| Magyar | Česky | Polski |
Español | English
Virustotal analysiert verdächtige Dateien und
erleichtert die schnelle Erkennung von Viren,
Würmern, Trojanern und jeglicher Art von
Malware, welche von den Antivirus-Engines
festgestellt werden. Weitere Informationen...
Datei a1c67e686686d57bafc3f22f19b8c04c empfangen 2009.05.12 23:09:42
(UTC)
Status: Beendet
Ergebnis: 23/39 (58.97%)
Filter
1 von 4
Drucken der Ergebnisse
Antivirus
Version
letzte
Ergebnis
aktualisierung
a-squared
4.0.0.101
2009.05.12
Trojan-Proxy!IK
AhnLab-V3
5.0.0.2
2009.05.12
Win-Trojan/Xema.variant
AntiVir
7.9.0.166
2009.05.12
TR/Proxy.Gen
Antiy-AVL
2.0.3.1
2009.05.12
-
Authentium
5.1.2.4
2009.05.12
W32/Heuristic-171!Eldorado
Avast
4.8.1335.0
2009.05.12
Win32:Trojan-gen {Other}
AVG
8.5.0.327
2009.05.12
Generic12.JFM
BitDefender
7.2
2009.05.13
Trojan.Generic.1199651
CAT-QuickHeal
10.00
2009.05.12
Trojan.Agent.ATV
ClamAV
0.94.1
2009.05.12
-
Comodo
1157
2009.05.08
TrojWare.Win32.TrojanDownloader.Topfox.~B
27.12.2009 13:55
Virustotal. MD5: a1c67e686686d57bafc3f22f19b8c04c Trojan Horse Trojan.Proxy.Gen Suspicious:W...
2 von 4
http://www.virustotal.com/de/analisis/e65db0dba9e8c2e243f4f3d81cec5c01302811bf8f4b45d7e4fc5...
DrWeb
5.0.0.12182
2009.05.13
Trojan.DownLoad.15099
eSafe
7.0.17.0
2009.05.12
Win32.TrojanHorse
eTrust-Vet
31.6.6502
2009.05.12
-
F-Prot
4.4.4.56
2009.05.12
W32/Heuristic-171!Eldorado
F-Secure
8.0.14470.0
2009.05.13
Suspicious:W32/Malware!Gemini
Fortinet
3.117.0.0
2009.05.12
-
GData
19
2009.05.13
Trojan.Generic.1199651
Ikarus
T3.1.1.49.0
2009.05.12
Trojan-Proxy
K7AntiVirus
7.10.732
2009.05.11
Trojan.Win32.Malware.1
Kaspersky
7.0.0.125
2009.05.12
-
McAfee
5613
2009.05.12
Generic.dx
McAfee+Artemis 5613
2009.05.12
Generic.dx
McAfeeGW-Edition
6.7.6
2009.05.12
Trojan.Proxy.Gen
Microsoft
1.4602
2009.05.12
-
NOD32
4068
2009.05.12
a variant of Win32/Agent.NRY
Norman
6.01.05
2009.05.12
-
nProtect
2009.1.8.0
2009.05.12
-
Panda
10.0.0.14
2009.05.12
Generic Trojan
PCTools
4.4.2.0
2009.05.07
-
Rising
21.29.14.00
2009.05.12
-
Sophos
4.41.0
2009.05.12
-
Sunbelt
3.2.1858.2
2009.05.12
Trojan-Proxy.Gen
Symantec
1.4.4.12
2009.05.13
Trojan Horse
TheHacker
6.3.4.1.325
2009.05.12
-
TrendMicro
8.950.0.1092
2009.05.12
-
VBA32
3.12.10.4
2009.05.12
-
ViRobot
2009.5.12.1731 2009.05.12
-
27.12.2009 13:55
Virustotal. MD5: a1c67e686686d57bafc3f22f19b8c04c Trojan Horse Trojan.Proxy.Gen Suspicious:W...
VirusBuster
4.6.5.0
http://www.virustotal.com/de/analisis/e65db0dba9e8c2e243f4f3d81cec5c01302811bf8f4b45d7e4fc5...
2009.05.12
-
weitere Informationen
File size: 6656 bytes
MD5
: a1c67e686686d57bafc3f22f19b8c04c
SHA1
: 8586abfb9f56311c7506b7bda869f50444de8439
SHA256: e65db0dba9e8c2e243f4f3d81cec5c01302811bf8f4b45d7e4fc5784972a1e75
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2290
timedatestamp.....: 0x48F33411 (Mon Oct 13 13:42:09 2008)
machinetype.......: 0x14C (Intel I386)
( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x153A 0x1600 5.94 949ec613ac1230f942fb650a2ac05787
.data 0x3000 0x18 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 4 imports )
> advapi32.dll: RegQueryValueExA, RegCreateKeyExA, RegCloseKey,
RegSetValueExA
> dnsapi.dll: DnsQuery_A, DnsRecordListFree
> kernel32.dll: GetVolumeInformationA, DeleteFileA, lstrcmpA,
CreateThread, GetModuleFileNameA, CreateEventA, GetLastError, HeapFree,
HeapAlloc, GetProcessHeap, Sleep
> ws2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, ( 0 exports )
TrID : File type identification
42.3% (.EXE) Win32 Executable Generic (8527/13/3)
37.6% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
9.9% (.EXE) Generic Win/DOS Executable (2002/3)
9.9% (.EXE) DOS Executable Generic (2000/1)
0.0% (.CEL) Autodesk FLIC Image File (extensions: flc, fli, cel) (7/3)
ssdeep:
96:KmHFu8LlE4L3/wVg+nLCGQp4XaArlPbHX7tO0hsJ5A6+vUyg3k2Sjm2wbT:K5o3
3 von 4
27.12.2009 13:55
Virustotal. MD5: a1c67e686686d57bafc3f22f19b8c04c Trojan Horse Trojan.Proxy.Gen Suspicious:W...
http://www.virustotal.com/de/analisis/e65db0dba9e8c2e243f4f3d81cec5c01302811bf8f4b45d7e4fc5...
/wVpLCGA4K0LY0h0UccjwbT
PEiD
: -
CWSandbox: http://research.sunbelt-software.com/partnerresource
/MD5.aspx?md5=a1c67e686686d57bafc3f22f19b8c04c
RDS
-
: NSRL Reference Data Set
ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas.
Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl
die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt,
garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei.
Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu
100% bietet.
VirusTotal © Hispasec Sistemas -
4 von 4
Blog - Kontakt: info@virustotal.com - Terms of Service & Privacy Policy
27.12.2009 13:55

Similar documents