Virustotal. MD5: a3a42ed2f682e1507b65808969a789a6 W32.Koobface.B Generic!Artemis a variant of Win32/Koobface.NAO

Datei fb.28.txt empfangen 2008.12.05 21:08:51 (UTC)
Status: Beendet

Ergebnis: 15/38 (39.47%)

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.12.6.0	2008.12.05	-
AntiVir	7.9.0.42	2008.12.05	-
Authentium	5.1.0.4	2008.12.05	-
Avast	4.8.1281.0	2008.12.04	-
AVG	8.0.0.199	2008.12.05	-
BitDefender	7.2	2008.12.05	-
CAT-QuickHeal	10.00	2008.12.05	-
ClamAV	0.94.1	2008.12.05	-
Comodo	682	2008.12.04	-
DrWeb	4.44.0.09170	2008.12.05	-
eSafe	7.0.17.0	2008.12.04	Suspicious File
eTrust-Vet	31.6.6245	2008.12.05	Win32/Koobface!generic
Ewido	4.0	2008.12.05	-
F-Prot	4.4.4.56	2008.12.04	-
F-Secure	8.0.14332.0	2008.12.05	-
Fortinet	3.117.0.0	2008.12.05	-
GData	19	2008.12.05	-
Ikarus	T3.1.1.45.0	2008.12.05	-
K7AntiVirus	7.10.545	2008.12.05	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2008.12.05	-
McAfee	5455	2008.12.05	W32/Koobface.worm
McAfee+Artemis	5455	2008.12.05	Generic!Artemis
Microsoft	1.4205	2008.12.05	Worm:Win32/Koobface.gen!A
NOD32	3667	2008.12.05	a variant of Win32/Koobface.NAO
Norman	5.80.02	2008.12.05	Koobface.S
Panda	9.0.0.4	2008.12.05	Suspicious file
PCTools	4.4.2.0	2008.12.05	-
Prevx1	V2	2008.12.05	-
Rising	21.06.43.00	2008.12.05	Trojan.DL.Win32.SHS.a
SecureWeb-Gateway	6.7.6	2008.12.05	-
Sophos	4.36.0	2008.12.05	W32/Koobfa-Gen
Sunbelt	3.1.1832.2	2008.12.01	Worm.Win32.Koobface.G
Symantec	10	2008.12.05	W32.Koobface.B
TheHacker	6.3.1.2.176	2008.12.05	-
TrendMicro	8.700.0.1004	2008.12.05	PAK_Generic.001
VBA32	3.12.8.10	2008.12.05	-
ViRobot	2008.12.5.1502	2008.12.05	Worm.Win32.Koobface.27136
VirusBuster	4.5.11.0	2008.12.05	-

weitere Informationen
File size: 27136 bytes
MD5...: a3a42ed2f682e1507b65808969a789a6
SHA1..: a006caa04c6b6299d8ad98e724380ba719075f72
SHA256: 2dcf30b0d4da0d6f2055ac63d8fcea4a1b125b9740aed1ab8d092cd3c99c68b7
SHA512: db7ab945bf51fd63fcf6b1a83eeda9176c46ae7c91f12225ede5f80fe88527b3 f56005f634e7137e64a57942a900726029ef4b0615f3879b5654527c2b330ebf
ssdeep: 768:ffQ0TK3Om4HAQDA1OrsWes9OA/LBWTROa:ffrTK3sHTDPhOAu
PEiD..: -
TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x413fd0 timedatestamp.....: 0x49369344 (Wed Dec 03 14:10:12 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xe000 0x7000 0x6200 7.88 ada627fece4f64510bdf47f507e1e6ff UPX2 0x15000 0x1000 0x400 2.71 b4753ec56e2fd87e76e601645253a441 ( 9 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: RegOpenKeyA > MSVCP60.dll: __0_Lockit@std@@QAE@XZ > MSVCRT.dll: pow > ole32.dll: CoInitialize > OLEAUT32.dll: - > SHLWAPI.dll: SHDeleteKeyA > USER32.dll: CharToOemA > WS2_32.dll: - ( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=a3a42ed2f682e1507b65808969a789a6
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX

ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.


	Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...

Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...