Virustotal. MD5: c561792f9989224d591aee70905bceb6 Trojan:Win32/Vundo.gen!D Suspicious file Trojan.Win32.VUNDO.bcr

Análisis del archivo qoMecbAT.dll recibido el 2008.04.22 06:48:48 (UTC)
Estado actual: análisis terminado

Resultado: 5/32 (15.62%)

Motor antivirus	Versión	Última actualización	Resultado
AhnLab-V3	2008.4.22.0	2008.04.22	-
AntiVir	7.8.0.8	2008.04.22	-
Authentium	4.93.8	2008.04.22	-
Avast	4.8.1169.0	2008.04.21	-
AVG	7.5.0.516	2008.04.21	-
BitDefender	7.2	2008.04.22	-
CAT-QuickHeal	9.50	2008.04.21	-
ClamAV	0.92.1	2008.04.22	-
DrWeb	4.44.0.09170	2008.04.22	-
eSafe	7.0.15.0	2008.04.21	-
eTrust-Vet	31.3.5723	2008.04.22	-
Ewido	4.0	2008.04.21	-
F-Prot	4.4.2.54	2008.04.21	-
F-Secure	6.70.13260.0	2008.04.22	-
FileAdvisor	1	2008.04.22	-
Fortinet	3.14.0.0	2008.04.22	-
Ikarus	T3.1.1.26	2008.04.22	-
Kaspersky	7.0.0.125	2008.04.22	-
McAfee	5278	2008.04.21	-
Microsoft	1.3408	2008.04.22	Trojan:Win32/Vundo.gen!D
NOD32v2	3044	2008.04.21	-
Norman	5.80.02	2008.04.21	-
Panda	9.0.0.4	2008.04.21	Suspicious file
Prevx1	V2	2008.04.22	-
Rising	20.41.10.00	2008.04.22	Trojan.Win32.VUNDO.bcr
Sophos	4.28.0	2008.04.22	Sus/Behav-200
Sunbelt	3.0.1056.0	2008.04.17	-
Symantec	10	2008.04.22	-
TheHacker	6.2.92.286	2008.04.21	-
VBA32	3.12.6.4	2008.04.16	-
VirusBuster	4.3.26:9	2008.04.21	-
Webwasher-Gateway	6.6.2	2008.04.21	Win32.Malware.gen!88 (suspicious)

Información adicional
File size: 39936 bytes
MD5...: c561792f9989224d591aee70905bceb6
SHA1..: 03e9e5120b224802e6ce6e6aa5f169b0afcfb590
SHA256: 110daaec468e13e9c09cc2c74e6e936a116ddf080e4765bce34cf23d984bf4aa
SHA512: 5cba158ec65c91074e763b7aa00b4620bf6d2bb387536852f845b2a39e8713f3 0cdbbfcf19b174586b969cea37a94eb46ecf1d784292be6e010de17df093928e
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100055ea timedatestamp.....: 0x5b6589a8 (Sat Aug 04 11:10:32 2018) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1e000 0x4a00 7.27 24edb1b2060c12c4791a222038566330 .data 0x1f000 0x5000 0x4200 7.97 d2eff4c37b94abdb0dad1979f989594b .rdata 0x24000 0x1000 0x400 5.76 4063a912e436463f41cd26a34e5af3f1 .idata 0x25000 0x1000 0x800 3.88 4dcc12f1b7283c3dbc27d50a8f0df000 ( 3 imports ) > user32.dll: ToAscii, ShowScrollBar, ShowCaret, OemToCharW, LoadImageA, LoadAcceleratorsW, LoadAcceleratorsA, IsCharUpperA, GetMessageA, GetFocus, GetCursor, EqualRect, EndMenu, EnableScrollBar, DrawCaption, DispatchMessageA, CreateMenu, CreateDesktopW, CreateDesktopA, CopyRect, CharNextA, CharLowerA, wsprintfA > kernel32.dll: FlushFileBuffers, GetLastError, FreeResource, FindResourceA, ExitThread, CloseHandle, GetSystemTimeAsFileTime, GetVersion, OpenFile, ReadFile, lstrlenA, lstrcpynA, lstrcatA, WriteFile, UnmapViewOfFile, TlsGetValue, TlsFree, SetEndOfFile, SetCurrentDirectoryA, GetStartupInfoA > oleaut32.dll: GetErrorInfo, OleIconToCursor, OleLoadPicture, OleLoadPicturePath, SafeArrayAllocDescriptor, SetErrorInfo, SysFreeString, VarBstrCmp, ClearCustData ( 0 exports )

IMPORTANTE: VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, quien no garantiza la disponibilidad y continuidad de funcionamiento de éste. Pese a que el índice de detección ofrecido por el análisis simultáneo de múltiples motores antivirus es muy superior al de un sólo producto, los resultados NO garantizan la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.


	Virustotal es un servicio de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos, y malware en general. Más información...

Virustotal es un servicio de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos, y malware en general. Más información...