Virustotal. MD5: 178666138949a99085a0786805a668ca TR/Drop.Bagle.FR W32/Sality.AC Win32:Sality-V

File malware.exe ricevuto il 2008.12.13 15:46:30 (UTC)
Stato corrente: finito

Risultato: 11/38 (28.95%)

Antivirus	Versione	Ultimo aggiornamento	Risultato
AhnLab-V3	2008.12.12.2	2008.12.13	-
AntiVir	7.9.0.45	2008.12.12	TR/Drop.Bagle.FR
Authentium	5.1.0.4	2008.12.13	W32/Sality.AC
Avast	4.8.1281.0	2008.12.12	Win32:Sality-V
AVG	8.0.0.199	2008.12.13	-
BitDefender	7.2	2008.12.13	-
CAT-QuickHeal	10.00	2008.12.13	-
ClamAV	0.94.1	2008.12.13	-
Comodo	741	2008.12.12	-
DrWeb	4.44.0.09170	2008.12.13	-
eSafe	7.0.17.0	2008.12.11	Suspicious File
eTrust-Vet	31.6.6258	2008.12.12	-
Ewido	4.0	2008.12.13	-
F-Prot	4.4.4.56	2008.12.12	W32/Sality.AC
F-Secure	8.0.14332.0	2008.12.13	-
Fortinet	3.117.0.0	2008.12.13	-
GData	19	2008.12.13	Win32:Sality-V
Ikarus	T3.1.1.45.0	2008.12.13	Virus.Win32.Sality
K7AntiVirus	7.10.553	2008.12.13	-
Kaspersky	7.0.0.125	2008.12.13	-
McAfee	5462	2008.12.13	-
McAfee+Artemis	5462	2008.12.13	-
Microsoft	1.4205	2008.12.13	-
NOD32	3688	2008.12.12	-
Norman	5.80.02	2008.12.12	-
Panda	9.0.0.4	2008.12.13	Suspicious file
PCTools	4.4.2.0	2008.12.13	-
Prevx1	V2	2008.12.13	-
Rising	21.07.52.00	2008.12.13	-
SecureWeb-Gateway	6.7.6	2008.12.12	Trojan.Drop.Bagle.FR
Sophos	4.36.0	2008.12.13	Mal/HckPk-A
Sunbelt	3.2.1801.2	2008.12.11	-
Symantec	10	2008.12.13	-
TheHacker	6.3.1.2.186	2008.12.12	-
TrendMicro	8.700.0.1004	2008.12.12	PAK_Generic.001
VBA32	3.12.8.10	2008.12.12	-
ViRobot	2008.12.12.1515	2008.12.12	-
VirusBuster	4.5.11.0	2008.12.13	-

Informazioni addizionali
File size: 47616 bytes
MD5...: 178666138949a99085a0786805a668ca
SHA1..: dd512e58870857f756830bb3dba3b972c1e07947
SHA256: 2db3723343999cba78b00277e5b339d0d0c44c3f0c9faffdf3dbb704616557a5
SHA512: 85669906a3928b5fee35881da2a7461ce727b5f37b73cebbc43fda3d50e3f65b bd1019d72c729e04781d365230e20f2b0e6376ef64be9cab8fc995d7726eca16
ssdeep: 48:6zwbxvtaX5fbp0tw+WSq2Upu8metqPrIXHimU7zdvP1vnz6Ht7Y8Je9ItZKnZ geZ:KwbxlaX5fmvWSKUpACLFzkKltVSPY
PEiD..: -
TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40e037 timedatestamp.....: 0x43f1ddf9 (Tue Feb 14 13:41:13 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xd000 0xbac 0xc00 3.03 816b647e030b7e89eb5bb49cdfe66433 UPX2 0xe000 0xb000 0xaa00 0.40 a3e9c5622bfe5fc92accdb4c2776dd80 ( 11 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress > kernel32.dll: Sleep > user32.dll: DrawTextA > wsock32.dll: send > ole32.dll: CoInitialize > shlwapi.dll: StrDupA > wininet.dll: InternetOpenA > advapi32.dll: RegCloseKey > urlmon.dll: URLDownloadToFileA > shell32.dll: ShellExecuteA > gdi32.dll: DeleteDC ( 0 exports )

ATTENZIONE: VirusTotal è un servizio gratuito offerto da Hispasec Sistemas. Non esiste garanzia circa la disponibilità e la continuità di questo servizio. Nonostante il livello di identificazione conseguito da multipli motori antivirus sia molto superiore a quello offerto dal singolo prodotto, questi risultati NON garantiscono la sicurezza di un file. Attualmente, non esiste soluzione che offra certezza al 100% sull'identificazione di virus e malware.


	Virustotal è un servizio che analizza files sospetti e permette la rapida identificazione di virus, worms, trojans, e di tutti i tipi di malware rilevati dai motori antivirus. Più informazioni...

Virustotal è un servizio che analizza files sospetti e permette la rapida identificazione di virus, worms, trojans, e di tutti i tipi di malware rilevati dai motori antivirus. Più informazioni...