Virustotal. MD5: b8d72237913a95b597583f8f91181ed8 Trojan.Goldun BackDoor-BAC.dll Trojan-Spy.Win32.Goldun.bfh

File kryostm.dll ricevuto il 2008.11.15 03:55:10 (UTC)
Stato corrente: finito

Risultato: 21/36 (58.33%)

Antivirus	Versione	Ultimo aggiornamento	Risultato
AhnLab-V3	2008.11.14.3	2008.11.14	-
AntiVir	7.9.0.31	2008.11.14	TR/Spy.Gen
Authentium	5.1.0.4	2008.11.14	-
Avast	4.8.1281.0	2008.11.14	Win32:Rootkit-gen
AVG	8.0.0.199	2008.11.14	BackDoor.Generic10.XMQ
BitDefender	7.2	2008.11.15	Trojan.Spy.Goldun.NDC
CAT-QuickHeal	10.00	2008.11.13	-
ClamAV	0.94.1	2008.11.14	-
DrWeb	4.44.0.09170	2008.11.15	-
eSafe	7.0.17.0	2008.11.13	Win32.Goldun.bfh
eTrust-Vet	31.6.6210	2008.11.14	-
Ewido	4.0	2008.11.14	-
F-Prot	4.4.4.56	2008.11.14	-
F-Secure	8.0.14332.0	2008.11.15	Trojan-Spy.Win32.Goldun.bfh
Fortinet	3.117.0.0	2008.11.15	-
GData	19	2008.11.15	Trojan.Spy.Goldun.NDC
Ikarus	T3.1.1.45.0	2008.11.14	Trojan-Spy.Goldun.NDC
K7AntiVirus	7.10.525	2008.11.14	-
Kaspersky	7.0.0.125	2008.11.15	Trojan-Spy.Win32.Goldun.bfh
McAfee	5434	2008.11.14	BackDoor-BAC.dll
Microsoft	1.4104	2008.11.15	Backdoor:Win32/Haxdoor.gen!dll
NOD32	3615	2008.11.15	a variant of Win32/Spy.Goldun.NDP
Norman	5.80.02	2008.11.14	W32/Smalldoor.CUKO
Panda	9.0.0.4	2008.11.14	Generic Malware
PCTools	4.4.2.0	2008.11.14	-
Prevx1	V2	2008.11.15	-
Rising	21.03.42.00	2008.11.14	Trojan.Spy.Win32.Goldun.bfh
SecureWeb-Gateway	6.7.6	2008.11.14	Trojan.Spy.Gen
Sophos	4.35.0	2008.11.15	Mal/TinyDL-T
Sunbelt	3.1.1801.2	2008.11.14	Haxdoor.Fam
Symantec	10	2008.11.15	Trojan.Goldun
TheHacker	6.3.1.1.152	2008.11.13	-
TrendMicro	8.700.0.1004	2008.11.14	PAK_Generic.001
VBA32	3.12.8.9	2008.11.14	Trojan-Spy.Win32.Goldun
ViRobot	2008.11.15.1469	2008.11.15	-
VirusBuster	4.5.11.0	2008.11.14	-

Informazioni addizionali
File size: 22645 bytes
MD5...: b8d72237913a95b597583f8f91181ed8
SHA1..: c2c55cff0d3f694b84163fef561aaea841bc8873
SHA256: 7d712b9c388dc2104d737b3968d8e8f6a11debfef30b82f4d5586a4a772fd6be
SHA512: 0713402932f63978ff786c963a216ad1e998830245bbe87ff075a8ebe537d7bd fea4de4a1286172f9f066e453e8bafa0ea49f13fadde965b08045980e2be740a
PEiD..: -
TrID..: File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100411b0 timedatestamp.....: 0x491492b9 (Fri Nov 07 19:10:49 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x3b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x3c000 0x6000 0x5400 7.86 4839e8d5b8c8671444bc2053e5eb4942 UPX2 0x42000 0x1000 0x200 2.96 963166fb1b4dfb47a1795b3a773dde92 ( 3 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > GDI32.dll: BitBlt > USER32.dll: ToAscii ( 1 exports ) kryostm
packers (F-Prot): UPX

ATTENZIONE: VirusTotal è un servizio gratuito offerto da Hispasec Sistemas. Non esiste garanzia circa la disponibilità e la continuità di questo servizio. Nonostante il livello di identificazione conseguito da multipli motori antivirus sia molto superiore a quello offerto dal singolo prodotto, questi risultati NON garantiscono la sicurezza di un file. Attualmente, non esiste soluzione che offra certezza al 100% sull'identificazione di virus e malware.


	Virustotal è un servizio che analizza files sospetti e permette la rapida identificazione di virus, worms, trojans, e di tutti i tipi di malware rilevati dai motori antivirus. Più informazioni...

Virustotal è un servizio che analizza files sospetti e permette la rapida identificazione di virus, worms, trojans, e di tutti i tipi di malware rilevati dai motori antivirus. Più informazioni...