Virustotal. MD5: a2872c88cdbaad0cd938ff05319889e4 Suspicious:W32/Malware!Gemini TR/Dropper.Gen (Suspicious)

Bestand a2872c88cdbaad.exe ontvangen op 2009.02.22 03:30:21 (UTC)
Huidig status: Einde

Resultaat: 5/39 (12.82%)

Antivirus	Versie	Laatst geüpdatet	Resultaat
a-squared	4.0.0.93	2009.02.22	-
AhnLab-V3	2009.2.21.0	2009.02.21	-
AntiVir	7.9.0.87	2009.02.21	TR/Dropper.Gen
Authentium	5.1.0.4	2009.02.21	-
Avast	4.8.1335.0	2009.02.22	-
AVG	8.0.0.237	2009.02.21	-
BitDefender	7.2	2009.02.22	-
CAT-QuickHeal	10.00	2009.02.20	(Suspicious) - DNAScan
ClamAV	0.94.1	2009.02.22	-
Comodo	983	2009.02.20	-
DrWeb	4.44.0.09170	2009.02.22	-
eSafe	7.0.17.0	2009.02.19	-
eTrust-Vet	31.6.6368	2009.02.20	-
F-Prot	4.4.4.56	2009.02.21	-
F-Secure	8.0.14470.0	2009.02.22	Suspicious:W32/Malware!Gemini
Fortinet	3.117.0.0	2009.02.21	-
GData	19	2009.02.22	-
Ikarus	T3.1.1.45.0	2009.02.22	-
K7AntiVirus	7.10.639	2009.02.21	-
Kaspersky	7.0.0.125	2009.02.22	-
McAfee	5532	2009.02.21	-
McAfee+Artemis	5532	2009.02.21	-
Microsoft	1.4306	2009.02.21	-
NOD32	3875	2009.02.21	-
Norman	6.00.06	2009.02.20	-
nProtect	2009.1.8.0	2009.02.22	-
Panda	10.0.0.10	2009.02.21	-
PCTools	4.4.2.0	2009.02.21	-
Prevx1	V2	2009.02.22	Medium Risk Malware
Rising	21.17.52.00	2009.02.21	-
SecureWeb-Gateway	6.7.6	2009.02.22	Trojan.Dropper.Gen
Sophos	4.39.0	2009.02.22	-
Sunbelt	3.2.1855.2	2009.02.17	-
Symantec	10	2009.02.22	-
TheHacker	6.3.2.4.263	2009.02.21	-
TrendMicro	8.700.0.1004	2009.02.20	-
VBA32	3.12.10.0	2009.02.22	-
ViRobot	2009.2.20.1617	2009.02.20	-
VirusBuster	4.5.11.0	2009.02.21	-

Extra informatie
File size: 35841 bytes
MD5...: a2872c88cdbaad0cd938ff05319889e4
SHA1..: fe0c24df24da5a7c5b69134314a8606252fb9023
SHA256: c12ef08dd32ddf5821b3758e52d541a55781f8a87790e853118c9402d2f1d360
SHA512: a0eca44f07e273d7727862e467f24bfecfbdf1f728adaeb18f63a737118b8b37 158ef2ca40545c9a75be55dc20b62b98f0e073f345251daeb7b1c2795d5f35c7
ssdeep: 768:eLU+Hj3iwgHWkkF/E0RvqeG8/6nn/YU26U3qN:ePDSw1F/dRv4ne9
PEiD..: -
TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401abb timedatestamp.....: 0x45ba511c (Fri Jan 26 19:06:04 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5c79 0x5800 7.63 3e82b5edb6170539a302ae4fd9c39c0d .cshr 0x7000 0x261d 0x1400 6.65 4dadef746fafb0ef1b5b947e9d85a270 .med 0xa000 0x2083 0xc00 6.67 622226c472f49471d52bdb145513591c .jfjl 0xd000 0x7524 0xc00 6.78 915824f91bf614436997e3bfbc8e3ce1 .reloc 0x15000 0x460 0x400 2.98 0c8dd44b5eec8e2b9899f7f056b47115 ( 4 imports ) > GDI32.DLL: SetFontEnumeration, CreateEllipticRgn, SetLayout, StartPage, GetMiterLimit, GetLogColorSpaceW, SetLayout, DeviceCapabilitiesExW, GetCurrentPositionEx, FrameRgn, DeleteColorSpace, ExcludeClipRect, GetTextCharset, Polygon, SetBitmapBits, GetObjectType, GetTextMetricsA, GetROP2, DeleteMetaFile, RectVisible, ChoosePixelFormat, GetObjectA, SetMetaRgn, CancelDC > KERNEL32.DLL: ScrollConsoleScreenBufferW, SetErrorMode, Heap32Next, ExitProcess, GetStartupInfoW, GetLocaleInfoW, lstrlenA, GetStartupInfoA, DebugBreak, GetModuleHandleW, GetLocalTime, EnumSystemCodePagesA, GetProcessHeap, FatalAppExitA, LocalFileTimeToFileTime, CreateDirectoryExA, lstrcmpiW, FillConsoleOutputCharacterA, EnumSystemLocalesA, GetModuleHandleA, lstrcmpW, GetDefaultCommConfigA, GetLogicalDriveStringsA, Sleep, GetEnvironmentStrings, GetLastError, lstrcmpA, GetStdHandle, lstrcmpiA, EnumTimeFormatsA, VirtualFree, FreeEnvironmentStringsA, GetCommandLineW, _llseek, GetConsoleTitleW, GetModuleFileNameA, VirtualAllocEx > OLE32.DLL: UpdateDCOMSettings, StgGetIFillLockBytesOnILockBytes, OleCreateFromFile, HPALETTE_UserUnmarshal, HENHMETAFILE_UserFree, StgCreateDocfile, OleGetIconOfClass > msvcrt.dll: iswupper, _adj_fprem1, _j1, _mbslen, _access, _CIsin, _wcreat, vfprintf, __p__pgmptr, _mbsnbset, __p__winmajor, _heapset, _mbctokata, _heapchk, _wcsnset, wcspbrk, _spawnle, _wenviron, _strerror, malloc, __p__acmdln, vsprintf, _wgetcwd, __winitenv ( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=CF6F3A03017246CB8C4D002D05A2DF00806E562D

AANDACHT: VirusTotal is een gratis dienst aangeboden door Hispasec Sistemas. Er zijn geen garanties over de beschikbaarheid of het voortbestaan ervan. Door het gebruik van meedere scan engines kunnen we een nauwkeuriger resultaat bekomen, dit betekent echter niet dat een bestand ook echt ongevaarlijk is. Er is nog geen oplossing die 100% bescherming biedt tegen virussen en malware.


	Virustotal is een gratis dienst die verdachte bestanden scant en zorgt voor dat de laatste virussen, wormen, en alle andere soorten malware snel gedetecteerd kunnen worden. Meer informatie...

Virustotal is een gratis dienst die verdachte bestanden scant en zorgt voor dat de laatste virussen, wormen, en alle andere soorten malware snel gedetecteerd kunnen worden. Meer informatie...