Virustotal. MD5: 9acea07175a11ae690263f9be7828467 TrojanDownloader:Win32/Renos.BAH Suspicious File Possible

Arquivo zcodec.1482.exe recebido em 2008.11.14 22:25:42 (UTC)
Andamento: terminado

Resultado: 3/36 (8.33%)

Antivírus	Versão	Última Atualização	Resultado
AhnLab-V3	2008.11.14.3	2008.11.14	-
AntiVir	7.9.0.31	2008.11.14	-
Authentium	5.1.0.4	2008.11.14	-
Avast	4.8.1281.0	2008.11.14	-
AVG	8.0.0.199	2008.11.14	-
BitDefender	7.2	2008.11.14	-
CAT-QuickHeal	10.00	2008.11.13	-
ClamAV	0.94.1	2008.11.14	-
DrWeb	4.44.0.09170	2008.11.14	-
eSafe	7.0.17.0	2008.11.13	Suspicious File
eTrust-Vet	31.6.6210	2008.11.14	-
Ewido	4.0	2008.11.14	-
F-Prot	4.4.4.56	2008.11.14	-
F-Secure	8.0.14332.0	2008.11.14	-
Fortinet	3.117.0.0	2008.11.14	-
GData	19	2008.11.14	-
Ikarus	T3.1.1.45.0	2008.11.14	-
K7AntiVirus	7.10.525	2008.11.14	-
Kaspersky	7.0.0.125	2008.11.14	-
McAfee	5434	2008.11.14	-
Microsoft	1.4104	2008.11.14	TrojanDownloader:Win32/Renos.BAH
NOD32	3614	2008.11.14	-
Norman	5.80.02	2008.11.14	-
Panda	9.0.0.4	2008.11.14	-
PCTools	4.4.2.0	2008.11.14	-
Prevx1	V2	2008.11.14	-
Rising	21.03.42.00	2008.11.14	-
SecureWeb-Gateway	6.7.6	2008.11.14	-
Sophos	4.35.0	2008.11.14	-
Sunbelt	3.1.1801.2	2008.11.14	-
Symantec	10	2008.11.14	-
TheHacker	6.3.1.1.152	2008.11.13	-
TrendMicro	8.700.0.1004	2008.11.14	Possible_DLDER
VBA32	3.12.8.9	2008.11.14	-
ViRobot	2008.11.14.1468	2008.11.14	-
VirusBuster	4.5.11.0	2008.11.14	-

Informações adicionais
File size: 44544 bytes
MD5...: 9acea07175a11ae690263f9be7828467
SHA1..: 2d04dcdd7e83123a3fa6ef7fd189f8c2eac2075b
SHA256: 2c24b2d4086ed08f984b32dc298afe25d36b5e2b8317a032685956538b919c67
SHA512: 5887e48e13094c9524d146eae4a7a388c7db73fd15baddec88e4a741a6ed6b0e 95550231eac18c5232b9020a04ca1386127d7eeaead5cc6aee8172b172523ad4
PEiD..: -
TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x402660 timedatestamp.....: 0x491d4894 (Fri Nov 14 09:44:52 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2735 0x2800 6.58 bbbf49c3700714a6d2e1c667b99b00c7 .rdata 0x4000 0x9a8 0xa00 5.05 bd343919a996f919f249387146a32c5d .data 0x5000 0x7e7c 0x7800 7.96 6b1a37d705645931c33ec3606005cb60 ( 6 imports ) > KERNEL32.dll: CreateFileA, CloseHandle, DeviceIoControl, lstrcatA, GetSystemDirectoryA, GetVolumeInformationA, ExitProcess, TerminateProcess, SetProcessPriorityBoost, SetThreadPriority, GetCurrentThread, SetPriorityClass, GetCurrentProcess, GetEnvironmentVariableA, GetShortPathNameA, GetModuleFileNameA, IsBadWritePtr, GetComputerNameA, WriteFile, lstrlenA, GetVersionExA, GetTempPathA, CreateProcessA > USER32.dll: wsprintfA, GetDlgItem > SHELL32.dll: SHChangeNotify, ShellExecuteExA > MSVCRT.dll: rand, __3@YAXPAX@Z, __CxxFrameHandler, _snprintf, srand, time, strncat, atoi, _except_handler3, strncpy, _strdup, sprintf > MSVCP60.dll: _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, __Eos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __Xlen@std@@YAXXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, __Grow@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAE_NI_N@Z, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __Copy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z > WININET.dll: InternetReadFile, HttpQueryInfoA, InternetOpenUrlA, InternetOpenA, InternetCloseHandle ( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=9acea07175a11ae690263f9be7828467

ATENÇÃO: VirusTotal é um serviço gratuito oferecido por Hispasec Sistemas. Não há garantias quanto à disponibilidade e continuidade desse serviço. Apesar da taxa de detecção proporcionada pelo uso de múltiplos mecanismos de antivírus ser muito superior àquela oferecida por um único produto, os resultados NÃO garantem a possibilidade de um arquivo ser inofensivo. Atualmente, não há qualquer solução que ofereça 100% de eficiência na detecção de vírus e arquivos maliciosos..


	VirusTotal é um serviço que analisa arquivos suspeitos e proporciona uma rápida detecção de vírus, worms, cavalos de tróia, e todos os tipos de arquivos maliciosos detectados por vários mecanismos de antivírus. Mais informações...

VirusTotal é um serviço que analisa arquivos suspeitos e proporciona uma rápida detecção de vírus, worms, cavalos de tróia, e todos os tipos de arquivos maliciosos detectados por vários mecanismos de antivírus. Mais informações...