× Cookies sind ausgeschaltet! Diese Seite erfordert aktivierte Cookies, um vollständig zu funktionieren.
SHA256: 9772e4bed9aad3a2918176d6c218fbf5b0ea65f78d107fc5a2cf5fb27938c896
Dateiname: v9l6rc1k3k14t-0.tmp
Erkennungsrate: 9 / 45
Analyse-Datum: 2013-08-11 11:27:02 UTC ( vor 4 Jahre ) Zeige Neueste
Antivirus Ergebnis Aktualisierung
AntiVir TR/Crypt.XPACK.Gen 20130811
DrWeb Trojan.Rodricter.58 20130811
ESET-NOD32 a variant of Win64/Kryptik.BQ 20130811
Fortinet W64/Simda.BD!tr 20130811
Malwarebytes Trojan.Agent.NR 20130811
Symantec WS.Reputation.1 20130811
TheHacker Trojan/Kryptik.bq 20130810
TrendMicro-HouseCall TROJ_GEN.RC1B1E2 20130811
VIPRE Backdoor.Win64.Simda.e (v) 20130811
Yandex 20130810
AhnLab-V3 20130810
Antiy-AVL 20130811
Avast 20130811
AVG 20130811
BitDefender 20130811
ByteHero 20130804
CAT-QuickHeal 20130811
ClamAV 20130811
Commtouch 20130811
Comodo 20130811
Emsisoft 20130811
F-Prot 20130811
F-Secure 20130811
GData 20130811
Ikarus 20130811
Jiangmin 20130811
K7AntiVirus 20130809
K7GW 20130809
Kaspersky 20130811
Kingsoft 20130723
McAfee 20130811
McAfee-GW-Edition 20130811
Microsoft 20130811
eScan 20130811
NANO-Antivirus 20130811
Norman 20130811
nProtect 20130811
Panda 20130811
PCTools 20130811
Rising 20130809
SUPERAntiSpyware 20130810
TotalDefense 20130809
TrendMicro 20130811
VBA32 20130809
ViRobot 20130810
The file being studied is a Portable Executable file! More specifically, it is a Win32 DLL file for the Windows GUI subsystem.
PE header basic information
Target machine x64
Compilation timestamp 2010-02-26 07:43:11
Entry Point 0x00001068
Number of sections 5
PE sections
PE imports
Module32FirstW
ExitVDM
Module32NextW
OpenMutexW
GetCommandLineA
VirtualAlloc
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
AMD AMD64

TimeStamp
2010:02:26 08:43:11+01:00

FileType
Win64 DLL

PEType
PE32+

CodeSize
12288

LinkerVersion
5.0

EntryPoint
0x1068

InitializedDataSize
397312

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
0

File identification
MD5 91c95a72d439f93939a7b0be8c995a36
SHA1 baf6a9d6e61d9f5ab391e6d241b9c96ad8b8a187
SHA256 9772e4bed9aad3a2918176d6c218fbf5b0ea65f78d107fc5a2cf5fb27938c896
ssdeep
3072:6m9POz49Ls/lGdLmirORfqfPChQ88OYZKaFectI1OURm/DjCnU8i68i+Yjt4NPs:6tzSLWlG6yfPCt8nEOtKKCnx86J4Bsz

File size 173.5 KB ( 177664 bytes )
File type Win32 DLL
Magic literal
PE32+ executable for MS Windows (DLL) (GUI)

TrID Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
Tags
pedll

VirusTotal metadata
First submission 2013-08-11 11:27:02 UTC ( vor 4 Jahre )
Last submission 2013-08-12 10:44:11 UTC ( vor 4 Jahre )
Dateinamen vti-rescan
v9l6rc1k3k14t-0.tmp
Keine Kommentare. Bisher hat kein Mitglied der VirusTotal-Community einen Kommentar zu diesem Punkt verfasst, seien Sie der Erste!

Hinterlassen Sie Ihren Kommentar...

?
Kommentar abschicken

Sie sind nicht angemeldet. Nur registrierte Nutzer können Kommentare hinterlassen, melden Sie sich an und sagen Sie etwas dazu!

Keine Bewertungen. Niemand hat diesen Punkt bisher bewertet, seien Sie der Erste!