× Cookies sind ausgeschaltet! Diese Seite erfordert aktivierte Cookies, um vollständig zu funktionieren.
SHA256: 9f0218fa474b916e23d5308c5e7c4e03c08b2cc48e443f670f7c00b4a1ceb583
Dateiname: malicious.bin
Erkennungsrate: 38 / 55
Analyse-Datum: 2016-03-09 06:07:20 UTC ( vor 2 Jahre, 9 Monate )
Antivirus Ergebnis Aktualisierung
Ad-Aware Trojan.Dropper.XWK 20160309
AegisLab Troj.W32.Agent!c 20160309
Yandex Trojan.Agent!H9WHQCKKNyM 20160308
ALYac Trojan.Dropper.XWK 20160309
Arcabit Trojan.Dropper.XWK 20160309
Avast Win32:Malware-gen 20160309
AVG Downloader.Generic14.ANLR 20160309
Avira (no cloud) TR/Dldr.Agent.iihn 20160309
AVware Trojan.Win32.Generic!BT 20160309
Baidu Win32.Trojan.WisdomEyes.151026.9950.9977 20160225
BitDefender Trojan.Dropper.XWK 20160309
Cyren W32/Trojan.QHXV-1192 20160309
Emsisoft Trojan.Dropper.XWK (B) 20160309
ESET-NOD32 Win32/TrojanDownloader.Agent.CDS 20160309
F-Secure Trojan.Dropper.XWK 20160309
Fortinet W32/Agent.IIHN!tr 20160309
GData Trojan.Dropper.XWK 20160309
Ikarus Trojan-Downloader.Win32.Agent 20160308
Jiangmin Trojan.Agent.uqn 20160309
K7AntiVirus Trojan-Downloader ( 004df32f1 ) 20160308
K7GW Trojan-Downloader ( 004df32f1 ) 20160309
Kaspersky Trojan.Win32.Agent.iihn 20160309
McAfee Artemis!A911640A5DD4 20160309
McAfee-GW-Edition Artemis!Trojan 20160309
Microsoft TrojanDownloader:Win32/Namaneat.A 20160309
eScan Trojan.Dropper.XWK 20160309
NANO-Antivirus Trojan.Win32.Agent.eaoovv 20160309
nProtect Trojan.Dropper.XWK 20160308
Panda Generic Suspicious 20160308
Qihoo-360 HEUR/QVM39.1.Malware.Gen 20160309
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160309
Sophos AV Mal/Generic-S 20160309
Symantec Trojan Horse 20160308
Tencent Win32.Trojan.Agent.Llgr 20160309
TheHacker Trojan/Downloader.Agent.cds 20160309
TrendMicro TROJ_GEN.R03EC0EBQ16 20160309
VIPRE Trojan.Win32.Generic!BT 20160309
Zillya Trojan.Agent.Win32.663320 20160308
AhnLab-V3 20160308
Alibaba 20160309
Baidu-International 20160308
Bkav 20160308
ByteHero 20160309
CAT-QuickHeal 20160309
ClamAV 20160308
CMC 20160307
Comodo 20160309
DrWeb 20160309
F-Prot 20160309
Malwarebytes 20160309
SUPERAntiSpyware 20160309
TrendMicro-HouseCall 20160309
VBA32 20160306
ViRobot 20160309
Zoner 20160309
The file being studied is a Portable Executable file! More specifically, it is a Win32 DLL file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2016-02-21 20:55:05
Entry Point 0x00001000
Number of sections 5
PE sections
PE exports
Number of PE resources by type
RT_DIALOG 1
Number of PE resources by language
ENGLISH US 1
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
dll

TimeStamp
2016:02:21 21:55:05+01:00

FileType
Win32 DLL

PEType
PE32

CodeSize
3072

LinkerVersion
5.12

EntryPoint
0x1000

InitializedDataSize
2048

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
0

File identification
MD5 a911640a5dd4bca99c31eeac18e90901
SHA1 5e6cf370621b3380820b7c4107508ec1dfa91f8f
SHA256 9f0218fa474b916e23d5308c5e7c4e03c08b2cc48e443f670f7c00b4a1ceb583
ssdeep
48:yCA9K1hzQoRtfkQdBaSpDL03/tMlcaU4BTrRuXG4FXgVx8PcsL:JAk19RlkQdc2DLi/GQ4BGG4GVx8PcE

authentihash 8f8213b71008477ebe728322d2551974c6d7a0fb63ef840541311783fba60865
File size 6.0 KB ( 6144 bytes )
File type Win32 DLL
Magic literal
PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bit

TrID Win32 Executable (generic) (52.9%)
Generic Win/DOS Executable (23.5%)
DOS Executable Generic (23.5%)
Tags
pedll

VirusTotal metadata
First submission 2016-02-24 10:17:21 UTC ( vor 2 Jahre, 9 Monate )
Last submission 2016-03-09 06:07:20 UTC ( vor 2 Jahre, 9 Monate )
Dateinamen bwFO.dll.bin
base64.dll
malicious.bin
Keine Kommentare. Bisher hat kein Mitglied der VirusTotal-Community einen Kommentar zu diesem Punkt verfasst, seien Sie der Erste!

Hinterlassen Sie Ihren Kommentar...

?
Kommentar abschicken

Sie sind nicht angemeldet. Nur registrierte Nutzer können Kommentare hinterlassen, melden Sie sich an und sagen Sie etwas dazu!

Keine Bewertungen. Niemand hat diesen Punkt bisher bewertet, seien Sie der Erste!