× Cookies sind ausgeschaltet! Diese Seite erfordert aktivierte Cookies, um vollständig zu funktionieren.
SHA256: 9f0218fa474b916e23d5308c5e7c4e03c08b2cc48e443f670f7c00b4a1ceb583
Dateiname: bwFO.dll.bin
Erkennungsrate: 1 / 55
Analyse-Datum: 2016-02-24 10:17:21 UTC ( vor 2 Jahre, 9 Monate ) Zeige Neueste
Antivirus Ergebnis Aktualisierung
Qihoo-360 QVM39.1.Malware.Gen 20160224
Ad-Aware 20160224
AegisLab 20160224
Yandex 20160221
AhnLab-V3 20160224
Alibaba 20160224
ALYac 20160224
Antiy-AVL 20160224
Arcabit 20160224
Avast 20160224
AVG 20160224
Avira (no cloud) 20160224
AVware 20160224
Baidu-International 20160224
BitDefender 20160224
Bkav 20160223
ByteHero 20160224
CAT-QuickHeal 20160224
ClamAV 20160224
CMC 20160223
Comodo 20160224
Cyren 20160224
DrWeb 20160224
Emsisoft 20160224
ESET-NOD32 20160224
F-Prot 20160224
F-Secure 20160224
Fortinet 20160224
GData 20160224
Ikarus 20160224
Jiangmin 20160224
K7AntiVirus 20160224
K7GW 20160224
Kaspersky 20160224
Malwarebytes 20160224
McAfee 20160224
McAfee-GW-Edition 20160224
Microsoft 20160224
eScan 20160224
NANO-Antivirus 20160224
nProtect 20160223
Panda 20160223
Rising 20160224
Sophos AV 20160224
SUPERAntiSpyware 20160224
Symantec 20160223
Tencent 20160224
TheHacker 20160222
TrendMicro 20160224
TrendMicro-HouseCall 20160224
VBA32 20160224
VIPRE 20160224
ViRobot 20160224
Zillya 20160223
Zoner 20160224
The file being studied is a Portable Executable file! More specifically, it is a Win32 DLL file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2016-02-21 20:55:05
Entry Point 0x00001000
Number of sections 5
PE sections
PE exports
Number of PE resources by type
RT_DIALOG 1
Number of PE resources by language
ENGLISH US 1
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
dll

TimeStamp
2016:02:21 21:55:05+01:00

FileType
Win32 DLL

PEType
PE32

CodeSize
3072

LinkerVersion
5.12

EntryPoint
0x1000

InitializedDataSize
2048

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
0

File identification
MD5 a911640a5dd4bca99c31eeac18e90901
SHA1 5e6cf370621b3380820b7c4107508ec1dfa91f8f
SHA256 9f0218fa474b916e23d5308c5e7c4e03c08b2cc48e443f670f7c00b4a1ceb583
ssdeep
48:yCA9K1hzQoRtfkQdBaSpDL03/tMlcaU4BTrRuXG4FXgVx8PcsL:JAk19RlkQdc2DLi/GQ4BGG4GVx8PcE

authentihash 8f8213b71008477ebe728322d2551974c6d7a0fb63ef840541311783fba60865
File size 6.0 KB ( 6144 bytes )
File type Win32 DLL
Magic literal
PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bit

TrID Win32 Executable (generic) (52.9%)
Generic Win/DOS Executable (23.5%)
DOS Executable Generic (23.5%)
Tags
pedll

VirusTotal metadata
First submission 2016-02-24 10:17:21 UTC ( vor 2 Jahre, 9 Monate )
Last submission 2016-03-09 06:07:20 UTC ( vor 2 Jahre, 9 Monate )
Dateinamen bwFO.dll.bin
base64.dll
malicious.bin
Keine Kommentare. Bisher hat kein Mitglied der VirusTotal-Community einen Kommentar zu diesem Punkt verfasst, seien Sie der Erste!

Hinterlassen Sie Ihren Kommentar...

?
Kommentar abschicken

Sie sind nicht angemeldet. Nur registrierte Nutzer können Kommentare hinterlassen, melden Sie sich an und sagen Sie etwas dazu!

Keine Bewertungen. Niemand hat diesen Punkt bisher bewertet, seien Sie der Erste!