× Cookies sind ausgeschaltet! Diese Seite erfordert aktivierte Cookies, um vollständig zu funktionieren.
SHA256: d17f05e997d869f7e632b88f2d93bb4a1a3519cc4dad8cf319d0e7ac19aecba4
Dateiname: npc1
Erkennungsrate: 26 / 56
Analyse-Datum: 2015-02-07 21:07:19 UTC ( vor 4 Jahre, 1 Monat ) Zeige Neueste
Antivirus Ergebnis Aktualisierung
Ad-Aware Backdoor.Linux.Gates.B 20150207
AhnLab-V3 Linux/Elknot.1521642 20150207
ALYac Backdoor.Linux.Gates.B 20150207
Avast ELF:Elknot-AS [Trj] 20150206
AVG Linux/Backdoor.A 20150207
BitDefender Backdoor.Linux.Gates.B 20150207
CAT-QuickHeal Linux.Ganiw.a50b 20150205
Comodo UnclassifiedMalware 20150207
DrWeb Linux.BackDoor.Gates.7 20150207
Emsisoft Backdoor.Linux.Gates.B (B) 20150207
ESET-NOD32 Linux/Agent.I 20150207
F-Secure Backdoor.Linux.Gates.B 20150207
Fortinet ELF/DDoS.BD!tr 20150207
GData Backdoor.Linux.Gates.B 20150207
Ikarus Linux.Trojan.Agent 20150207
Kaspersky HEUR:Backdoor.Linux.Ganiw.a 20150207
Microsoft Backdoor:Linux/Setag.B 20150207
eScan Backdoor.Linux.Gates.B 20150207
NANO-Antivirus Trojan.Unix.Ganiw.dirahq 20150207
nProtect Backdoor.Linux.Gates.B 20150206
Qihoo-360 virus.elf.rootkit.i 20150207
Sophos AV Linux/DDoS-BD 20150207
Symantec Trojan.Chikdos.B!gen2 20150207
Tencent Linux.Backdoor.Ganiw.Eep 20150207
TrendMicro-HouseCall Suspicious_GEN.F47V1216 20150207
Zillya Downloader.OpenConnection.JS.102003 20150206
AegisLab 20150207
Yandex 20150207
Alibaba 20150207
Antiy-AVL 20150207
Avira (no cloud) 20150207
AVware 20150207
Baidu-International 20150207
Bkav 20150207
ByteHero 20150207
ClamAV 20150207
CMC 20150205
Cyren 20150207
F-Prot 20150207
K7AntiVirus 20150207
K7GW 20150207
Kingsoft 20150207
Malwarebytes 20150207
McAfee 20150207
McAfee-GW-Edition 20150207
Norman 20150207
Panda 20150207
Rising 20150207
SUPERAntiSpyware 20150207
TheHacker 20150206
TotalDefense 20150207
TrendMicro 20150207
VBA32 20150206
VIPRE 20150207
ViRobot 20150207
Zoner 20150206
The file being studied is an ELF! More specifically, it is a EXEC (Executable file) ELF for Unix systems running on Intel 80386 machines.
ELF Header
Class ELF32
Data 2's complement, little endian
Header version 1 (current)
OS ABI UNIX - System V
ABI version 0
Object file type EXEC (Executable file)
Required architecture Intel 80386
Object file version 0x1
Program headers 3
Section headers 31
ELF sections
ELF Segments
.init
.text
__libc_freeres_fn
__libc_thread_freeres_fn
.fini
.rodata
__libc_subfreeres
__libc_atexit
__libc_thread_subfreeres
.eh_frame
.gcc_except_table
.note.ABI-tag
.data
.ctors
.dtors
.jcr
.got
.bss
__libc_freeres_ptrs
.note.ABI-tag
Imported symbols
Exported symbols
ExifTool file metadata
MIMEType
application/octet-stream

CPUByteOrder
Little endian

CPUArchitecture
32 bit

FileType
ELF executable

ObjectFileType
Executable file

CPUType
i386

File identification
MD5 0837d98901aa7ccf84d416d9ffdfe402
SHA1 7de0e5037c53c9e44f61c90e24bfeeaa324e55ba
SHA256 d17f05e997d869f7e632b88f2d93bb4a1a3519cc4dad8cf319d0e7ac19aecba4
ssdeep
24576:GA46TrzJBisiOvhlOHdSbQmHyJgf/kgX0Exb2cyaGpIoiMannLmYXqSYKKZdTrnD:zRNi6OHdSbQoyJyXpxb2PaGpXiManLmB

File size 1.5 MB ( 1521642 bytes )
File type ELF
Magic literal
ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.2.5, not stripped

TrID ELF Executable and Linkable format (Linux) (50.1%)
ELF Executable and Linkable format (generic) (49.8%)
Tags
elf

VirusTotal metadata
First submission 2014-12-07 02:42:28 UTC ( vor 4 Jahre, 3 Monate )
Last submission 2018-01-23 22:10:53 UTC ( vor 1 Jahr, 2 Monate )
Dateinamen npc1 (1)
npc1.Linux.BillGates.x32.mmd
npc1
d17f05e997d869f7e632b88f2d93bb4a1a3519cc4dad8cf319d0e7ac19aecba4
_______________npc1
Keine Kommentare. Bisher hat kein Mitglied der VirusTotal-Community einen Kommentar zu diesem Punkt verfasst, seien Sie der Erste!

Hinterlassen Sie Ihren Kommentar...

?
Kommentar abschicken

Sie sind nicht angemeldet. Nur registrierte Nutzer können Kommentare hinterlassen, melden Sie sich an und sagen Sie etwas dazu!

Keine Bewertungen. Niemand hat diesen Punkt bisher bewertet, seien Sie der Erste!