× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 06002a3429c57557d2628bac5158d083e0e1e760c0cbbe700e6a7ca8ce38a82d
Имя файла: 2.dll
Показатель выявления: 35 / 42
Дата анализа: 2011-11-15 13:07:46 UTC (7 лет назад) Показать последний анализ
Антивирус Результат Дата обновления
AhnLab-V3 Win-Trojan/Xema.variant 20111115
AntiVir TR/Vundo.Gen 20111115
Avast Win32:Alureon-CU [Rtk] 20111115
AVG Rootkit-Pakes.L 20111115
BitDefender Trojan.Generic.2281435 20111115
Commtouch W32/Trojan2.IKNN 20111115
Comodo Win32.PkdTDSS.Z 20111114
DrWeb BackDoor.Tdss.based.7 20111115
Emsisoft Trojan.Win32.Alureon!IK 20111115
eSafe Win32.Backdoor.Tidse 20111113
eTrust-Vet Win32/TDSS.B!generic 20111114
F-Prot W32/Trojan2.IKNN 20111115
F-Secure Trojan.Generic.2281435 20111115
Fortinet W32/PackTdss.ZA!tr 20111115
GData Trojan.Generic.2281435 20111115
Ikarus Trojan.Win32.Alureon 20111115
Jiangmin Trojan/TDSS.enl 20111114
K7AntiVirus Trojan 20111114
Kaspersky Trojan.Win32.TDSS.anxs 20111115
McAfee TDSS.d 20111115
McAfee-GW-Edition TDSS.d 20111115
Microsoft Trojan:Win32/Alureon.gen!U 20111115
NOD32 a variant of Win32/Kryptik.AHG 20111115
Norman W32/Vundo.UNM 20111115
nProtect Trojan/W32.TDSS.43520.D 20111115
Panda Generic Trojan 20111114
PCTools Backdoor.Tidserv!rem 20111115
Sophos AV Mal/TDSS-F 20111115
Symantec Backdoor.Tidserv 20111115
TheHacker Trojan/Tdss.anxs 20111114
TrendMicro BKDR_TDSS.SM 20111115
TrendMicro-HouseCall BKDR_TDSS.SM 20111115
VBA32 Bscope.Trojan.Monder 20111115
VIPRE Trojan.Win32.Alureon.bk (v) 20111115
VirusBuster Rootkit.Alureon.Gen!Pac.3 20111114
Antiy-AVL 20111115
ByteHero 20111114
ClamAV 20111115
Prevx 20111115
Rising 20111115
SUPERAntiSpyware 20111115
ViRobot 20111115
The file being studied is a Portable Executable file! More specifically, it is a Win32 DLL file for the Windows GUI subsystem.
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2009-08-04 08:38:54
Entry Point 0x000013EE
Number of sections 5
PE sections
PE imports
GetTickCount
AreFileApisANSI
CreateFileMappingW
WriteProfileStringW
ExitProcess
VirtualFree
EnterCriticalSection
SearchPathA
GetDateFormatW
ExpandEnvironmentStringsA
FindResourceA
GetPrivateProfileIntW
CreateDirectoryA
GetLogicalDrives
GetFileSize
GetDiskFreeSpaceExA
GetComputerNameA
GetCurrentProcess
EraseTape
GetProcAddress
GetTempPathA
ReleaseSemaphore
GetLastError
VirtualAlloc
GetHandleInformation
GetProcessVersion
GetProcessHeap
WritePrivateProfileStructA
WriteProfileStringA
SetCurrentDirectoryW
CallNamedPipeA
GetEnvironmentVariableA
_local_unwind2
_fputchar
memcpy
_spawnle
_mbcasemap
_setmbcp
__p__winminor
glPopClientAttrib
glPushClientAttrib
glBlendFunc
glTexEnvf
glRectfv
glVertex3fv
glNormal3dv
wglGetDefaultProcAddress
wglSwapLayerBuffers
glTexCoord2f
GlmfEndPlayback
glIndexfv
glColor3ubv
glTexCoord3s
GlmfBeginGlsBlock
glTexSubImage1D
glVertex2s
PlaySoundA
midiInAddBuffer
waveOutPrepareHeader
mciGetDeviceIDA
mmioInstallIOProcA
waveInGetErrorTextA
waveInMessage
mmioInstallIOProcW
waveOutGetErrorTextA
aux32Message
PE exports
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

TimeStamp
2009:08:04 10:38:54+02:00

FileType
Win32 DLL

PEType
PE32

CodeSize
3584

LinkerVersion
8.0

EntryPoint
0x13ee

InitializedDataSize
38912

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
0

File identification
MD5 817a5ec30a560608d435bef82092af9d
SHA1 5e9d07e0c2c52de3ffda82ebe2bc9c79dbd79351
SHA256 06002a3429c57557d2628bac5158d083e0e1e760c0cbbe700e6a7ca8ce38a82d
ssdeep
768:GU7SOcjYpXQG9IXcAgDi8L+UponmAHwnIRrp6Xo7Hyi0WYcQgR0DtAtxPwKg:GUDdVYcAgO4+UpAbrwX9JcJWQPw

Размер файла 42.5 KБ ( 43520 bytes )
Тип файла Win32 DLL
Описание

TrID Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
VirusTotal metadata
First submission 2009-08-11 16:49:18 UTC (9 лет, 3 месяцев назад)
Last submission 2011-11-21 15:59:50 UTC (6 лет, 12 месяцев назад)
Имена файлов _SPiZ.tif
2.dll
9bwgzfmb6S.jar
aa
817a5ec30a560608d435bef82092af9d
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!