× В вашем браузере отключены куки (cookie). Для полноценной работы сайта необходимо включить сохранение файлов cookie.
SHA256: 06002a3429c57557d2628bac5158d083e0e1e760c0cbbe700e6a7ca8ce38a82d
Имя файла: 2.dll
Показатель выявления: 35 / 42
Дата анализа: 2011-11-15 13:07:46 UTC (7 лет, 5 месяцев назад) Показать последний анализ
Антивирус Результат Дата обновления
AhnLab-V3 Win-Trojan/Xema.variant 20111115
AntiVir TR/Vundo.Gen 20111115
Avast Win32:Alureon-CU [Rtk] 20111115
AVG Rootkit-Pakes.L 20111115
BitDefender Trojan.Generic.2281435 20111115
Commtouch W32/Trojan2.IKNN 20111115
Comodo Win32.PkdTDSS.Z 20111114
DrWeb BackDoor.Tdss.based.7 20111115
Emsisoft Trojan.Win32.Alureon!IK 20111115
eSafe Win32.Backdoor.Tidse 20111113
eTrust-Vet Win32/TDSS.B!generic 20111114
F-Prot W32/Trojan2.IKNN 20111115
F-Secure Trojan.Generic.2281435 20111115
Fortinet W32/PackTdss.ZA!tr 20111115
GData Trojan.Generic.2281435 20111115
Ikarus Trojan.Win32.Alureon 20111115
Jiangmin Trojan/TDSS.enl 20111114
K7AntiVirus Trojan 20111114
Kaspersky Trojan.Win32.TDSS.anxs 20111115
McAfee TDSS.d 20111115
McAfee-GW-Edition TDSS.d 20111115
Microsoft Trojan:Win32/Alureon.gen!U 20111115
NOD32 a variant of Win32/Kryptik.AHG 20111115
Norman W32/Vundo.UNM 20111115
nProtect Trojan/W32.TDSS.43520.D 20111115
Panda Generic Trojan 20111114
PCTools Backdoor.Tidserv!rem 20111115
Sophos AV Mal/TDSS-F 20111115
Symantec Backdoor.Tidserv 20111115
TheHacker Trojan/Tdss.anxs 20111114
TrendMicro BKDR_TDSS.SM 20111115
TrendMicro-HouseCall BKDR_TDSS.SM 20111115
VBA32 Bscope.Trojan.Monder 20111115
VIPRE Trojan.Win32.Alureon.bk (v) 20111115
VirusBuster Rootkit.Alureon.Gen!Pac.3 20111114
Antiy-AVL 20111115
ByteHero 20111114
ClamAV 20111115
Prevx 20111115
Rising 20111115
SUPERAntiSpyware 20111115
ViRobot 20111115
The file being studied is a Portable Executable file! More specifically, it is a Win32 DLL file for the Windows GUI subsystem.
FileVersionInfo properties
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2009-08-04 08:38:54
Entry Point 0x000013EE
Number of sections 5
PE sections
PE imports
AreFileApisANSI
GetLastError
WriteProfileStringA
EnterCriticalSection
ExitProcess
CallNamedPipeA
GetHandleInformation
GetCurrentProcess
GetFileSize
EraseTape
CreateDirectoryA
GetDateFormatW
GetEnvironmentVariableA
GetLogicalDrives
GetProcAddress
GetPrivateProfileIntW
WriteProfileStringW
GetProcessHeap
CreateFileMappingW
GetTempPathA
ReleaseSemaphore
WritePrivateProfileStructA
GetComputerNameA
ExpandEnvironmentStringsA
GetDiskFreeSpaceExA
SetCurrentDirectoryW
VirtualFree
SearchPathA
GetProcessVersion
GetTickCount
FindResourceA
VirtualAlloc
_setmbcp
_spawnle
_mbcasemap
__p__winminor
_fputchar
_local_unwind2
memcpy
glTexEnvf
glTexCoord2f
glColor3ubv
wglGetDefaultProcAddress
GlmfEndPlayback
glPopClientAttrib
wglSwapLayerBuffers
GlmfBeginGlsBlock
glPushClientAttrib
glVertex2s
glTexSubImage1D
glNormal3dv
glTexCoord3s
glVertex3fv
glBlendFunc
glIndexfv
glRectfv
mmioInstallIOProcW
midiInAddBuffer
aux32Message
waveInMessage
waveOutPrepareHeader
PlaySoundA
mciGetDeviceIDA
mmioInstallIOProcA
waveOutGetErrorTextA
waveInGetErrorTextA
PE exports
Number of PE resources by type
RT_RCDATA 3
RT_DIALOG 2
RT_FONTDIR 2
RT_MESSAGETABLE 2
RT_FONT 2
RT_MENU 1
RT_ACCELERATOR 1
Number of PE resources by language
ENGLISH US 13
PE resources
ExifTool file metadata
MIMEType
application/octet-stream

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

FileTypeExtension
dll

TimeStamp
2009:08:04 09:38:54+01:00

FileType
Win32 DLL

PEType
PE32

CodeSize
3584

LinkerVersion
8.0

ImageFileCharacteristics
Executable, 32-bit, DLL

EntryPoint
0x13ee

InitializedDataSize
38912

SubsystemVersion
4.0

ImageVersion
0.0

OSVersion
4.0

UninitializedDataSize
0

File identification
MD5 817a5ec30a560608d435bef82092af9d
SHA1 5e9d07e0c2c52de3ffda82ebe2bc9c79dbd79351
SHA256 06002a3429c57557d2628bac5158d083e0e1e760c0cbbe700e6a7ca8ce38a82d
ssdeep
768:GU7SOcjYpXQG9IXcAgDi8L+UponmAHwnIRrp6Xo7Hyi0WYcQgR0DtAtxPwKg:GUDdVYcAgO4+UpAbrwX9JcJWQPw

authentihash 38400eb44eb953c0fee989ea82c58f5b9945a6d20753f3f5f9783cef4c1f1b4f
imphash 54b1b41789ebeb4bea28c0f15d792ddd
Размер файла 42.5 KБ ( 43520 bytes )
Тип файла Win32 DLL
Описание
PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bit

TrID Win64 Executable (generic) (61.7%)
Win32 Dynamic Link Library (generic) (14.7%)
Win32 Executable (generic) (10.0%)
OS/2 Executable (generic) (4.5%)
Generic Win/DOS Executable (4.4%)
Tags
pedll

VirusTotal metadata
First submission 2009-08-11 16:49:18 UTC (9 лет, 8 месяцев назад)
Last submission 2011-11-21 15:59:50 UTC (7 лет, 5 месяцев назад)
Имена файлов _SPiZ.tif
2.dll
9bwgzfmb6S.jar
aa
817a5ec30a560608d435bef82092af9d
Нет комментариев. Из участников сообщества VirusTotal ещё пока никто не оставил комментарий по поводу результатов анализа. Станьте первым!

Оставьте свой комментарий...

?
Отправить

Вы не выполнили вход. Только зарегистрированные пользователи могут оставлять комментарии. Выполните вход и получите право голоса!

Нет голосов. Ещё пока никто не проголосовал за результаты анализа. Станьте первым!