1. Code:
Datei ascbalo3N.dll empfangen 2009.05.30 15:28:08 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/40 (10%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.30 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.30 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 W32/Backdoor2.DATF
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.30 -
BitDefender 7.2 2009.05.30 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1220 2009.05.30 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.29 W32/Backdoor2.DATF
F-Secure 8.0.14470.0 2009.05.30 -
Fortinet 3.117.0.0 2009.05.30 -
GData 19 2009.05.30 -
Ikarus T3.1.1.57.0 2009.05.30 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.30 -
NOD32 4116 2009.05.29 -
Norman 6.01.05 2009.05.29 -
nProtect 2009.1.8.0 2009.05.30 -
Panda 10.0.0.14 2009.05.30 -
PCTools 4.4.2.0 2009.05.30 -
Prevx 3.0 2009.05.30 High Risk Worm
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.29 Backdoor.Agent.GPAE
weitere Informationen
File size: 36864 bytes
MD5...: 6bf747787303cb1d14faaa71db211fa6
SHA1..: a01df8a868d4013c5fe26e171ead603183dc3d11
SHA256: bc7ddb8590a7738aa93abaa2428c7fb206b29a0e833c59bcc4123f6e57f286fa
ssdeep: -
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2f4b
timedatestamp.....: 0x3d348f04 (Tue Jul 16 21:24:20 2002)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x22e6 0x3000 5.01 85f747c64c98647ceb264fe99b310b90
.rdata 0x4000 0x1042 0x2000 2.81 aa83a3636841994d97e7d0b1d5706938
.data 0x6000 0x127c 0x1000 0.44 375ace42020a641cb85593a289db3f6a
.rsrc 0x8000 0x3c8 0x1000 0.99 1b2abdb8f5c840bb4b024e84879614d3
.reloc 0x9000 0x536 0x1000 2.54 ba29db2ce7fbd2225c01eecb25779ce9
( 6 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: __1type_info@@UAE@XZ, __CxxFrameHandler, __dllonexit, _onexit, free, _initterm, malloc, _adjust_fdiv
> KERNEL32.dll: LocalAlloc, LocalFree, GetModuleHandleA, GetProcAddress
> USER32.dll: KillTimer, EnableWindow, InflateRect, ReleaseCapture, PtInRect, CloseWindow, LoadCursorA, OffsetRect, GetSysColorBrush, GetSysColor, SetCapture, RegisterClassExA, SetWindowRgn, GetClientRect, DrawIconEx, DrawFrameControl, GetDesktopWindow, GetWindowRect, SystemParametersInfoA, SetTimer, GetCursorPos, ScreenToClient
> GDI32.dll: GetObjectA, CreatePolygonRgn, GetStockObject, CombineRgn, CreateRectRgn, CreateRoundRectRgn, CreateFontIndirectA, FrameRgn, OffsetRgn, CreateSolidBrush
> SHELL32.dll: ShellExecuteA
( 2 exports )
CloseBalloon, ShowBalloon
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=37DEF62F0081780E901D00BA37867500B30B71A0' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=37DEF62F0081780E901D00BA37867500B30B71A0</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6bf747787303cb1d14faaa71db211fa6' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6bf747787303cb1d14faaa71db211fa6</a>
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6bf747787303cb1d14faaa71db211fa6' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6bf747787303cb1d14faaa71db211fa6</a>
2. Code:
Datei ascbalon.dll empfangen 2009.05.30 15:32:01 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/40 (10%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.30 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.30 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 W32/Backdoor2.DATF
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.30 -
BitDefender 7.2 2009.05.30 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1220 2009.05.30 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.29 W32/Backdoor2.DATF
F-Secure 8.0.14470.0 2009.05.30 -
Fortinet 3.117.0.0 2009.05.30 -
GData 19 2009.05.30 -
Ikarus T3.1.1.57.0 2009.05.30 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.30 -
NOD32 4116 2009.05.29 -
Norman 6.01.05 2009.05.29 -
nProtect 2009.1.8.0 2009.05.30 -
Panda 10.0.0.14 2009.05.30 -
PCTools 4.4.2.0 2009.05.30 -
Prevx 3.0 2009.05.30 High Risk Worm
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.29 Backdoor.Agent.GPAE
weitere Informationen
File size: 36864 bytes
MD5...: 6bf747787303cb1d14faaa71db211fa6
SHA1..: a01df8a868d4013c5fe26e171ead603183dc3d11
SHA256: bc7ddb8590a7738aa93abaa2428c7fb206b29a0e833c59bcc4123f6e57f286fa
ssdeep: -
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2f4b
timedatestamp.....: 0x3d348f04 (Tue Jul 16 21:24:20 2002)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x22e6 0x3000 5.01 85f747c64c98647ceb264fe99b310b90
.rdata 0x4000 0x1042 0x2000 2.81 aa83a3636841994d97e7d0b1d5706938
.data 0x6000 0x127c 0x1000 0.44 375ace42020a641cb85593a289db3f6a
.rsrc 0x8000 0x3c8 0x1000 0.99 1b2abdb8f5c840bb4b024e84879614d3
.reloc 0x9000 0x536 0x1000 2.54 ba29db2ce7fbd2225c01eecb25779ce9
( 6 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: __1type_info@@UAE@XZ, __CxxFrameHandler, __dllonexit, _onexit, free, _initterm, malloc, _adjust_fdiv
> KERNEL32.dll: LocalAlloc, LocalFree, GetModuleHandleA, GetProcAddress
> USER32.dll: KillTimer, EnableWindow, InflateRect, ReleaseCapture, PtInRect, CloseWindow, LoadCursorA, OffsetRect, GetSysColorBrush, GetSysColor, SetCapture, RegisterClassExA, SetWindowRgn, GetClientRect, DrawIconEx, DrawFrameControl, GetDesktopWindow, GetWindowRect, SystemParametersInfoA, SetTimer, GetCursorPos, ScreenToClient
> GDI32.dll: GetObjectA, CreatePolygonRgn, GetStockObject, CombineRgn, CreateRectRgn, CreateRoundRectRgn, CreateFontIndirectA, FrameRgn, OffsetRgn, CreateSolidBrush
> SHELL32.dll: ShellExecuteA
( 2 exports )
CloseBalloon, ShowBalloon
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6bf747787303cb1d14faaa71db211fa6' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6bf747787303cb1d14faaa71db211fa6</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6bf747787303cb1d14faaa71db211fa6' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6bf747787303cb1d14faaa71db211fa6</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=37DEF62F0081780E901D00BA37867500B30B71A0' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=37DEF62F0081780E901D00BA37867500B30B71A0</a>
3. Code:
Datei MOTA113.exe empfangen 2009.05.30 15:35:27 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 3/40 (7.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 11.
Geschätzte Startzeit ist zwischen 96 und 137 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.30 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.30 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 -
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.30 -
BitDefender 7.2 2009.05.30 -
CAT-QuickHeal 10.00 2009.05.29 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.05.30 -
Comodo 1220 2009.05.30 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.05.27 Suspicious File
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.29 -
F-Secure 8.0.14470.0 2009.05.30 -
Fortinet 3.117.0.0 2009.05.30 -
GData 19 2009.05.30 -
Ikarus T3.1.1.57.0 2009.05.30 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.30 -
NOD32 4116 2009.05.29 -
Norman 6.01.05 2009.05.29 -
nProtect 2009.1.8.0 2009.05.30 -
Panda 10.0.0.14 2009.05.30 -
PCTools 4.4.2.0 2009.05.30 -
Prevx 3.0 2009.05.30 -
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 VIPRE.Suspicious
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.29 -
weitere Informationen
File size: 66560 bytes
MD5...: faf96e03b03725bc816c11d5af009681
SHA1..: 2320e8b54d52a31f257785126153f9c30e10ef70
SHA256: 350f4d9c3a9d016394a35152eb13ddfb9df625171eec838f71937da2c8d498c6
ssdeep: -
PEiD..: tElock v0.98
TrID..: File type identification
tElock compressed/encrypted Win32 executable (73.0%)
Win32 Dynamic Link Library (generic) (14.9%)
Win16/32 Executable Delphi generic (4.0%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23bd6
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x19000 0xc800 8.00 40cf31ddb5b15044d0187938941a6d4f
0x1a000 0x1000 0x400 7.81 686f4ed16ed8c0a9b6ef919021544453
0x1b000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x1c000 0x1000 0x600 7.86 a690ce98b383f35c95161ed71823dbf3
0x1d000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x1e000 0x3000 0x200 7.61 c4fa6811afaae510c3f64a19f8ac2eec
.rsrc 0x21000 0x1000 0xa00 7.26 584df56f9e7ce3e64e9ba3b03146cdfd
0x22000 0x3000 0x2200 7.63 b26c595ac1e9e18e81459c3cdfaf1c85
( 2 imports )
> kernel32.dll: GetModuleHandleA
> user32.dll: MessageBoxA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681' target='_blank'>http://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681</a>
packers (Kaspersky): PE_Patch, TeLock
packers (F-Prot): TeLock
4. Avenger Scan Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\windows\system32\ascbalo3n.dll" deleted successfully.
File "c:\windows\system32\ascbalon.dll" deleted successfully.
File "c:\windows\mota113.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
