PC infecté ou non ?
onette
Messages postés
9
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Il y'a quelques jours que j'ai recu un message sur MSN, ce dérnier était un lien à coté il y'a mon adresse e-mail, de la part de l'un de mes contacts, on n'était pas en communication ...c'est pourquoi je l'ai téléchargé et ouvert...sur le champ mon antivirus m'a réclamé un trojan...pfff
J'ai lancé le scan avec Spybot Search And Destroy et Malwarebytes Anti-Malware aprés les avoir téléchargé et mis à jour, mais dés le jour de l'infection ,on PC devient trés lent, il y'a des fois ou spybot Search and destroy m'affiche un message d'authorisation de changement meme si je n'essaye d'effectuer aucun changement, on me le demande parfois dés que j'allume mon PC !!
Ma question c'est que je veux m'assurer qu'il n'y a plus de trace d'infection puis; pourquoi mon ordi se bloque des fois et devient plus lent ??
Merci de me répondre.
J'ai lancé le scan avec Spybot Search And Destroy et Malwarebytes Anti-Malware aprés les avoir téléchargé et mis à jour, mais dés le jour de l'infection ,on PC devient trés lent, il y'a des fois ou spybot Search and destroy m'affiche un message d'authorisation de changement meme si je n'essaye d'effectuer aucun changement, on me le demande parfois dés que j'allume mon PC !!
Ma question c'est que je veux m'assurer qu'il n'y a plus de trace d'infection puis; pourquoi mon ordi se bloque des fois et devient plus lent ??
Merci de me répondre.
A voir également:
- PC infecté ou non ?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
6 réponses
slt,
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_____________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_____________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
J'ai soumis les fichiers à une analyse avec VirusTotal, il y'avait des antivirus qui ont détécté des infections...qu'est-ce que je fais la ?
Merci.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
Fichier MSNFix.zip reçu le 2008.12.20 15:41:00 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/38 (39.48%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 62 et 88 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.20 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.20 -
Avast 4.8.1281.0 2008.12.19 -
AVG 8.0.0.199 2008.12.19 Worm/Autoit.CQT
BitDefender 7.2 2008.12.20 -
CAT-QuickHeal 10.00 2008.12.20 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.12.20 Trojan.Killproc-1
Comodo 783 2008.12.20 -
DrWeb 4.44.0.09170 2008.12.20 Tool.Prockill
eSafe 7.0.17.0 2008.12.18 Suspicious File
eTrust-Vet 31.6.6269 2008.12.19 -
Ewido 4.0 2008.12.20 -
F-Prot 4.4.4.56 2008.12.19 -
F-Secure 8.0.14332.0 2008.12.20 -
Fortinet 3.117.0.0 2008.12.20 Misc/PrcViewer
GData 19 2008.12.20 -
Ikarus T3.1.1.45.0 2008.12.20 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.20 -
McAfee 5469 2008.12.19 potentially unwanted program PrcViewer
McAfee+Artemis 5469 2008.12.19 potentially unwanted program PrcViewer
Microsoft 1.4205 2008.12.20 Trojan:Win32/AgentBypass.gen!K
NOD32 3708 2008.12.20 Win32/Packed.Autoit.Gen
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.20 Suspicious file
PCTools 4.4.2.0 2008.12.20 -
Prevx1 V2 2008.12.20 Worm
Rising 21.08.52.00 2008.12.20 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.20 -
Sunbelt 3.2.1801.2 2008.12.11 VIPRE.Suspicious
Symantec 10 2008.12.20 -
TheHacker 6.3.1.4.193 2008.12.19 Aplicacion/Processor.20
TrendMicro 8.700.0.1004 2008.12.19 PAK_Generic.001
VBA32 3.12.8.10 2008.12.20 -
ViRobot 2008.12.20.1528 2008.12.20 -
VirusBuster 4.5.11.0 2008.12.19 -
Information additionnelle
File size: 792618 bytes
MD5...: e3856c522850c7a01a1762c7a053dd39
SHA1..: 8f1e7eb28bfa1a9df14af56bb43ee1df423fc4c3
SHA256: 2bc27058b75beeaedc48a0f1002a8ad9e9c1cc456c02a8b3ec4d512c5473f3ba
SHA512: f2ee8ae59c18acd010bded61b026b4852bc8fdb6776a27a70820791c9787b338
4f4416076de6e4f67431f70931cc9d0dcedfe0f41c3dc50155718a1fe714c381
ssdeep: 12288:wRkE6B/6P6srnj/ztDK4YgHpe9A+LBCcNsmV0WrjO+CDJ2XJ9slhttkD:t
Qdbj7tDxM9A0BBsE0ajSdnlhttK
PEiD..: -
TrID..: File type identification
ZIP compressed archive (99.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: -
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3B525ACB9F654DF23B7F0188A27CCD0035ABC3EC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3B525ACB9F654DF23B7F0188A27CCD0035ABC3EC</a>
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX
packers (F-Prot): UPX, embedded
*******************************************************************************************
Fichier RSIT.exe reçu le 2008.12.20 15:49:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/37 (5.41%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.20 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.20 -
Avast 4.8.1281.0 2008.12.19 -
AVG 8.0.0.199 2008.12.19 -
BitDefender 7.2 2008.12.20 -
CAT-QuickHeal 10.00 2008.12.20 Backdoor.Rbot.wce
ClamAV 0.94.1 2008.12.20 -
Comodo 783 2008.12.20 -
DrWeb 4.44.0.09170 2008.12.20 -
eSafe 7.0.17.0 2008.12.18 Suspicious File
eTrust-Vet 31.6.6269 2008.12.19 -
Ewido 4.0 2008.12.20 -
F-Prot 4.4.4.56 2008.12.19 -
Fortinet 3.117.0.0 2008.12.20 -
GData 19 2008.12.20 -
Ikarus T3.1.1.45.0 2008.12.20 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.20 -
McAfee 5469 2008.12.19 -
McAfee+Artemis 5469 2008.12.19 -
Microsoft 1.4205 2008.12.20 -
NOD32 3708 2008.12.20 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.20 -
PCTools 4.4.2.0 2008.12.20 -
Prevx1 V2 2008.12.20 -
Rising 21.08.52.00 2008.12.20 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.20 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.20 -
TheHacker 6.3.1.4.193 2008.12.19 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.20 -
ViRobot 2008.12.20.1528 2008.12.20 -
VirusBuster 4.5.11.0 2008.12.19 -
Information additionnelle
File size: 781851 bytes
MD5...: 237969915f26d87aac7b6e5003c69068
SHA1..: 5bd3d5b4186664c10a5fdf72feb2bf0083b93bc4
SHA256: c76e7a2d81c82a68d96bbd4976e9b5500638c9e2c4f3e7b5326ea8ceab1a2f73
SHA512: df096e98a3e371657f5ba8273de10a2a7bfb046225e9c3f6687fea88a268a482
10c4c71ab2b37e833b50e34b0e647e386a23ef9c71038cabd364258b243a50ea
ssdeep: 6144:1knN4CVUIm6uk06ZLYgvBA+8xmrxgmA+3cclptVopAJaI+5lcy6x2sFetee
+:6nNhuBoY8SorxgmA+nlvVl2ixOce+
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x50dd90
timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xd5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xd6000 0x38000 0x38000 7.93 45c45e665d2bdf45718e2393aaae93b4
.rsrc 0x10e000 0x7c000 0x7b600 2.49 4d81d98582cc7bc84486299adbc47c03
( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: ImageList_Create
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: LineTo
> MPR.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -
( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=237969915f26d87aac7b6e5003c69068' target='_blank'>http://research.sunbelt-software.com/...
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
Fichier MSNFix.zip reçu le 2008.12.20 15:41:00 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/38 (39.48%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 62 et 88 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.20 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.20 -
Avast 4.8.1281.0 2008.12.19 -
AVG 8.0.0.199 2008.12.19 Worm/Autoit.CQT
BitDefender 7.2 2008.12.20 -
CAT-QuickHeal 10.00 2008.12.20 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.12.20 Trojan.Killproc-1
Comodo 783 2008.12.20 -
DrWeb 4.44.0.09170 2008.12.20 Tool.Prockill
eSafe 7.0.17.0 2008.12.18 Suspicious File
eTrust-Vet 31.6.6269 2008.12.19 -
Ewido 4.0 2008.12.20 -
F-Prot 4.4.4.56 2008.12.19 -
F-Secure 8.0.14332.0 2008.12.20 -
Fortinet 3.117.0.0 2008.12.20 Misc/PrcViewer
GData 19 2008.12.20 -
Ikarus T3.1.1.45.0 2008.12.20 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.20 -
McAfee 5469 2008.12.19 potentially unwanted program PrcViewer
McAfee+Artemis 5469 2008.12.19 potentially unwanted program PrcViewer
Microsoft 1.4205 2008.12.20 Trojan:Win32/AgentBypass.gen!K
NOD32 3708 2008.12.20 Win32/Packed.Autoit.Gen
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.20 Suspicious file
PCTools 4.4.2.0 2008.12.20 -
Prevx1 V2 2008.12.20 Worm
Rising 21.08.52.00 2008.12.20 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.20 -
Sunbelt 3.2.1801.2 2008.12.11 VIPRE.Suspicious
Symantec 10 2008.12.20 -
TheHacker 6.3.1.4.193 2008.12.19 Aplicacion/Processor.20
TrendMicro 8.700.0.1004 2008.12.19 PAK_Generic.001
VBA32 3.12.8.10 2008.12.20 -
ViRobot 2008.12.20.1528 2008.12.20 -
VirusBuster 4.5.11.0 2008.12.19 -
Information additionnelle
File size: 792618 bytes
MD5...: e3856c522850c7a01a1762c7a053dd39
SHA1..: 8f1e7eb28bfa1a9df14af56bb43ee1df423fc4c3
SHA256: 2bc27058b75beeaedc48a0f1002a8ad9e9c1cc456c02a8b3ec4d512c5473f3ba
SHA512: f2ee8ae59c18acd010bded61b026b4852bc8fdb6776a27a70820791c9787b338
4f4416076de6e4f67431f70931cc9d0dcedfe0f41c3dc50155718a1fe714c381
ssdeep: 12288:wRkE6B/6P6srnj/ztDK4YgHpe9A+LBCcNsmV0WrjO+CDJ2XJ9slhttkD:t
Qdbj7tDxM9A0BBsE0ajSdnlhttK
PEiD..: -
TrID..: File type identification
ZIP compressed archive (99.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: -
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3B525ACB9F654DF23B7F0188A27CCD0035ABC3EC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3B525ACB9F654DF23B7F0188A27CCD0035ABC3EC</a>
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX
packers (F-Prot): UPX, embedded
*******************************************************************************************
Fichier RSIT.exe reçu le 2008.12.20 15:49:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/37 (5.41%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.20 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.20 -
Avast 4.8.1281.0 2008.12.19 -
AVG 8.0.0.199 2008.12.19 -
BitDefender 7.2 2008.12.20 -
CAT-QuickHeal 10.00 2008.12.20 Backdoor.Rbot.wce
ClamAV 0.94.1 2008.12.20 -
Comodo 783 2008.12.20 -
DrWeb 4.44.0.09170 2008.12.20 -
eSafe 7.0.17.0 2008.12.18 Suspicious File
eTrust-Vet 31.6.6269 2008.12.19 -
Ewido 4.0 2008.12.20 -
F-Prot 4.4.4.56 2008.12.19 -
Fortinet 3.117.0.0 2008.12.20 -
GData 19 2008.12.20 -
Ikarus T3.1.1.45.0 2008.12.20 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.20 -
McAfee 5469 2008.12.19 -
McAfee+Artemis 5469 2008.12.19 -
Microsoft 1.4205 2008.12.20 -
NOD32 3708 2008.12.20 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.20 -
PCTools 4.4.2.0 2008.12.20 -
Prevx1 V2 2008.12.20 -
Rising 21.08.52.00 2008.12.20 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.20 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.20 -
TheHacker 6.3.1.4.193 2008.12.19 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.20 -
ViRobot 2008.12.20.1528 2008.12.20 -
VirusBuster 4.5.11.0 2008.12.19 -
Information additionnelle
File size: 781851 bytes
MD5...: 237969915f26d87aac7b6e5003c69068
SHA1..: 5bd3d5b4186664c10a5fdf72feb2bf0083b93bc4
SHA256: c76e7a2d81c82a68d96bbd4976e9b5500638c9e2c4f3e7b5326ea8ceab1a2f73
SHA512: df096e98a3e371657f5ba8273de10a2a7bfb046225e9c3f6687fea88a268a482
10c4c71ab2b37e833b50e34b0e647e386a23ef9c71038cabd364258b243a50ea
ssdeep: 6144:1knN4CVUIm6uk06ZLYgvBA+8xmrxgmA+3cclptVopAJaI+5lcy6x2sFetee
+:6nNhuBoY8SorxgmA+nlvVl2ixOce+
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x50dd90
timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xd5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xd6000 0x38000 0x38000 7.93 45c45e665d2bdf45718e2393aaae93b4
.rsrc 0x10e000 0x7c000 0x7b600 2.49 4d81d98582cc7bc84486299adbc47c03
( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: ImageList_Create
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: LineTo
> MPR.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -
( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=237969915f26d87aac7b6e5003c69068' target='_blank'>http://research.sunbelt-software.com/...
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
