Současný stav: Dokončeno
Výsledek: 13/39 (33.34%)
Formátované
Vytisknout výsledky Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.101 2009.03.07 Win32.SuspectCrc!IK
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.06 -
Avast 4.8.1335.0 2009.03.06 -
AVG 8.0.0.237 2009.03.06 -
BitDefender 7.2 2009.03.07 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 Trojan.Agent-66914
Comodo 1035 2009.03.07 Unclassified Malware
DrWeb 4.44.0.09170 2009.03.07 -
eSafe 7.0.17.0 2009.03.05 Win32.Bagle.RC.worm
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.06 -
F-Secure 8.0.14470.0 2009.03.07 -
Fortinet 3.117.0.0 2009.03.07 -
GData 19 2009.03.07 -
Ikarus T3.1.1.45.0 2009.03.07 Win32.SuspectCrc
K7AntiVirus 7.10.660 2009.03.06 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.03.07 -
McAfee 5545 2009.03.06 Generic.dx
McAfee+Artemis 5545 2009.03.06 Generic.dx
Microsoft 1.4405 2009.03.07 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 W32/Bagle.GEX
nProtect 2009.1.8.0 2009.03.07 -
Panda 10.0.0.10 2009.03.07 W32/Bagle.RC.worm
PCTools 4.4.2.0 2009.03.07 Trojan-Downloader.Bagle
Prevx1 V2 2009.03.07 -
Rising 21.19.42.00 2009.03.06 Trojan.Win32.KillAV.avn
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.07 -
Sunbelt 3.2.1858.2 2009.03.07 -
Symantec 1.4.4.12 2009.03.07 -
TheHacker 6.3.2.7.274 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.07 -
ViRobot 2009.3.7.1639 2009.03.07 Trojan.Win32.Bagle.7168
VirusBuster 4.5.11.0 2009.03.07 -
Rozšiřující informace
File size: 7168 bytes
MD5...: 524d8d450622db4a7875b111c299a76b
SHA1..: fe22db1e0b864e77baeca5520c05c42431784fd8
SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237
SHA512: dba463d14c93a7f81f7da6ed27345ea95a017027e3b974c0eedd23f2d650c954
823e50ec6d707e12ec4c1cc898e3c836e7f017910210eb31a2304a3df636393d
ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8R
I
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1990
timedatestamp.....: 0x4788d40f (Sat Jan 12 14:51:59 2008)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9d4 0xa00 5.78 b65e29f81689fbde8b3d49891e4011de
.rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca
.data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506
INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a
.rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a
.reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c
( 2 imports )
> ntoskrnl.exe: MmIsAddressValid, MmProbeAndLockPages, MmMapLockedPagesSpecifyCache, MmBuildMdlForNonPagedPool, IoAllocateMdl, _except_handler3, ObfDereferenceObject, ObReferenceObjectByName, MmUnlockPages, RtlInitUnicodeString, KeServiceDescriptorTable, PsGetCurrentProcessId, IoGetCurrentProcess, IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, IoDeleteSymbolicLink, IoFreeMdl, IoDriverObjectType, IofCompleteRequest..................
spustil sem GMER podle navodu....zastavilo se mi to u souboru MStask.exe/myslim/..ze se tvaři jak rootkit...dalo mi to na vyber ,jestli chcu plnej scan..dal sem ne/v domneni ,ze bude pokracovat ten zakladni..ale nic se nedelo..vypl jsem a zapl GMER a dal sem plnej scan....nekde u scanovani system32 slozky se to zaseklo..zcernala obrazovka ..a že probiha vypsani fyzicky pameti ram a nejaky chybovy hlašení a neco o souboru Mppws.sys....tak jak bylo dokonceny vypsani ramky..tak sem restartoval....nod mi pak zahlasil..ze nejakej soubor opery pravdepodobne obsahuje novy infiltrace..ze to mam poslat do esetu/ale to s tim nejspis nesouvisi/...no co ted?...ten GMER asi nepujde..to stejny mi jednou udelal AVPtools....mi pripada..jakoby se nejakej virus urputně branil .. ale kdoví..cim to je..nevite? mam log HJT i COMBOFIX
