Bonjour,
comme demandé, voici le rapport émis par VIRUS TOTAL
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier StiD1210.exe reçu le 2009.07.11 07:11:39 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/41 (2.44%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.11 -
AhnLab-V3 5.0.0.2 2009.07.10 -
AntiVir 7.9.0.204 2009.07.10 -
Antiy-AVL 2.0.3.1 2009.07.10 Worm/Win32.Otwycal.gen
Authentium 5.1.2.4 2009.07.10 -
Avast 4.8.1335.0 2009.07.10 -
AVG 8.5.0.387 2009.07.10 -
BitDefender 7.2 2009.07.11 -
CAT-QuickHeal 10.00 2009.07.10 -
ClamAV 0.94.1 2009.07.10 -
Comodo 1613 2009.07.11 -
DrWeb 5.0.0.12182 2009.07.11 -
eSafe 7.0.17.0 2009.07.09 -
eTrust-Vet 31.6.6608 2009.07.10 -
F-Prot 4.4.4.56 2009.07.10 -
F-Secure 8.0.14470.0 2009.07.10 -
Fortinet 3.120.0.0 2009.07.11 -
GData 19 2009.07.11 -
Ikarus T3.1.1.64.0 2009.07.11 -
Jiangmin 11.0.706 2009.07.11 -
K7AntiVirus 7.10.789 2009.07.10 -
Kaspersky 7.0.0.125 2009.07.11 -
McAfee 5672 2009.07.10 -
McAfee+Artemis 5672 2009.07.10 -
McAfee-GW-Edition 6.8.5 2009.07.10 -
Microsoft 1.4803 2009.07.11 -
NOD32 4233 2009.07.11 -
Norman 6.01.09 2009.07.10 -
nProtect 2009.1.8.0 2009.07.11 -
Panda 10.0.0.14 2009.07.10 -
PCTools 4.4.2.0 2009.07.10 -
Prevx 3.0 2009.07.11 -
Rising 21.37.50.00 2009.07.11 -
Sophos 4.43.0 2009.07.11 -
Sunbelt 3.2.1858.2 2009.07.10 -
Symantec 1.4.4.12 2009.07.11 -
TheHacker 6.3.4.3.365 2009.07.11 -
TrendMicro 8.950.0.1094 2009.07.10 -
VBA32 3.12.10.8 2009.07.11 -
ViRobot 2009.7.11.1830 2009.07.11 -
VirusBuster 4.6.5.0 2009.07.10 -
Information additionnelle
File size: 60416 bytes
MD5...: 4761ee1f9a2c374e0fa4532ca5a0b621
SHA1..: 449ea08de42b09a21f458ed48000d582c265ee55
SHA256: fc97ad14f00468d9ac523ee45af279d50dfecd72e2b2be7b2b241463bd6f4437
ssdeep: 384:edfsBX3sWKbTR6OM1xq3UZU9w1xq3UZU92pqudbd7Q:edEBX3sWK/uZU9qZU
9Kdbdc
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1ab8
timedatestamp.....: 0x46d6ba47 (Thu Aug 30 12:38:31 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf28 0x1000 5.84 f863bc8e9b0194f8bc9401a6513dba1f
.rdata 0x2000 0xb0c 0xc00 4.75 08051cc3d995314d6337386f0988da32
.data 0x3000 0x52c 0x200 0.35 e2b23683a8b8935f281d74e560c5fad8
.MYDATAS 0x4000 0x8 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rsrc 0x5000 0xc7c8 0xc800 4.45 38860fa57da709d25bb3f5ea8a6dc81e
( 4 imports )
> KERNEL32.dll: CreateEventW, GetWindowsDirectoryW, lstrcpyW, lstrcatW, WinExec, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, OutputDebugStringW, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, WideCharToMultiByte, CloseHandle, GetLastError, GetTickCount, CreateMutexW
> USER32.dll: EndDialog, KillTimer, PostQuitMessage, EndPaint, BeginPaint, DefWindowProcW, DestroyWindow, DialogBoxParamW, SetTimer, UpdateWindow, ShowWindow, CreateWindowExW, RegisterClassExW, LoadCursorW, LoadIconW, WaitMessage, MsgWaitForMultipleObjects, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, PeekMessageW, LoadAcceleratorsW, FindWindowW, LoadStringW
> ADVAPI32.dll: RegNotifyChangeKeyValue, RegCloseKey, RegQueryValueExW, RegOpenKeyExW
> MSVCR80.dll: _onexit, _lock, __dllonexit, _unlock, _crt_debugger_hook, __set_app_type, _except_handler4_common, _invoke_watson, _controlfp_s, _decode_pointer, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, memset
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
C est quoi win32 worm downloader gen
