Hoi, ik draai windows vista 64 bit en kwam na scannen met A-squared erachter dat svchost een virus bevat of e.d.
Na het bestandje te scannen met virustotal.com kwam er dit uit.
AhnLab-V3 5.0.0.2 2009.04.30 -
AntiVir 7.9.0.156 2009.04.30 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.04.30 -
Avast 4.8.1335.0 2009.04.29 -
AVG 8.5.0.327 2009.04.30 -
BitDefender 7.2 2009.04.30 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.04.30 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.30 -
eSafe 7.0.17.0 2009.04.27 Suspicious File
eTrust-Vet 31.6.6484 2009.04.30 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.30 -
Fortinet 3.117.0.0 2009.04.30 -
GData 19 2009.04.30 -
Ikarus T3.1.1.49.0 2009.04.30 -
K7AntiVirus 7.10.720 2009.04.30 -
Kaspersky 7.0.0.125 2009.04.30 -
McAfee 5600 2009.04.29 -
McAfee+Artemis 5600 2009.04.29 -
McAfee-GW-Edition 6.7.6 2009.04.30 Win32.ModifiedUPX.gen (suspicious)
Microsoft 1.4602 2009.04.30 -
NOD32 4046 2009.04.30 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.30 -
PCTools 4.4.2.0 2009.04.30 -
Prevx1 3.0 2009.04.30 High Risk Worm
Rising 21.27.31.00 2009.04.30 -
Sophos 4.41.0 2009.04.30 -
Sunbelt 3.2.1858.2 2009.04.29 -
Symantec 1.4.4.12 2009.04.30 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.30 -
VBA32 3.12.10.4 2009.04.30 -
ViRobot 2009.4.30.1716 2009.04.30 -
VirusBuster 4.6.5.0 2009.04.29 -
Extra informatie
File size: 207582 bytes
MD5...: 255a509754b85d57b3be67a48ba8912c
SHA1..: 13f5fb40f4466a3e8ce302a65ce1b197aa929834
SHA256: 52f64799392e4c7092b435725a41eebe586a5bc700410a651cb363ac70fa8f2a
SHA512: 124c3af48d51e6ac4c0b412f67e3f14a7bd8af66a18d8126c80adc4907eab797
e2ea9fd3e4c2d22c1c8a3ad8b9c2e9b3e435455646266f5cf3aa5c6f2320c232
ssdeep: 6144:HI5eA0d6iOpzf+ssz00bF8YdwA8q49cDXHEKoS15:U0POlf+sszXlYquOHE
KoS15
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x70d00
timedatestamp.....: 0x49a5bd81 (Wed Feb 25 21:52:01 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x40000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x41000 0x31000 0x30a00 8.00 ba54e9517936ef820d37c88ae55fd285
.rsrc 0x72000 0x1000 0x1000 4.09 439606162f1f873b12efbe004d58521a
( 12 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: -
> comdlg32.dll: GetOpenFileNameA
> GDI32.dll: BitBlt
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueA
> WINMM.dll: mixerOpen
> WSOCK32.dll: -
Ook zit het bestandje in windows\system en niet in system32..
Het bestandje is 202 kb.
Iemand die weet wat ik hiermee aan moet?
Bvd
Er staat ook dat de aanmaakdatum 18-4-2009 is terwijl dit niet klopt denk ik
Ik heb het de echte in system32 gevonden en de andere deleted, niks aan de hand meer dus denk ik
Na het bestandje te scannen met virustotal.com kwam er dit uit.
AhnLab-V3 5.0.0.2 2009.04.30 -
AntiVir 7.9.0.156 2009.04.30 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.04.30 -
Avast 4.8.1335.0 2009.04.29 -
AVG 8.5.0.327 2009.04.30 -
BitDefender 7.2 2009.04.30 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.04.30 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.30 -
eSafe 7.0.17.0 2009.04.27 Suspicious File
eTrust-Vet 31.6.6484 2009.04.30 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.30 -
Fortinet 3.117.0.0 2009.04.30 -
GData 19 2009.04.30 -
Ikarus T3.1.1.49.0 2009.04.30 -
K7AntiVirus 7.10.720 2009.04.30 -
Kaspersky 7.0.0.125 2009.04.30 -
McAfee 5600 2009.04.29 -
McAfee+Artemis 5600 2009.04.29 -
McAfee-GW-Edition 6.7.6 2009.04.30 Win32.ModifiedUPX.gen (suspicious)
Microsoft 1.4602 2009.04.30 -
NOD32 4046 2009.04.30 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.30 -
PCTools 4.4.2.0 2009.04.30 -
Prevx1 3.0 2009.04.30 High Risk Worm
Rising 21.27.31.00 2009.04.30 -
Sophos 4.41.0 2009.04.30 -
Sunbelt 3.2.1858.2 2009.04.29 -
Symantec 1.4.4.12 2009.04.30 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.30 -
VBA32 3.12.10.4 2009.04.30 -
ViRobot 2009.4.30.1716 2009.04.30 -
VirusBuster 4.6.5.0 2009.04.29 -
Extra informatie
File size: 207582 bytes
MD5...: 255a509754b85d57b3be67a48ba8912c
SHA1..: 13f5fb40f4466a3e8ce302a65ce1b197aa929834
SHA256: 52f64799392e4c7092b435725a41eebe586a5bc700410a651cb363ac70fa8f2a
SHA512: 124c3af48d51e6ac4c0b412f67e3f14a7bd8af66a18d8126c80adc4907eab797
e2ea9fd3e4c2d22c1c8a3ad8b9c2e9b3e435455646266f5cf3aa5c6f2320c232
ssdeep: 6144:HI5eA0d6iOpzf+ssz00bF8YdwA8q49cDXHEKoS15:U0POlf+sszXlYquOHE
KoS15
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x70d00
timedatestamp.....: 0x49a5bd81 (Wed Feb 25 21:52:01 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x40000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x41000 0x31000 0x30a00 8.00 ba54e9517936ef820d37c88ae55fd285
.rsrc 0x72000 0x1000 0x1000 4.09 439606162f1f873b12efbe004d58521a
( 12 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: -
> comdlg32.dll: GetOpenFileNameA
> GDI32.dll: BitBlt
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueA
> WINMM.dll: mixerOpen
> WSOCK32.dll: -
Ook zit het bestandje in windows\system en niet in system32..
Het bestandje is 202 kb.
Iemand die weet wat ik hiermee aan moet?
Bvd
Er staat ook dat de aanmaakdatum 18-4-2009 is terwijl dit niet klopt denk ik
Ik heb het de echte in system32 gevonden en de andere deleted, niks aan de hand meer dus denk ik
Laatst bewerkt:
