Habe soeben etwas von einer infizierten Datei namens srctrl.dll gehört.
Hab diese nach Virustotal zu überprüfung geschickt.
ERGEBNIS:
Datei srctrl.dll empfangen 2010.02.18 11:28:43 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.18 Trojan-Downloader.Agent!IK
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.18 TR/Dldr.Agent.81920.B
Antiy-AVL 2.0.3.7 2010.02.18 -
Authentium 5.2.0.5 2010.02.18 -
Avast 4.8.1351.0 2010.02.18 Win32:Rootkit-gen
AVG 9.0.0.730 2010.02.18 Downloader.Generic9.AQZF
BitDefender 7.2 2010.02.18 -
CAT-QuickHeal 10.00 2010.02.18 -
ClamAV 0.96.0.0-git 2010.02.18 -
Comodo 3979 2010.02.18 -
DrWeb 5.0.1.12222 2010.02.18 -
eSafe 7.0.17.0 2010.02.17 Win32.Downloader
eTrust-Vet 35.2.7310 2010.02.18 -
F-Prot 4.5.1.85 2010.02.17 -
F-Secure 9.0.15370.0 2010.02.18 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.18 Win32:Rootkit-gen
Ikarus T3.1.1.80.0 2010.02.18 Trojan-Downloader.Agent
Jiangmin 13.0.900 2010.02.18 -
K7AntiVirus 7.10.976 2010.02.17 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5895 2010.02.17 -
McAfee+Artemis 5895 2010.02.17 Artemis!A381135CCF24
McAfee-GW-Edition 6.8.5 2010.02.18 Trojan.Dldr.Agent.81920.B
Microsoft 1.5406 2010.02.18 -
NOD32 4876 2010.02.18 -
Norman 6.04.08 2010.02.18 W32/DLoader.ACAXN
nProtect 2009.1.8.0 2010.02.18 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.18 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.18 -
Sunbelt 5684 2010.02.18 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.02.18 -
TheHacker 6.5.1.4.198 2010.02.18 -
TrendMicro 9.120.0.1004 2010.02.18 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.18.2192 2010.02.18 -
VirusBuster 5.0.21.0 2010.02.17 Trojan.DL.Agent.SQOA
weitere Informationen
File size: 81920 bytes
MD5...: a381135ccf241efd78a8756f58ceca53
SHA1..: 23ff3123682d4f03ce16bb4667e298cc2aacea3c
SHA256: 877e240d38bb58afb840a4e9c3442cf27506c78f43cce2e560ef8b75c2be22b9
ssdeep: 1536:VCGddXR22Rr5C7HITFJTJumfrqOkS38qICS4AB2l9:VCM1R2FHaJEaERf2l
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x5e58
timedatestamp.....: 0x42dcc844 (Tue Jul 19 09:30:44 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa722 0xb000 6.47 4c46aa6776a34ef2b7e996906c00e0b8
.rdata 0xc000 0x367c 0x4000 6.99 b98dd5ad98480ce7b9ac118af0c78e1d
.data 0x10000 0x334c 0x3000 0.92 c3c91717a2440cb68ae47b5c1e383c51
.reloc 0x14000 0xf60 0x1000 4.47 fd4960743d5cbe77b8f0679dc16d2591
( 2 imports )
> KERNEL32.dll: GetVolumeInformationA, FreeEnvironmentStringsA, GetLastError, CloseHandle, WriteFile, GetFileType, CreateFileA, SetFileAttributesA, GetFileAttributesA, ReadFile, SetFilePointer, GetCommandLineA, GetVersion, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, SetStdHandle, SetHandleCount, GetStdHandle, GetStartupInfoA, DeleteCriticalSection, SetEndOfFile, ExitProcess, TerminateProcess, GetCurrentProcess, WideCharToMultiByte, GetTimeZoneInformation, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetModuleFileNameA, GetSystemDirectoryA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, HeapAlloc, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, RtlUnwind, LCMapStringA, LCMapStringW, InterlockedDecrement, InterlockedIncrement, CompareStringA, CompareStringW, SetEnvironmentVariableA
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey
( 15 exports )
__0CSRCtrl@@QAE@XZ, __4CSRCtrl@@QAEAAV0@ABV0@@Z, GetDebugInfo, GetDebugKey, GetMasterKey, InitSR, ReadCertificate, ReadPrivateKey, ReadRO, ReadSecureTime, UpdateRO, WriteCertificate, WritePrivateKey, WriteRO, WriteSecureTime
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
--------------------------------------------------------------------
FAZIT: demnach also nicht unbedingt ein Trojaner. Könnte ein Fehlalarm sein.
Gefunden wurde diese Datei in Windows Vista..
Könnte jemand diesen Test unter Virustotal nochmal wiederholen ? Danke..
Hab diese nach Virustotal zu überprüfung geschickt.
ERGEBNIS:
Datei srctrl.dll empfangen 2010.02.18 11:28:43 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.18 Trojan-Downloader.Agent!IK
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.18 TR/Dldr.Agent.81920.B
Antiy-AVL 2.0.3.7 2010.02.18 -
Authentium 5.2.0.5 2010.02.18 -
Avast 4.8.1351.0 2010.02.18 Win32:Rootkit-gen
AVG 9.0.0.730 2010.02.18 Downloader.Generic9.AQZF
BitDefender 7.2 2010.02.18 -
CAT-QuickHeal 10.00 2010.02.18 -
ClamAV 0.96.0.0-git 2010.02.18 -
Comodo 3979 2010.02.18 -
DrWeb 5.0.1.12222 2010.02.18 -
eSafe 7.0.17.0 2010.02.17 Win32.Downloader
eTrust-Vet 35.2.7310 2010.02.18 -
F-Prot 4.5.1.85 2010.02.17 -
F-Secure 9.0.15370.0 2010.02.18 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.18 Win32:Rootkit-gen
Ikarus T3.1.1.80.0 2010.02.18 Trojan-Downloader.Agent
Jiangmin 13.0.900 2010.02.18 -
K7AntiVirus 7.10.976 2010.02.17 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5895 2010.02.17 -
McAfee+Artemis 5895 2010.02.17 Artemis!A381135CCF24
McAfee-GW-Edition 6.8.5 2010.02.18 Trojan.Dldr.Agent.81920.B
Microsoft 1.5406 2010.02.18 -
NOD32 4876 2010.02.18 -
Norman 6.04.08 2010.02.18 W32/DLoader.ACAXN
nProtect 2009.1.8.0 2010.02.18 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.18 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.18 -
Sunbelt 5684 2010.02.18 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.02.18 -
TheHacker 6.5.1.4.198 2010.02.18 -
TrendMicro 9.120.0.1004 2010.02.18 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.18.2192 2010.02.18 -
VirusBuster 5.0.21.0 2010.02.17 Trojan.DL.Agent.SQOA
weitere Informationen
File size: 81920 bytes
MD5...: a381135ccf241efd78a8756f58ceca53
SHA1..: 23ff3123682d4f03ce16bb4667e298cc2aacea3c
SHA256: 877e240d38bb58afb840a4e9c3442cf27506c78f43cce2e560ef8b75c2be22b9
ssdeep: 1536:VCGddXR22Rr5C7HITFJTJumfrqOkS38qICS4AB2l9:VCM1R2FHaJEaERf2l
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x5e58
timedatestamp.....: 0x42dcc844 (Tue Jul 19 09:30:44 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa722 0xb000 6.47 4c46aa6776a34ef2b7e996906c00e0b8
.rdata 0xc000 0x367c 0x4000 6.99 b98dd5ad98480ce7b9ac118af0c78e1d
.data 0x10000 0x334c 0x3000 0.92 c3c91717a2440cb68ae47b5c1e383c51
.reloc 0x14000 0xf60 0x1000 4.47 fd4960743d5cbe77b8f0679dc16d2591
( 2 imports )
> KERNEL32.dll: GetVolumeInformationA, FreeEnvironmentStringsA, GetLastError, CloseHandle, WriteFile, GetFileType, CreateFileA, SetFileAttributesA, GetFileAttributesA, ReadFile, SetFilePointer, GetCommandLineA, GetVersion, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, SetStdHandle, SetHandleCount, GetStdHandle, GetStartupInfoA, DeleteCriticalSection, SetEndOfFile, ExitProcess, TerminateProcess, GetCurrentProcess, WideCharToMultiByte, GetTimeZoneInformation, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetModuleFileNameA, GetSystemDirectoryA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, HeapAlloc, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, RtlUnwind, LCMapStringA, LCMapStringW, InterlockedDecrement, InterlockedIncrement, CompareStringA, CompareStringW, SetEnvironmentVariableA
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey
( 15 exports )
__0CSRCtrl@@QAE@XZ, __4CSRCtrl@@QAEAAV0@ABV0@@Z, GetDebugInfo, GetDebugKey, GetMasterKey, InitSR, ReadCertificate, ReadPrivateKey, ReadRO, ReadSecureTime, UpdateRO, WriteCertificate, WritePrivateKey, WriteRO, WriteSecureTime
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
--------------------------------------------------------------------
FAZIT: demnach also nicht unbedingt ein Trojaner. Könnte ein Fehlalarm sein.
Gefunden wurde diese Datei in Windows Vista..
Könnte jemand diesen Test unter Virustotal nochmal wiederholen ? Danke..