Autopotter

Quote:

Originally Posted by lynxz sro_client.exe.exe ??? what the hell kinda name is that lol Antivirus;Version;Last Update;Result a-squared;4.0.0.93;2009.02.02;- AhnLab-V3;5.0.0.2;2009.02.02;- AntiVir;7.9.0.70;2009.02.02;- Authentium;5.1.0.4;2009.02.01;- Avast;4.8.1281.0;2009.02.01;- AVG;8.0.0.229;2009.02.02;- BitDefender;7.2;2009.02.02;Backdoor.Bifrose.ZVC CAT-QuickHeal;10.00;2009.02.02;- ClamAV;0.94.1;2009.02.02;Trojan.Delf-2051 Comodo;959;2009.02.02;- DrWeb;4.44.0.09170;2009.02.02;- eSafe;7.0.17.0;2009.02.01;Suspicious File eTrust-Vet;31.6.6335;2009.01.29;- F-Prot;4.4.4.56;2009.02.01;- F-Secure;8.0.14470.0;2009.02.02;Trojan-Dropper.Win32.Mudrop.ew Fortinet;3.117.0.0;2009.02.02;- GData;19;2009.02.02;Backdoor.Bifrose.ZVC Ikarus;T3.1.1.45.0;2009.02.02;- K7AntiVirus;7.10.613;2009.02.02;Backdoor.Win32.Bif rose.bew Kaspersky;7.0.0.125;2009.02.02;Trojan-Dropper.Win32.Mudrop.ew McAfee;5513;2009.02.01;- McAfee+Artemis;5513;2009.02.01;- Microsoft;1.4306;2009.02.02;- NOD32;3818;2009.02.02;Win32/MPass.108 Norman;6.00.02;2009.01.31;W32/Malware.AOYN nProtect;2009.1.8.0;2009.02.02;Backdoor.Bifrose.ZV C Panda;9.5.1.2;2009.02.02;- PCTools;4.4.2.0;2009.02.02;- Prevx1;V2;2009.02.02;- Rising;21.14.61.00;2009.02.01;- SecureWeb-Gateway;6.7.6;2009.02.02;- Sophos;4.38.0;2009.02.02;Mal/AutoBind-A Sunbelt;3.2.1835.2;2009.01.16;- Symantec;10;2009.02.02;- TheHacker;6.3.1.5.243;2009.02.02;Trojan/Dropper.Autoit.f TrendMicro;8.700.0.1004;2009.02.02;- VBA32;3.12.8.12;2009.02.01;- ViRobot;2009.2.2.1585;2009.02.02;- VirusBuster;4.5.11.0;2009.02.01;- Additional information File size: 1640708 bytes MD5...: 4064a35407ac7448fbd945ef4d11f1dd SHA1..: a183f8e9d7330413f429015e38d874c255b5f195 SHA256: 2247dc756e282aeb185542f203d8edf5ddd8f333fa75c45269 87c7cf729ef8d3 SHA512: 2e5f14bdb27621e13035b16ce7e37e251182e278662cb6425b de501b778eb167<br>33fc79152f852a480d10432744fcad8b df203c1b606c55aee7e5914a6299fc85<br> ssdeep: 24576:sH3jk5O0cigkRoXCVxXS06hKdNa/TRHY5afw/1xAJUNspuwbBVWB/IcnU4<br>aaMpR/:u3YZgooh06qUY5ClTDTWtHjMpRH0jE<br> PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser TrID..: File type identification<br>UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x7a860<br>timedatestamp.....: 0x458d07e2 (Sat Dec 23 10:41:38 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x4b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x4c000 0x2f000 0x2ec00 7.92 a43cac413562bb512d9176789f609601<br>.rsrc 0x7b000 0x2000 0x1800 4.84 2bdb5b7a6a13cff616e171f2fd7fe69d<br><br>( 13 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<br>> ADVAPI32.dll: RegCloseKey<br>> COMCTL32.dll: ImageList_Remove<br>> comdlg32.dll: GetSaveFileNameA<br>> GDI32.dll: LineTo<br>> MPR.dll: WNetUseConnectionA<br>> ole32.dll: CoInitialize<br>> OLEAUT32.dll: -<br>> SHELL32.dll: DragFinish<br>> USER32.dll: GetDC<br>> VERSION.dll: VerQueryValueA<br>> WINMM.dll: timeGetTime<br>> WSOCK32.dll: -<br><br>( 0 exports ) <br> packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX

Quote:

[Only registered and activated users can see links. Click Here To Register...]