Hab hier eine dll und bin mir nicht sicher ob ich die laufen lassen kann.
virustotal gibt mir ein hartes 15/42 auch wenn das meiste wohl aus Heuristik kommt da fast alle Scanner nur was von Generic sagen..
Der Hersteller meint natürlich dass es ein Fehlalarm ist weil die datei ein wenig reverse-enschineered sei..
Was denkt ihr?
Quote:
AhnLab-V3 2010.08.06.01 2010.08.06 -
AntiVir 8.2.4.32 2010.08.06 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.06 -
Avast 4.8.1351.0 2010.08.06 -
Avast5 5.0.332.0 2010.08.06 -
AVG 9.0.0.851 2010.08.06 -
BitDefender 7.2 2010.08.06 Trojan.Generic.3794238
CAT-QuickHeal 11.00 2010.08.06 -
ClamAV 0.96.0.3-git 2010.08.06 -
Comodo 5668 2010.08.06 -
DrWeb 5.0.2.03300 2010.08.06 -
Emsisoft 5.0.0.36 2010.08.06 Backdoor.Win32.SdBot!IK
eSafe 7.0.17.0 2010.08.05 Suspicious File
eTrust-Vet 36.1.7771 2010.08.06 -
F-Prot 4.6.1.107 2010.08.05 -
F-Secure 9.0.15370.0 2010.08.06 Trojan.Generic.3794238
Fortinet 4.1.143.0 2010.08.06 -
GData 21 2010.08.06 Trojan.Generic.3794238
Ikarus T3.1.1.84.0 2010.08.06 Backdoor.Win32.SdBot
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.06 -
McAfee 5.400.0.1158 2010.08.06 Generic.dx!dls
McAfee-GW-Edition 2010.1 2010.08.06 Generic.dx!dls
Microsoft 1.6004 2010.08.06 -
NOD32 5347 2010.08.06 -
Norman 6.05.11 2010.08.06 Suspicious_Gen2.dam
nProtect 2010-08-06.01 2010.08.06 Trojan/W32.Agent.421888.AD
Panda 10.0.2.7 2010.08.06 Trj/CI.A
PCTools 7.0.3.5 2010.08.06 -
Prevx 3.0 2010.08.06 Medium Risk Malware
Rising 22.59.04.04 2010.08.06 -
Sophos 4.56.0 2010.08.06 Mal/Generic-A
Sunbelt 6695 2010.08.06 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.06 -
Symantec 20101.1.1.7 2010.08.06 -
TheHacker 6.5.2.1.334 2010.08.06 -
TrendMicro 9.120.0.1004 2010.08.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.06 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.06 -
VirusBuster 5.0.27.0 2010.08.06 Backdoor.Agent.GKQN
weitere Informationen
File size: 421888 bytes
MD5...: 67fb0675f166c639adeda51332df0386
SHA1..: 38dfd0f1a37ee06851e58b95eaf1a3583e171a58
SHA256: d0c4ac80892bd11647b52f6d91f99874aa5c8c863c4872bfc4 29c6ec084a9a4f
ssdeep: 12288:iMFYcSA4TJ7z+7PO7IrvYLzVfcDJb4UaxCeb6XvPYk3v/0:JAzJePD8mdc
Jx12//
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x188966
timedatestamp.....: 0x46ae72c9 (Mon Jul 30 23:22:49 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x187000 0x65000 8.00 9f33cd0bbcdbcce51b1ef614d8e7935f
.rsrc 0x188000 0x2000 0x1a00 6.94 1a64ca081fcf286e2db9d8fac57959b4
.reloc 0x18a000 0x1000 0x200 0.23 22454182f5aa3ed4ae54fdb6904646eb
( 10 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> NETAPI32.dll: Netbios
> COMCTL32.dll: -
> WS2_32.dll: -
> WTSAPI32.dll: WTSQuerySessionInformationA
> MFC80.DLL: -
> MSVCR80.dll: perror
> USER32.dll: SetFocus
> comdlg32.dll: GetOpenFileNameA
> ADVAPI32.dll: RegSetValueExA
( 2 exports )
UGS_COMMON_free_UGS_COMMON_initialize, UGS_COMMON_initialize
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
sigcheck:
publisher....: UGS
copyright....: (c) UGS All rights reserved.
product......: UGS Common
description..: UGS Common 2005
original name: libugs_common.dll
internal name: libugs_common.dll
file version.: 1.6.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=5ED4801200742F4270BB06990 9CC09000F94DDD2' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=5ED4801200742F4270BB06990 9CC09000F94DDD2</a>