Hallo,
da ich gerade weder Sandboxie noch eine VM ware instaliert habe und trozdem gerne Wissen ob diese clean ist
Anubis Scan:
Anubis - Analysis Report
Virustotal:
Virustotal. MD5: 42d8e683cbf8b14e7b2462a9a757626f Artemis!42D8E683CBF8 Gen:Malware.Heur.UHW@bqLxCFdi Win32/Packed.VMProtect.D
Datei selbst:
RapidShare: 1-CLICK Web hosting - Easy Filehosting
Ergebnis 1 bis 3 von 3
Thema: Suche Hilfe bei erkennung
-
01.06.2010, 20:14 #1W32.FunLove
- Registriert seit
- 06.09.2007
- Beiträge
- 156
Suche Hilfe bei erkennung
Zitat von Nintendo
-
01.06.2010, 20:23 #2Stanley Jobson
- Registriert seit
- 23.08.2008
- Beiträge
- 729
Das grobe überfliegen sieht für mich nicht nach Malware o.ä. aus.
-
03.06.2010, 22:18 #3Trojaner
- Registriert seit
- 30.05.2010
- Beiträge
- 56
Brauchst dir eigentlich nur die Funktionen bei den Imports angucken.
(LoadLibraryW, GetModuleHandleA, LoadLibraryA, LocalAlloc, LocalFree, GetModuleFileNameA, ExitProcess)
Das sind die APIs für Packer und Crypter und die werden nur genutzt um etwas "böses" zuverstecken.
PS: Nur noch mal, damit man sich beim nächsten mal keinen großen Aufwand macht.
Zitieren
Ähnliche Themen
-
Wichtige Tutorials bzgl. "Erkennung & Hilfe"
Von mbeezy im Forum Erkennung & HilfeAntworten: 0Letzter Beitrag: 07.09.2009, 16:07 -
Neues Unterforum: "Erkennung & Hilfe"
Von mbeezy im Forum SicherheitAntworten: 0Letzter Beitrag: 25.02.2009, 14:41
