Yeni Virüs Uyarısı: (Haberturk Varan 2)
Bu gün elime geçen bir mailin konu başlığından şüphelenerek kontrol ettim ve virüse rastladım, işte detayları…
Maile ait bilgiler;
Konu: ‘ VARAN 2 ‘ DENİZ BAYKAL’ A İKİNCİ ŞOK.. DENİZ BAYKALIN İKİNCİ SEX VİDEOSUNU YAYIMLIYORUZ
Ekli Dosya: video.haberturk.rar (339Kb)
İçerik:
HABERTURK.COM TÜRKİYENİN EN BÜYÜK İNTERNET GAZETESİ
DAHA ÖNCE 1. CİSİ YAYINLANAN DENİZ BAYKAL VE NESRİN BAYTOK’UN SEKS GÖRÜNTÜLERİNİN 2.SİDE VARAN 2 ADIYLA HABER MÜDÜRLÜĞÜMÜZE GÖNDERİLDİ.YAYIN YASAĞI NEDENİ İLE HABERLERİMİZDE YAYINLAYAMADIĞIMIZ GÖRÜNTÜLERİ İNTERNET ÜZERİNDEN SİZLERE SUNUYORUZ.
HABERLE İLGİLİ GÖRÜNTÜLER EK’TEDİR.
Ekte bulunan Video.Haberturk.rar (339Kb) dosyasının virüs olma ihtimalini düşünerek dosyayı masaüstüme aldım ve rar dosyadan çıkartarak www.virustotal.com adresine upload yaptım.
Almış olduğum rapor bilgisi aşağıdadır.
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
video.haberturk.com Submission date:
2010-11-02 06:10:27 (UTC) Current status:
queued queued analysing finished Result:
2/ 43 (4.7%) |
Antivirus | Version | Last Update | Result |
---|---|---|---|
AhnLab-V3 | 2010.11.02.00 | 2010.11.01 | – |
AntiVir | 7.10.13.77 | 2010.11.01 | – |
Antiy-AVL | 2.0.3.7 | 2010.11.01 | – |
Authentium | 5.2.0.5 | 2010.11.02 | – |
Avast | 4.8.1351.0 | 2010.11.01 | – |
Avast5 | 5.0.594.0 | 2010.11.01 | – |
AVG | 9.0.0.851 | 2010.11.02 | – |
BitDefender | 7.2 | 2010.11.02 | – |
CAT-QuickHeal | 11.00 | 2010.10.26 | – |
ClamAV | 0.96.2.0-git | 2010.11.02 | – |
Comodo | 6585 | 2010.11.02 | – |
DrWeb | 5.0.2.03300 | 2010.11.02 | – |
Emsisoft | 5.0.0.50 | 2010.11.02 | – |
eSafe | 7.0.17.0 | 2010.11.01 | – |
eTrust-Vet | 36.1.7948 | 2010.11.01 | – |
F-Prot | 4.6.2.117 | 2010.11.01 | – |
F-Secure | 9.0.16160.0 | 2010.11.02 | – |
Fortinet | 4.2.249.0 | 2010.11.01 | – |
GData | 21 | 2010.11.02 | – |
Ikarus | T3.1.1.90.0 | 2010.11.02 | – |
Jiangmin | 13.0.900 | 2010.11.02 | – |
K7AntiVirus | 9.67.2882 | 2010.11.01 | – |
Kaspersky | 7.0.0.125 | 2010.11.01 | – |
McAfee | 5.400.0.1158 | 2010.11.02 | – |
McAfee-GW-Edition | 2010.1C | 2010.11.01 | – |
Microsoft | 1.6301 | 2010.11.02 | – |
NOD32 | 5583 | 2010.11.01 | – |
Norman | 6.06.10 | 2010.11.01 | – |
nProtect | 2010-11-01.01 | 2010.11.01 | – |
Panda | 10.0.2.7 | 2010.11.01 | Suspicious file |
PCTools | 7.0.3.5 | 2010.11.02 | – |
Prevx | 3.0 | 2010.11.02 | – |
Rising | 22.72.00.03 | 2010.11.02 | – |
Sophos | 4.59.0 | 2010.11.02 | – |
Sunbelt | 7192 | 2010.11.02 | Trojan.Win32.Generic!SB.0 |
SUPERAntiSpyware | 4.40.0.1006 | 2010.11.02 | – |
Symantec | 20101.2.0.161 | 2010.11.02 | – |
TheHacker | 6.7.0.1.075 | 2010.11.02 | – |
TrendMicro | 9.120.0.1004 | 2010.11.02 | – |
TrendMicro-HouseCall | 9.120.0.1004 | 2010.11.02 | – |
VBA32 | 3.12.14.1 | 2010.11.01 | – |
ViRobot | 2010.10.4.4074 | 2010.11.02 | – |
VirusBuster | 12.70.15.0 | 2010.11.01 | – |
MD5 : 6bb09f070ffd041d3cbf51aedd8988a7 |
SHA1 : d8d2be2eeeed04130e83e5d519a82c1a10263ccd |
SHA256: 98dd44e5ed54d0819a180c9401ce44a00f639f23fbea310294e41a69712ef740 |
ssdeep: 12288:63x4Pq2Xg/AMnjgQKVnb1Bf6CRiET2Wh7YTQSPkUW8stVIFbocXiLhU:ixSqBAMnjmbrh wET2okcMPggk7hU |
File size : 587778 bytes |
First seen: 2010-11-02 06:10:27 |
Last seen : 2010-11-02 06:10:27 |
TrID: Win32 Executable Borland Delphi 7 (85.3%) InstallShield setup (5.4%) UPX compressed Win32 Executable (3.8%) Win32 EXE Yoda’s Crypter (3.3%) Win32 Executable Generic (1.0%) |
sigcheck: publisher….: n/a copyright….: n/a product……: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments…..: n/a signers……: – signing date.: – verified…..: Unsigned |
PEiD: BobSoft Mini Delphi -> BoB / BobSoft |
packers (F-Prot): UPX |
PEInfo: PE structure information
[[ basic data ]] [[ 8 section(s) ]] [[ 19 import(s) ]] |
Symantec reputation:Suspicious.Insight |