Just nu i M3-nätverket
Jump to content

Trojan Horse - lsp.dll


Hannna

Recommended Posts

Hej! Jag har fått en Trojan Horse på min laptop som ligger i WINDOWS/system32/lsp.dll.
Jag kommer inte åt internet heller..
Jag har sökt runt och hittat ett program som heter LSPFix. Men när jag kör programmet ligger inte lsp.dll i Remove boxen. Utan den ligger i Keep boxen, ni som förstår vad jag menar-ska jag flytta över den till Remove?

Eller har någon något annat tips på att få bort detta? Har testat Mbam och virussökning men den vill inte försvinna...

Mvh Hanna

Link to comment
Share on other sites

927, jag kommer inte ut på internet med den datorn ju :/
Lighthouse, jag har gjort det, den hittade massa annan skit, men dock inte lsp.dll :S

Link to comment
Share on other sites

927, okej. ska testa det nu.. men när jag ska genomsöka den filen, ska jag klippa ut den ur dess mapp till usb minnet eller räcker det att kopiera? det kanske inte spelar någon roll?! :)
Postar txt filen strax!

Edit: Det går inte att kopiera/klistra in filen på ett usb! får meddelandet: "Fel vid kopiering av fil/mapp - Det går inte att kopiera lsp. Åtkomst nekad.. Kontrollera att disken inte är full eller skrivskyddad och att filen inte används."

Link to comment
Share on other sites

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:47, on 2009-10-29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Apoint\Apoint.exe
C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program\SYMANT~1\SYMANT~1\vptray.exe
C:\Program\Apoint\Apntex.exe
C:\Program\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://dellsearchedit.myway.com/samisc/dellsidebar.jhtml?p=EB
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.212.127.226 ossecure2009.microsoft.com
O1 - Hosts: 91.212.127.226 os-secure2009.com
O1 - Hosts: 91.212.127.226 www.os-secure2009.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Program\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [vptray] C:\Program\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program\Malwarebytes' Anti-Malware\mikke.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~4.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.blip.se/rsbitch/bitch_v3.asp"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8690 bytes

Link to comment
Share on other sites

bocka för dessa rder i HJT

O1 - Hosts: ::1 localhost
O1 - Hosts: 91.212.127.226 ossecure2009.microsoft.com
O1 - Hosts: 91.212.127.226 os-secure2009.com
O1 - Hosts: 91.212.127.226 www.os-secure2009.com

klicka på knappen fix checked.
starta om datorn, gör en ny HJT scan och se om det finns några O1 - Hosts rader i loggen (då postar du hela HJT loggen).
testa uppkopplingen, fungerar den inte så klicka fram enhetshanteraren via kontrollpanelen - system - maskinvara. ser allt normalt ut där?

Link to comment
Share on other sites

927, okej. ska testa det nu.. men när jag ska genomsöka den filen, ska jag klippa ut den ur dess mapp till usb minnet eller räcker det att kopiera? det kanske inte spelar någon roll?! :)
Postar txt filen strax!

Edit: Det går inte att kopiera/klistra in filen på ett usb! får meddelandet: "Fel vid kopiering av fil/mapp - Det går inte att kopiera lsp. Åtkomst nekad.. Kontrollera att disken inte är full eller skrivskyddad och att filen inte används."


kan du inte ens kopiera in den till skrivbordet eller nån annan plats. testa skapa en ny mapp i system32 och kopiera in den dit först
Link to comment
Share on other sites

927 @ 2009-10-29, 12:07
bocka för dessa rder i HJT

O1 - Hosts: ::1 localhost
O1 - Hosts: 91.212.127.226 ossecure2009.microsoft.com
O1 - Hosts: 91.212.127.226 os-secure2009.com
O1 - Hosts: 91.212.127.226 www.os-secure2009.com

klicka på knappen fix checked.
starta om datorn, gör en ny HJT scan och se om det finns några O1 - Hosts rader i loggen (då postar du hela HJT loggen).
testa uppkopplingen, fungerar den inte så klicka fram enhetshanteraren via kontrollpanelen - system - maskinvara. ser allt normalt ut där?


Det kom inte upp några mer O1 efter att jag tagit bort dom och startat om datorn. Dock funkar fortfarande inte internet.. och allt ser normalt ut i enhetshanteraren, inga frågetecken..
st
kolla på detta forumet, https://www.flashback.info/showthread.php?p=19512300#post19512300

där har jag skrivit det jag fick upp på VirusTotal.. det löste sig genom att stänga av virusprogrammet som antagligen använder filen..




YES. det funkar nu!
tog bort lsp.dll-filen med lspfix-programmet :)
Link to comment
Share on other sites

927, okej. ska testa det nu.. men när jag ska genomsöka den filen, ska jag klippa ut den ur dess mapp till usb minnet eller räcker det att kopiera? det kanske inte spelar någon roll?! :)
Postar txt filen strax!

Edit: Det går inte att kopiera/klistra in filen på ett usb! får meddelandet: "Fel vid kopiering av fil/mapp - Det går inte att kopiera lsp. Åtkomst nekad.. Kontrollera att disken inte är full eller skrivskyddad och att filen inte används."


kan du inte ens kopiera in den till skrivbordet eller nån annan plats. testa skapa en ny mapp i system32 och kopiera in den dit först


Jo, nu gick det efter att jag hade stängt av virusprogrammet som antagligen använde den.. Här är det från Virustotal:

Filen har redan blivid analyserad:
MD5: aa65696e9c689d2d3180a9093716715e
First received: 2009.10.16 16:30:33 UTC
Datum 2009.10.28 18:15:38 UTC [<1D]
Resultat 26/40
Permalink: analisis/e827149550563ecbf1553d7bdca2dcfb2d37aeda787ddfa0fd f3401298254f05-1256753738
 

när jag tryckte mer info eller vad det stod fick jag detta:

Fil lsp.dll mottagen 2009.10.29 10:42:47 (UTC)Antivirus Version Senaste Uppdatering Resultat
a-squared 4.5.0.41 2009.10.29 Trojan.Win32.Agent2!IK
AhnLab-V3 5.0.0.2 2009.10.29 -
AntiVir 7.9.1.50 2009.10.29 -
Antiy-AVL 2.0.3.7 2009.10.27 Trojan/Win32.Agent2.gen
Authentium 5.1.2.4 2009.10.28 -
Avast 4.8.1351.0 2009.10.28 -
AVG 8.5.0.423 2009.10.29 -
BitDefender 7.2 2009.10.29 Application.Generic.248984
CAT-QuickHeal 10.00 2009.10.29 Trojan.Agent2.cjya
ClamAV 0.94.1 2009.10.29 -
Comodo 2767 2009.10.29 -
DrWeb 5.0.0.12182 2009.10.29 Trojan.Siggen.9595
eSafe 7.0.17.0 2009.10.28 Win32.Horse
eTrust-Vet 35.1.7088 2009.10.28 Win32/Tnega.WR
F-Prot 4.5.1.85 2009.10.28 -
F-Secure 9.0.15370.0 2009.10.27 Trojan:W32/Agent.MEV
Fortinet 3.120.0.0 2009.10.29 W32/Agent2.CJYA!tr
GData 19 2009.10.29 Application.Generic.248984
Ikarus T3.1.1.72.0 2009.10.29 Trojan.Win32.Agent2
Jiangmin 11.0.800 2009.10.26 -
K7AntiVirus 7.10.881 2009.10.27 -
Kaspersky 7.0.0.125 2009.10.29 Trojan.Win32.Agent2.cjya
McAfee 5785 2009.10.28 Downloader-BXM
McAfee+Artemis 5785 2009.10.28 Downloader-BXM
McAfee-GW-Edition 6.8.5 2009.10.29 Heuristic.BehavesLike.Win32.Backdoor.H
Microsoft 1.5202 2009.10.29 Trojan:Win32/FakeSpypro
NOD32 4554 2009.10.29 Win32/Agent.QGJ
Norman 6.03.02 2009.10.28 W32/Agent.SBNE
nProtect 2009.1.8.0 2009.10.29 Trojan/W32.Agent2.178432
Panda 10.0.2.2 2009.10.28 Trj/Downloader.WZT
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.29 High Risk Cloaked Malware
Rising 21.53.33.00 2009.10.29 -
Sophos 4.46.0 2009.10.29 Troj/Litis-A
Sunbelt 3.2.1858.2 2009.10.27 -
Symantec 1.4.4.12 2009.10.29 Trojan Horse
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.29 TROJ_CJYA.B
VBA32 3.12.10.11 2009.10.29 Trojan.Win32.Agent2.cjya
ViRobot 2009.10.29.2011 2009.10.29 Trojan.Win32.Agent.178432
VirusBuster 4.6.5.0 2009.10.28 Trojan.Agent2.FFI

Övrig information
File size: 178432 bytes
MD5...: aa65696e9c689d2d3180a9093716715e
SHA1..: 71e3df43cd4a642d994b942a81c51a22f276ea9b
SHA256: e827149550563ecbf1553d7bdca2dcfb2d37aeda787ddfa0fd f3401298254f05
ssdeep: 3072:uyM/39pG9EbzIwIbgvO8Y/JKQcM+3Rj6ZQZGdv8FgFrT4ndWP/5xK:uyM/3<BR>9A9EbfIbgvEJwhhZqv8K8q/K<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1242d<BR>timedatestamp.....: 0x4ad86971 (Fri Oct 16 12:39:13 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x21140 0x21200 6.62 454f495bb8036929e4e31db4a2f13788<BR>.rdata 0x23000 0x5f00 0x6000 5.04 5f9db20141bd4403005b3f8c828d5cec<BR>.data 0x29000 0x3584 0x1800 3.42 6869ce425c3ae8f5bc363254076337f3<BR>.rsrc 0x2d000 0xb0 0x200 4.11 9d72e8b77103b49ee84d0a037b0ce61f<BR>.reloc 0x2e000 0x2746 0x2800 5.06 215f6bf5e4f806e4d88e1eb1ab84cda1<BR><BR>( 6 imports ) <BR>> WS2_32.dll: WSCDeinstallProvider, WSCWriteProviderOrder, WSCInstallProvider, -, -, -, -, -, -, -, -, WSASocketA, WSARecv, WSASend, -, -, -, WSCEnumProtocols, WSCGetProviderPath<BR>> MSWSOCK.dll: AcceptEx<BR>> WINHTTP.dll: WinHttpOpenRequest, WinHttpOpen, WinHttpCrackUrl, WinHttpReadData, WinHttpSetStatusCallback, WinHttpCloseHandle, WinHttpConnect, WinHttpSendRequest, WinHttpReceiveResponse, WinHttpQueryDataAvailable<BR>> RPCRT4.dll: UuidCreate<BR>> KERNEL32.dll: GetConsoleOutputCP, WriteConsoleA, SetStdHandle, FlushFileBuffers, ReadFile, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoW, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetStringTypeW, GetStringTypeA, RtlUnwind, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, SetHandleCount, InitializeCriticalSectionAndSpinCount, WriteConsoleW, HeapFree, ExpandEnvironmentStringsA, InitializeCriticalSection, WideCharToMultiByte, LoadLibraryW, HeapDestroy, HeapCreate, GetLastError, GetProcAddress, LoadLibraryA, ExpandEnvironmentStringsW, LeaveCriticalSection, EnterCriticalSection, FreeLibrary, GetModuleFileNameA, DeleteCriticalSection, WaitForSingleObject, SetEvent, CreateEventA, MultiByteToWideChar, ResetEvent, CloseHandle, CreateIoCompletionPort, GetQueuedCompletionStatus, PostQueuedCompletionStatus, GetSystemInfo, WaitForMultipleObjects, CreateThread, GetModuleFileNameW, GetVersionExA, CreateFileA, CompareStringA, HeapAlloc, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapReAlloc, GetModuleHandleW, Sleep, ExitProcess, GetCurrentThreadId, GetCommandLineA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, HeapSize, RaiseException, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, VirtualFree, VirtualAlloc, WriteFile, GetStdHandle, CompareStringW<BR>> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey<BR><BR>( 3 exports ) <BR>Install, Uninstall, WSPStartup<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=aa65696e9c689d2d3180a9093716715e' target='_blank'>http://www.threatexpert.com/report.aspx?md5=aa65696e9c689d2d3180a9093716715e&l t;/a>
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=6200D232005AE528B97F026AC 3ADBC00852DE89F' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=6200D232005AE528B97F026AC 3ADBC00852DE89F</a>
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...