Website-Bericht für baidu.com > Dateianalyse

Download-Analyse für SharpReader0960.zip

Wir haben diese Datei überprüft und als sicher eingestuft.

Allgemeine Gefahrenstufe Allgemeine Gefahrenstufe
SD-Gefahrenstufe SD-Gefahrenstufe
AV-Gefahrenstufe AV-Gefahrenstufe
TE-Gefahrenstufe TE-Gefahrenstufe

Weitere Informationen

Dateiname: SharpReader0960.zip
Dateigröße: 795.13 KB


Zusammenfassung der Einsendung:

  • Details der Einsendung:
    • Einsendung empfangen: 06 January 2009 17:25:07 PM
    • Verarbeitungszeit: 8 min 11 sec
    • Eingesendete Probe:
      • MD5-Datei: CD3DC0C2C49D8D2967D9937E5838E1D2
      • Dateigröße: 814,211 Byte
      • Alias:
  • Zusammenfassung aller Ergebnisse:
    Ergebnisse der Suche Schweregrad
    Downloads/requests other files from Internet.threat

Technische Daten:

  • Es wurde das folgende neue Fenster erstellt:

    Screen Shot

    HINWEIS: Die im obigen Fenster angezeigten Informationen werden automatisch erfasst und von Threat Expert weder überwacht noch vertreten.
    Wenden Sie sich bitte an uns, wenn das Fenster anstößige oder unangemessene Informationen enthält. Wir stellen dann sicher, dass derartige Inhalte nicht mehr angezeigt werden.

Änderungen im Dateisystem

  • Im System wurde die folgende Datei erstellt:
    #DateinameDateigrößeMD5-DateiAlias
    1 %AppData%\SharpReader\cache\rss.com.com-2547-12-0-5.xml
    		 1,801 Byte 49A5779F135AB1F77C3D78204BC579BA (nicht verfügbar)
    2 %AppData%\SharpReader\cache\slashdot.org-slashdot.rss.xml
    		 1,797 Byte DE9294497121718B450451946431D968 (nicht verfügbar)
    3 %AppData%\SharpReader\cache\www.hutteman.com-weblog-rss.xml
    		 1,813 Byte A2E3A32065FE502B31CEDE62AC6B3F0B (nicht verfügbar)
    4 %AppData%\SharpReader\cache\www.scripting.com-rss.xml
    		 1,799 Byte B03DF3E8AF36BA08D09299B52BF659E2 (nicht verfügbar)
    5 %AppData%\SharpReader\cache\www.wired.com-news_drop-netcenter-netcenter.rdf.xml
    		 1,851 Byte 9DCCF20A2BAFA924ED7852A9EA2AB9CE (nicht verfügbar)
    6 %AppData%\SharpReader\SharpReader.log
    		 18,222 Byte 812DD6CCE4FC99FE6FA9361D811071FF (nicht verfügbar)
    7 %AppData%\SharpReader\subscriptions.xml
    		 867 Byte B165C01317B6DE11AB4A05755C10755C (nicht verfügbar)
    8 %Temp%\AxInterop.SHDocVw.dll
    		 49,152 Byte 022718E6D049865DB703DDDC82077911 (nicht verfügbar)
    9 %Temp%\blogExtension.dll
    		 3,584 Byte 4853982811710E89F6DE141E138F6CF1 (nicht verfügbar)
    10 %Temp%\blogThis.dll
    		 3,584 Byte 39898F1372BAB7B6B77885CD4870C760 (nicht verfügbar)
    11 %Temp%\CustomComponents.dll
    		 20,480 Byte D2486168D1C04B5FA6420EA3B441B737 (nicht verfügbar)
    12 %Temp%\CustomComponents.pdb
    		 17,920 Byte 1C58D0965719C4E57AA013A49FF2C4E2 (nicht verfügbar)
    13 %Temp%\genghis-license.txt
    		 1,010 Byte DDB0BC20EDA8D5679B76E450E650853E (nicht verfügbar)
    14 %Temp%\Genghis.dll
    		 335,872 Byte 95B321D3E75B6EF9B3E833CA3DB0F23C (nicht verfügbar)
    15 %Temp%\ICSharpCode.SharpZipLib.dll
    		 114,688 Byte F4107481E72E107B0D69C39B73CD4449 (nicht verfügbar)
    16 %Temp%\Interop.SHDocVw.dll
    		 126,976 Byte 9BAB85E85D81C1A3D1D56F5704B2AD6E (nicht verfügbar)
    17 %Temp%\lamarvin.windows.forms.autocomplete.dll
    		 69,632 Byte A86055B5ECECD0B6942D5A2FCBE65B44 (nicht verfügbar)
    18 %Temp%\LaMarvin.Windows.Forms.AutoComplete.Interop.dll
    		 7,168 Byte F91A5D5FC00132F864ED867E592F7694 (nicht verfügbar)
    19 %Temp%\lamarvin.windows.forms.autocomplete.xml
    		 17,613 Byte 717AD7BC78E2B97E8A2A6ECDDD188B34 (nicht verfügbar)
    20 %Temp%\log4net-license.txt
    		 2,868 Byte B467453087E2E46042DCFA0592E7D88C (nicht verfügbar)
    21 %Temp%\log4net.dll
    		 196,608 Byte 67BA6F7D2EE62B177768ED642E6AD50D (nicht verfügbar)
    22 %Temp%\partial.mshtml.DLL
    		 102,400 Byte 8D4A32A2C5A2DA4B4DE08B7AD830D2BB (nicht verfügbar)
    23 %Temp%\plugins\readme.txt
    		 140 Byte 8982E9EAC81397786E93A53AF75ABA9A (nicht verfügbar)
    24 %Temp%\readme.htm
    		 5,401 Byte 3C1FCCAD879A578305384176D4281126 (nicht verfügbar)
    25 %Temp%\SharpReader.exe
    		 622,592 Byte 365EE56245ACFBA1D227A5F50FCDAC21 (nicht verfügbar)
    26 %Temp%\SharpReader.exe.config
    		 188 Byte 21A360C45A1E152128C46C6880CBB9C1 (nicht verfügbar)
    27 %Temp%\SharpReader.exe.log4net
    		 660 Byte 811494E233093BCF5E496AD76C1D7EBC (nicht verfügbar)
    28 %Temp%\SharpReader.exe.manifest
    		 674 Byte 052736BBCD037ACBD587981C61FBBBA0 (nicht verfügbar)
    29 %Temp%\SharpReader.pdb
    		 1,142,272 Byte 78D8B14EBB6CBBB9FE288411AE6E0041 (nicht verfügbar)
    30 %Temp%\sharpZipLib-license.txt
    		 19,659 Byte C6E6C82BE4A821F793D671346A88F93F (nicht verfügbar)
    31 [file and pathname of the sample #1]
    		 814,211 Byte CD3DC0C2C49D8D2967D9937E5838E1D2 (nicht verfügbar)
  • Hinweise:
    • %AppData% is a variable that refers to the file system directory that serves as a common repository for application-specific data. A typical path is C:\Documents and Settings\[UserName]\Application Data.
    • %Temp% is a variable that refers to the temporary folder in the short path form. By default, this is C:\Documents and Settings\[UserName]\Local Settings\Temp\ (Windows NT/2000/XP).
  • Die folgenden Verzeichnisse wurden erstellt:
    • %AppData%\SharpReader
    • %Temp%\plugins
    • %AppData%\SharpReader\cache

Veränderungen im Speicher

  • Im System wurde ein neuer Prozess erstellt:
    Name des ProzessesDateiname des ProzessesGröße des Hauptmoduls
    SharpReader.exe %Temp%\sharpreader.exe 0 Byte
  • Das folgende Modul wurde in den Adressbereich anderer Prozesse geladen:
    Name des ModulsDateiname des ModulsAngaben zum Adressbereich
    Interop.SHDocVw.dll %Temp%\Interop.SHDocVw.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: f10000 - f32000
    log4net.dll %Temp%\log4net.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: 12f0000 - 1324000
    AxInterop.SHDocVw.dll %Temp%\AxInterop.SHDocVw.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: 14c0000 - 14d0000
    LaMarvin.Windows.Forms.AutoComplete.dll %Temp%\LaMarvin.Windows.Forms.AutoComplete.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: 60000000 - 60014000
    CustomComponents.dll %Temp%\CustomComponents.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: 11000000 - 11008000
    LaMarvin.Windows.Forms.AutoComplete.Interop.dll %Temp%\LaMarvin.Windows.Forms.AutoComplete.Interop.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: 60100000 - 60108000
    blogExtension.dll %Temp%\blogExtension.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: 44a0000 - 44a8000
    blogThis.dll %Temp%\blogThis.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: 47d0000 - 47d8000
    partial.mshtml.dll %Temp%\partial.mshtml.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: 4920000 - 493c000
    ICSharpCode.SharpZipLib.dll %Temp%\ICSharpCode.SharpZipLib.dll Name des Prozesses: SharpReader.exe
    Dateiname des Prozesses: %Temp%\sharpreader.exe
    Address space: 4ec0000 - 4ee0000

Änderungen in der Registrierung

  • Die folgenden Registrierungsschlüssel wurden erstellt:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\feed]
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\feed\DefaultIcon]
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\feed\shell]
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\feed\shell\open]
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\feed\shell\open\command]
    • [HKEY_CURRENT_USER\Software\LaMarvin]
    • [HKEY_CURRENT_USER\Software\LaMarvin\AutoComplete]
    • [HKEY_CURRENT_USER\Software\LaMarvin\AutoComplete\_listView]
    • [HKEY_CURRENT_USER\Software\LaMarvin\AutoComplete\_tbFilter]
    • [HKEY_CURRENT_USER\Software\LaMarvin\AutoComplete\_tbRssUrl]
    • [HKEY_CURRENT_USER\Software\LaMarvin\AutoComplete\_tbSearch]
    • [HKEY_CURRENT_USER\Software\LaMarvin\AutoComplete\_treeView]
  • Die neu erstellten Registrierungswerte sind:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\feed\shell\open\command]
      • (Default) = ""%Temp%\SharpReader.exe" %1"

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\feed\DefaultIcon]
      • (Default) = "%Temp%\SharpReader.exe"

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\feed]
      • (Default) = "URL:feed protocol"
      • URL Protocol = ""

Weitere Details

  • Die folgenden Mutex-Objekte wurden erstellt, um die Präsenz im System zu markieren:
    • SharpReader/UserName
  • Im System waren die folgenden Ports geöffnet:
    PortProtokollProzess
    5335 TCP SharpReader.exe (%Temp%\SharpReader.exe)
  • Von einer Host-Datenbank wurde der folgende Hostname abgerufen:
    • slashdot.org
    • rss.com.com
    • www.scripting.com
    • www.hutteman.com
    • www.wired.com
  • Es wurde begonnen, die folgenden HTTP URLs auszulesen:
    • http://slashdot.org/slashdot.rss
    • http://rss.com.com/2547-12-0-5.xml
    • http://www.scripting.com/rss.xml
    • http://www.hutteman.com/weblog/rss.xml
    • http://www.wired.com/news_drop/netcenter/netcenter.rdf

Der gesamte Inhalt („Informationen“) dieses Berichts unterliegt dem Urheberrecht von Threat Expert Limited und seinen Partnerunternehmen („Threat Expert“) und darf nur mit ausdrücklicher Genehmigung von Threat Expert vervielfältigt werden.

Die Informationen werden ohne Mängelgewähr zur Verfügung gestellt. Threat Expert schließt jede ausdrückliche oder implizite Gewährleistung einschließlich aller impliziten Garantien über die Marktgängigkeit, Qualität, Genauigkeit, Eignung für einen konkreten Zweck oder Bedarf sowie die Rechtsmängelfreiheit soweit dies rechtlich möglich ist grundsätzlich aus. Threat Expert gibt außerdem keine Garantie oder Erklärung über die Korrektheit, Genauigkeit, Zuverlässigkeit oder andere Eigenschaften der Informationen ab.