Исследование антивирусов 6
Сообщение от
Geser
В общем думал я думал как сделать более-менее объективную оценку антивирусов, и кое что придумал. Вот в эту тему прошу всех постить результаты проверки зверей которые были пойманы исключительно ручками. Т.е. которых не видел установленный на компютере антивирус. Так выборка будет по настоящему случайной.
Постить в эту тему результаты проверки файлов исключительно пойманных руками на компьютерах.
Не постить результаты проверки файлов найденных на других сайтах или в коллекциях.
Не постить результаты проверки файлов изначально найденных антивирусом.
Продолжим в новой теме.
Предыдущий топик здесь . Результаты его в прикрепленном файле. Спасибо Shu_b за проделанную работу!
Изображения
Left home for a few days and look what happens...
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
t 12945
Код:
Файл C:\WINDOWS\system32\svchost.exe:exe.exe
получен 2007.10.05 11:51:37 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.5.2 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 BDS/Hacdef.DM.29.B
Authentium 4.93.8 2007.10.04 -
Avast 4.7.1051.0 2007.10.04 -
AVG 7.5.0.488 2007.10.04 SHeur.RDQ
BitDefender 7.2 2007.10.05 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.00 2007.10.05 -
ClamAV 0.91.2 2007.10.05 -
DrWeb 4.44.0.09170 2007.10.05 BackDoor.Bolg.origin
eSafe 7.0.15.0 2007.10.04 suspicious Trojan/Worm
eTrust-Vet 31.2.5188 2007.10.05 -
Ewido 4.0 2007.10.04 -
FileAdvisor 1 2007.10.05 -
Fortinet 3.11.0.0 2007.10.05 -
F-Prot 4.3.2.48 2007.10.04 -
F-Secure 6.70.13030.0 2007.10.05 -
Ikarus T3.1.1.12 2007.10.05 Trojan.Win32.Agent.alt
Kaspersky 7.0.0.125 2007.10.05 Heur.Trojan.Generic
McAfee 5134 2007.10.04 -
Microsoft 1.2803 2007.10.04 -
NOD32v2 2573 2007.10.05 -
Norman 5.80.02 2007.10.04 -
Panda 9.0.0.4 2007.10.05 -
Prevx1 V2 2007.10.05 Malware.Gen
Rising 19.43.40.00 2007.10.05 -
Sophos 4.22.0 2007.10.05 -
Sunbelt 2.2.907.0 2007.10.04 -
Symantec 10 2007.10.05 -
TheHacker 6.2.6.076 2007.10.03 -
VBA32 3.12.2.4 2007.10.03 -
VirusBuster 4.3.26:9 2007.10.04 -
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Hacdef.DM.29.B
Дополнительная информация
File size: 49664 bytes
MD5: 5e2729025d1e66b03917523ca61ab57b
SHA1: bb56fed36d82b830aef0d7d22b968fb8ecc76d31
packers: UPX
айл exe-load.exe получен 2007.10.05 13:02:20 (CET)
Результат: 7/32 (21.88%)
Загрузка информации...
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.5.2 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.10.04 -
Avast 4.7.1051.0 2007.10.05 -
AVG 7.5.0.488 2007.10.04 Downloader.Obfuskated
BitDefender 7.2 2007.10.05 -
CAT-QuickHeal 9.00 2007.10.05 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.05 -
DrWeb 4.44.0.09170 2007.10.05 Trojan.Packed.147
eSafe 7.0.15.0 2007.10.04 Suspicious Trojan/Worm
eTrust-Vet 31.2.5188 2007.10.05 -
Ewido 4.0 2007.10.05 -
FileAdvisor 1 2007.10.05 -
Fortinet 3.11.0.0 2007.10.05 -
F-Prot 4.3.2.48 2007.10.04 -
F-Secure 6.70.13030.0 2007.10.05 -
Ikarus T3.1.1.12 2007.10.05 -
Kaspersky 7.0.0.125 2007.10.05 -
McAfee 5134 2007.10.04 -
Microsoft 1.2803 2007.10.04 -
NOD32v2 2573 2007.10.05 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.05 -
Prevx1 V2 2007.10.05 -
Rising 19.43.40.00 2007.10.05 -
Sophos 4.22.0 2007.10.05 -
Sunbelt 2.2.907.0 2007.10.04 -
Symantec 10 2007.10.05 -
TheHacker 6.2.6.076 2007.10.03 -
VBA32 3.12.2.4 2007.10.05 -
VirusBuster 4.3.26:9 2007.10.04 -
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Crypt.XPACK.Gen
Дополнительная информация
File size: 10240 bytes
MD5: f74074d45285c760690e80f5d6bce79d
SHA1: 4d1e26dc29bad232ce5ab107358bba231e3c2c74
t 12954
Код:
Файл file[1].exe получен 2007.10.05 13:24:07 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.5.2 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 -
Authentium 4.93.8 2007.10.04 -
Avast 4.7.1051.0 2007.10.05 -
AVG 7.5.0.488 2007.10.04 -
BitDefender 7.2 2007.10.05 -
CAT-QuickHeal 9.00 2007.10.05 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.05 PUA.Packed.UPack-2
DrWeb 4.44.0.09170 2007.10.05 -
eSafe 7.0.15.0 2007.10.04 Suspicious Trojan/Worm
eTrust-Vet 31.2.5188 2007.10.05 -
Ewido 4.0 2007.10.05 -
FileAdvisor 1 2007.10.05 -
Fortinet 3.11.0.0 2007.10.05 -
F-Prot 4.3.2.48 2007.10.05 -
F-Secure 6.70.13030.0 2007.10.05 -
Ikarus T3.1.1.12 2007.10.05 -
Kaspersky 7.0.0.125 2007.10.05 -
McAfee 5134 2007.10.04 -
Microsoft 1.2803 2007.10.04 -
NOD32v2 2573 2007.10.05 -
Norman 5.80.02 2007.10.05 W32/Suspicious_U.gen
Panda 9.0.0.4 2007.10.05 Suspicious file
Prevx1 V2 2007.10.05 -
Rising 19.43.40.00 2007.10.05 -
Sophos 4.22.0 2007.10.05 Mal/Packer
Sunbelt 2.2.907.0 2007.10.04 VIPRE.Suspicious
Symantec 10 2007.10.05 -
TheHacker 6.2.6.076 2007.10.03 W32/Behav-Heuristic-060
VBA32 3.12.2.4 2007.10.05 -
VirusBuster 4.3.26:9 2007.10.04 Packed/Upack
Webwasher-Gateway 6.0.1 2007.10.05 Win32.Malware.gen (suspicious)
Дополнительная информация
File size: 2437 bytes
MD5: 6e8d68709db9f0014053e8e3e312f808
SHA1: 2f4c51f8aaed7281bcf6dc839450b1b18b16bde4
packers: PE_Patch, UPack
[ не зачет: file[1].exe_ - Этот файл повреждён.
Последний раз редактировалось Shu_b; 05.10.2007 в 18:58 .
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.06 -
BitDefender 7.2 2007.10.06 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.06 -
DrWeb 4.44.0.09170 2007.10.06 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.06 -
FileAdvisor 1 2007.10.06 -
Fortinet 3.11.0.0 2007.10.06 -
F-Prot 4.3.2.48 2007.10.05 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.06 -
Kaspersky 7.0.0.125 2007.10.06 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.06 TrojanDropper:Win32/Malf.gen
NOD32v2 2575 2007.10.06 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.06 -
Prevx1 V2 2007.10.06 -
Rising 19.43.50.00 2007.10.06 -
Sophos 4.22.0 2007.10.06 -
Sunbelt 2.2.907.0 2007.10.06 Trojan-Dropper.Win32.Malf.gen
Symantec 10 2007.10.06 -
TheHacker 6.2.6.078 2007.10.06 -
VBA32 3.12.2.4 2007.10.05 -
VirusBuster 4.3.26:9 2007.10.06 -
Webwasher-Gateway 6.0.1 2007.10.05 -
Дополнительная информация
File size: 551424 bytes
MD5: 7743aa7c2f4f52e35732edaf1db27609
SHA1: 83cc85fb3257355bff7f9595c2b8a5f82006ea4c
Файл h0i9xtmd.VVexe получен 2007.10.09 05:19:33 (CET)
Результат: 18/32 (56.25%)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.9.0 2007.10.08 -
AntiVir 7.6.0.20 2007.10.08 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.08 -
AVG 7.5.0.488 2007.10.08 Pakes_c.X
BitDefender 7.2 2007.10.09 Trojan.Spy.Wsnpoem.C
CAT-QuickHeal 9.00 2007.10.08 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.09 Trojan.Gpcode
DrWeb 4.44.0.09170 2007.10.08 Trojan.Proxy.2071
eSafe 7.0.15.0 2007.10.08 Suspicious File
eTrust-Vet 31.2.5197 2007.10.09 -
Ewido 4.0 2007.10.08 Trojan.Zbot.d
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 W32/Agent.BRW!tr
F-Prot 4.3.2.48 2007.10.08 W32/Trojan.CDVP
F-Secure 6.70.13030.0 2007.10.09 -
Ikarus T3.1.1.12 2007.10.09 Trojan-Spy.Win32.Zbot.x
Kaspersky 7.0.0.125 2007.10.09 -
McAfee 5136 2007.10.08 -
Microsoft 1.2908 2007.10.08 -
NOD32v2 2578 2007.10.08 Win32/Spy.Agent.NDM
Norman 5.80.02 2007.10.08 -
Panda 9.0.0.4 2007.10.08 Suspicious file
Prevx1 V2 2007.10.09 -
Rising 19.44.10.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 Mal/Behav-066
Sunbelt 2.2.907.0 2007.10.08 VIPRE.Suspicious
Symantec 10 2007.10.09 Infostealer.Notos!gen
TheHacker 6.2.6.080 2007.10.09 Trojan/Spy.Zbot.aa
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.08 -
Webwasher-Gateway 6.0.1 2007.10.08 Trojan.Crypt.XPACK.Gen
Дополнительная информация
File size: 42496 bytes
MD5: 6eb9d9e2be058222eecbfcf501b53b64
SHA1: 414c210a703b2bc6220df063da00df34fcc07843
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Сообщение от
Shu_b
t 12954
[ не зачет: file[1].exe_ - Этот файл повреждён.
У меня есть такой же в заначке. Достался с форума Касперского.
Интересно бы их сравнить.
Добавлено через 3 часа 15 минут
Код:
Файл avz00002.dta (c:\windows\system32\svchost.exe:ext.exe:$DATA)
получен 2007.10.09 12:21:12 (CET)Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.9.1 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 TR/Hijack.Explor.320
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.08 -
AVG 7.5.0.488 2007.10.09 SHeur.ROB
BitDefender 7.2 2007.10.09 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.00 2007.10.08 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 -
eSafe 7.0.15.0 2007.10.08 suspicious Trojan/Worm
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.08 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.08 -
F-Secure 6.70.13030.0 2007.10.09 Trojan.Win32.Agent.bwn
Ikarus T3.1.1.12 2007.10.09 Trojan.Win32.Agent.alt
Kaspersky 7.0.0.125 2007.10.09 Trojan.Win32.Agent.bwn
McAfee 5136 2007.10.08 -
Microsoft 1.2908 2007.10.09 -
NOD32v2 2579 2007.10.09 -
Norman 5.80.02 2007.10.08 -
Panda 9.0.0.4 2007.10.08 -
Prevx1 V2 2007.10.09 Covert.Code
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 Win32.ExplorerHijack
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.08 -
Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Hijack.Explor.320
Дополнительная информация
File size: 51712 bytes
MD5: 1b350b46700a59d4da5fbd4b88d90443
SHA1: 84961192eec0422722cfbc6d92eadffd6856d6b6
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=97F0749000009359CA4200EF473889005A54C50E
Последний раз редактировалось PavelA; 09.10.2007 в 14:31 .
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
T-13027
Код:
Файл avz00001.dta получен 2007.10.09 12:28:32 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.9.1 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 -
Authentium 4.93.8 2007.10.08 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.1051.0 2007.10.08 Win32:Iespy-H
AVG 7.5.0.488 2007.10.09 -
BitDefender 7.2 2007.10.09 -
CAT-QuickHeal 9.00 2007.10.08 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 -
eSafe 7.0.15.0 2007.10.08 suspicious Trojan/Worm
eTrust-Vet 31.2.5198 2007.10.09 Win32/Ramerl!generic
Ewido 4.0 2007.10.08 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.08 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.10.09 W32/Horst.gen33
Ikarus T3.1.1.12 2007.10.09 Virus.Win32.Iespy.H
Kaspersky 7.0.0.125 2007.10.09 -
McAfee 5136 2007.10.08 Downloader-ASL
Microsoft 1.2908 2007.10.09 TrojanSpy:Win32/Lespy.gen
NOD32v2 2579 2007.10.09 a variant of Win32/Spy.Iespy
Norman 5.80.02 2007.10.09 W32/Horst.gen33
Panda 9.0.0.4 2007.10.08 -
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.08 Trojan.IESPy.Gen
Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Downloader.Win32.Malware.gen (suspicious)
Дополнительная информация
File size: 7680 bytes
MD5: 97e28b394d7fc2c9ed24fba5c97c2e43
SHA1: 669f31a4c20be7afbb7a39a123d909964587544d
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Код:
Файл avz00003.dta получен 2007.10.09 12:52:38 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.9.1 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 TR/Agent.BOZ.1
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.08 -
AVG 7.5.0.488 2007.10.09 Dropper.Agent.9.J
BitDefender 7.2 2007.10.09 -
CAT-QuickHeal 9.00 2007.10.08 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 -
eSafe 7.0.15.0 2007.10.08 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.08 -
F-Secure 6.70.13030.0 2007.10.09 Trojan.Win32.Agent.boz
Ikarus T3.1.1.12 2007.10.09 Trojan.Win32.Agent.asu
Kaspersky 7.0.0.125 2007.10.09 Trojan.Win32.Agent.boz
McAfee 5136 2007.10.08 -
Microsoft 1.2908 2007.10.09 -
NOD32v2 2579 2007.10.09 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.08 -
Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Agent.BOZ.1
Дополнительная информация
File size: 33280 bytes
MD5: 7129569a56af2c875ce47117882a95cf
SHA1: 66963a92d273524b4200eeb4f280df9243ac74df
Последний раз редактировалось drongo; 09.10.2007 в 15:11 .
Файл spooldr.exe- получен 2007.10.09 14:37:55 (CET)
Антивирус Версия Обновление Результат
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.9.1 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 TR/Patched.AQ.12
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.08 Win32 atched-BM
AVG 7.5.0.488 2007.10.09 Win32/Bagif
BitDefender 7.2 2007.10.09 Trojan.Starter.AEZ
CAT-QuickHeal 9.00 2007.10.08 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 BackDoor.Groan
eSafe 7.0.15.0 2007.10.08 -
eTrust-Vet 31.2.5198 2007.10.09 Win32/UVSW.B
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 W32/Patched.AQ!tr
F-Prot 4.3.2.48 2007.10.08 -
F-Secure 6.70.13030.0 2007.10.09 Trojan.Win32.Patched.aq
Ikarus T3.1.1.12 2007.10.09 Virus.Win32.Sploder.a
Kaspersky 7.0.0.125 2007.10.09 Trojan.Win32.Patched.aq
McAfee 5136 2007.10.08 -
Microsoft 1.2908 2007.10.09 Virus:Win32/Nuwar.B
NOD32v2 2580 2007.10.09 Win32/Nuwar.AU
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 VIPRE.Suspicious
Symantec 10 2007.10.09 Trojan.Peacomm!inf
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.08 Rootkit.KillAV.HL
Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Patched.AQ.12
----------------------------------------------------------------------
Файл spooldr.exe- получен 2007.10.09 14:37:55 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.9.1 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 WORM/Zhelatin.Gen
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.08 -
AVG 7.5.0.488 2007.10.09 Downloader.Tibs
BitDefender 7.2 2007.10.09 Trojan.Peed.ILR
CAT-QuickHeal 9.00 2007.10.08 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.09 Trojan.Peed-17
DrWeb 4.44.0.09170 2007.10.09 Trojan.Packed.142
eSafe 7.0.15.0 2007.10.08 Win32.Zhelatin.ki
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 W32/Tibs.KI@mm
F-Prot 4.3.2.48 2007.10.08 -
F-Secure 6.70.13030.0 2007.10.09 Email-Worm.Win32.Zhelatin.ki
Ikarus T3.1.1.12 2007.10.09 Trojan.Peed.ILR
Kaspersky 7.0.0.125 2007.10.09 Email-Worm.Win32.Zhelatin.ki
McAfee 5136 2007.10.08 -
Microsoft 1.2908 2007.10.09 Trojan:Win32/Tibs.EO
NOD32v2 2580 2007.10.09 Win32/Nuwar.Gen
Norman 5.80.02 2007.10.09 W32/Tibs.AWYO
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 Trojan-Dropper.Win32.Nuwar.gen!lds
Symantec 10 2007.10.09 Trojan.Packed.13
TheHacker 6.2.6.080 2007.10.09 W32/Zhelatin.gen
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.08 Trojan.Tibs.Gen!Pac.132
Webwasher-Gateway 6.0.1 2007.10.09 Worm.Zhelatin.Gen
Код:
Файл installer.exe получен 2007.10.09 17:43:54 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.9.1 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 TR/Crypt.Morphine.Gen
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.08 -
AVG 7.5.0.488 2007.10.09 -
BitDefender 7.2 2007.10.09 -
CAT-QuickHeal 9.00 2007.10.09 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 Trojan.Sentinel
eSafe 7.0.15.0 2007.10.08 Suspicious File
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.08 -
F-Secure 6.70.13030.0 2007.10.09 W32/BHO.QG
Ikarus T3.1.1.12 2007.10.09 -
Kaspersky 7.0.0.125 2007.10.09 Heur.Trojan.Generic
McAfee 5136 2007.10.08 New Malware.bl
Microsoft 1.2908 2007.10.09 -
NOD32v2 2581 2007.10.09 -
Norman 5.80.02 2007.10.09 W32/BHO.QG
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.09 -
Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Crypt.Morphine.Gen
Дополнительная информация
File size: 147456 bytes
MD5: 0acd27b043664c5d239e40ecd5796b99
SHA1: 5345d1389e02f5491e54774d1d5f4e385625987f
packers: Morphine
ntos.exe из темы ..http://virusinfo.info/showthread.php...811#post140811
Код:
AhnLab-V3 2007.10.10.0 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 -
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.09 -
AVG 7.5.0.488 2007.10.09 -
BitDefender 7.2 2007.10.09 -
CAT-QuickHeal 9.00 2007.10.09 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 Trojan.Fakealert.334
eSafe 7.0.15.0 2007.10.09 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.08 -
F-Secure 6.70.13030.0 2007.10.09 -
Ikarus T3.1.1.12 2007.10.09 -
Kaspersky 7.0.0.125 2007.10.09 -
McAfee 5137 2007.10.09 -
Microsoft 1.2908 2007.10.09 -
NOD32v2 2581 2007.10.09 -
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 Suspicious file
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 Trojan.Fakealert.334
VirusBuster 4.3.26:9 2007.10.09 -
Webwasher-Gateway 6.0.1 2007.10.09 -
Дополнительная информация
File size: 2560 bytes
MD5: 8178ef302f7da6c19a81a90486266dc4
SHA1: 0481f7d1e39c0ab97871222ee39e8a1b2fc489a6
T=13035
Код:
Файл avz00005.dta получен 2007.10.09 23:03:27 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.10.0 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 -
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.09 -
AVG 7.5.0.488 2007.10.09 BHO.BMT
BitDefender 7.2 2007.10.09 Adware.Sagou.A
CAT-QuickHeal 9.00 2007.10.09 AdWare.BHO.gt (Not a Virus)
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 Trojan.Cinco
eSafe 7.0.15.0 2007.10.09 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.09 -
Ikarus T3.1.1.12 2007.10.09 -
Kaspersky 7.0.0.125 2007.10.09 not-a-virus:AdWare.Win32.BHO.hk
McAfee 5137 2007.10.09 -
Microsoft 1.2908 2007.10.09 -
NOD32v2 2581 2007.10.09 -
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 Heuristic: Suspicious File With Bad Parent Associations
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.09 -
Webwasher-Gateway 6.0.1 2007.10.09 -
Дополнительная информация
File size: 53248 bytes
MD5: 6697d065374174117a8d5507c88783b5
SHA1: 777617a6ab40a53e3bff3f4dc05d79aa84a622d0
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=BFD4BDE30010A6D5D05000AEF05A3800AB90E2E9
Код:
Файл avz00010.dta получен 2007.10.09 23:12:51 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.10.0 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 -
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.09 -
AVG 7.5.0.488 2007.10.09 -
BitDefender 7.2 2007.10.09 Adware.Sagou.A
CAT-QuickHeal 9.00 2007.10.09 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 -
eSafe 7.0.15.0 2007.10.09 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.09 -
Ikarus T3.1.1.12 2007.10.09 -
Kaspersky 7.0.0.125 2007.10.09 not-a-virus:AdWare.Win32.Zhongsou.m
McAfee 5137 2007.10.09 -
Microsoft 1.2908 2007.10.09 -
NOD32v2 2582 2007.10.09 -
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 TROJAN.AGENT.GEN
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.09 -
Webwasher-Gateway 6.0.1 2007.10.09 -
Дополнительная информация
File size: 118784 bytes
MD5: fdc2ccd8fd34483d88f09585fd9cf274
SHA1: 207ba59716ab7eabe565a42520f46c3ada5820fc
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=C5D42E3A0088AA99D07F013A89F2F800A92AFC0B
Код:
Файл avz00009.dta получен 2007.10.09 23:17:36 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.10.0 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 TR/Rootkit.Gen
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.09 Win32:Agent-KYE
AVG 7.5.0.488 2007.10.09 -
BitDefender 7.2 2007.10.09 -
CAT-QuickHeal 9.00 2007.10.09 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 -
eSafe 7.0.15.0 2007.10.09 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.09 Trojan-Downloader.Win32.Hmir.bu
Ikarus T3.1.1.12 2007.10.09 Trojan-Downloader.Win32.Agent.bbb
Kaspersky 7.0.0.125 2007.10.09 Trojan-Downloader.Win32.Hmir.bu
McAfee 5137 2007.10.09 -
Microsoft 1.2908 2007.10.09 Backdoor:WinNT/Farfli.B!sys
NOD32v2 2582 2007.10.09 a variant of Win32/Rootkit.Agent.NCK
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.09 -
Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Rootkit.Gen
Дополнительная информация
File size: 22208 bytes
MD5: f4300abbb3a379e8e43b11ad54d0ed39
SHA1: 2e9fd820405c3480e7286350c20c090f09fea449
Код:
Файл avz00014.dta получен 2007.10.09 23:34:12 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.10.0 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 TR/Spy.Gen
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.09 Win32:Agent-JZN
AVG 7.5.0.488 2007.10.09 -
BitDefender 7.2 2007.10.09 -
CAT-QuickHeal 9.00 2007.10.09 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 DLOADER.Trojan
eSafe 7.0.15.0 2007.10.09 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.09 Trojan-Downloader.Win32.Hmir.bu
Ikarus T3.1.1.12 2007.10.09 Virus.Win32.Agent.JZN
Kaspersky 7.0.0.125 2007.10.09 Trojan-Downloader.Win32.Hmir.bu
McAfee 5137 2007.10.09 -
Microsoft 1.2908 2007.10.09 Backdoor:Win32/Farfli.B.dll
NOD32v2 2582 2007.10.09 a variant of Win32/TrojanDownloader.Agent.NPO
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 Mal/Behav-063
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.09 Trojan.DL.Agent.Gen.10
Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Spy.Gen
Дополнительная информация
File size: 139264 bytes
MD5: cb2c900ee2e9879a93248793a4748132
SHA1: 65d48ba3420028595ab7e1a11cfe982d984b38d3
Код:
Файл avz00012.dta получен 2007.10.09 23:46:43 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.10.0 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 -
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.09 -
AVG 7.5.0.488 2007.10.09 -
BitDefender 7.2 2007.10.09 -
CAT-QuickHeal 9.00 2007.10.09 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 -
eSafe 7.0.15.0 2007.10.09 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.09 -
Ikarus T3.1.1.12 2007.10.09 -
Kaspersky 7.0.0.125 2007.10.09 Trojan.Win32.Inject.gr
McAfee 5137 2007.10.09 BackDoor-DMB.sys
Microsoft 1.2908 2007.10.09 -
NOD32v2 2582 2007.10.09 -
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.10 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.09 -
Webwasher-Gateway 6.0.1 2007.10.09 Win32.Malware.gen!88 (suspicious)
Дополнительная информация
File size: 173348 bytes
MD5: cc2eea05d38c579721f077a4d483e01a
SHA1: 59ec54992bbabf947086d3936c2e5329548e0fd9
Последний раз редактировалось drongo; 10.10.2007 в 01:51 .
Код:
Файл id3213.exe получен 2007.10.10 17:25:52 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.10.1 2007.10.10 -
AntiVir 7.6.0.20 2007.10.10 HEUR/Crypted
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.09 -
AVG 7.5.0.488 2007.10.10 -
BitDefender 7.2 2007.10.10 Trojan.Srizbi.T
CAT-QuickHeal 9.00 2007.10.10 -
ClamAV 0.91.2 2007.10.10 -
DrWeb 4.44.0.09170 2007.10.10 -
eSafe 7.0.15.0 2007.10.09 suspicious Trojan/Worm
eTrust-Vet 31.2.5201 2007.10.10 -
Ewido 4.0 2007.10.10 -
FileAdvisor 1 2007.10.10 -
Fortinet 3.11.0.0 2007.10.10 -
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.10 -
Ikarus T3.1.1.12 2007.10.10 -
Kaspersky 7.0.0.125 2007.10.10 -
McAfee 5137 2007.10.09 -
Microsoft 1.2908 2007.10.10 -
NOD32v2 2584 2007.10.10 -
Norman 5.80.02 2007.10.10 -
Panda 9.0.0.4 2007.10.10 -
Prevx1 V2 2007.10.10 -
Rising 19.44.22.00 2007.10.10 -
Sophos 4.22.0 2007.10.10 -
Sunbelt 2.2.907.0 2007.10.10 -
Symantec 10 2007.10.10 -
TheHacker 6.2.6.082 2007.10.10 -
VBA32 3.12.2.4 2007.10.10 -
VirusBuster 4.3.26:9 2007.10.10 -
Webwasher-Gateway 6.0.1 2007.10.10 Heuristic.Crypted
Дополнительная информация
File size: 115200 bytes
MD5: 5c8d412845400cab9133a7c44be53b0c
SHA1: 6135ea8d7c05c16cb64f94c2bd21f95bf0c6db86
packers: UPX
packers: PE_Patch.UPX, UPX
Код:
File avz00003.dta received on 10.11.2007 21:03:56 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.10.12.0 2007.10.11 -
AntiVir 7.6.0.20 2007.10.11 -
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.11 -
BitDefender 7.2 2007.10.11 -
CAT-QuickHeal 9.00 2007.10.11 -
ClamAV 0.91.2 2007.10.11 -
DrWeb 4.44.0.09170 2007.10.11 -
eSafe 7.0.15.0 2007.10.10 suspicious Trojan/Worm
eTrust-Vet 31.2.5203 2007.10.11 -
Ewido 4.0 2007.10.11 -
FileAdvisor 1 2007.10.11 -
Fortinet 3.11.0.0 2007.10.11 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.11 -
Ikarus T3.1.1.12 2007.10.11 -
Kaspersky 7.0.0.125 2007.10.11 Trojan.Win32.Small.sk
McAfee 5139 2007.10.11 -
Microsoft 1.2908 2007.10.11 VirTool:Win32/Obfuscator.L
NOD32v2 2586 2007.10.11 -
Norman 5.80.02 2007.10.11 -
Panda 9.0.0.4 2007.10.11 -
Rising 19.44.32.00 2007.10.11 -
Sophos 4.22.0 2007.10.11 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.11 -
TheHacker 6.2.8.085 2007.10.11 -
VBA32 3.12.2.4 2007.10.11 -
VirusBuster 4.3.26:9 2007.10.11 -
Webwasher-Gateway 6.0.1 2007.10.11 Win32.UPXpacked.gen (suspicious)
Additional information
File size: 8192 bytes
MD5: 669d932908f2d100622b21827d17dbbe
SHA1: c049bfdb6d8204192a428d2fe910b2589e7a8d39
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
C:\WINDOWS\System32\Iqxtqpq.dll
AhnLab-V3 2007.10.12.0 2007.10.11 -
AntiVir 7.6.0.20 2007.10.11 TR/Agent.BRW.1
Authentium 4.93.8 2007.10.11 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.11 Generic8.CRO
BitDefender 7.2 2007.10.12 Trojan.Inject.EM
CAT-QuickHeal 9.00 2007.10.11 -
ClamAV 0.91.2 2007.10.11 -
DrWeb 4.44.0.09170 2007.10.12 Trojan.Inject.398
eSafe 7.0.15.0 2007.10.10 Suspicious File
eTrust-Vet 31.2.5203 2007.10.11 -
Ewido 4.0 2007.10.11 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.11 W32/Agent.BRW!tr
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.11 Trojan.Win32.Agent.brw
Ikarus T3.1.1.12 2007.10.12 Trojan.Inject.EM
Kaspersky 7.0.0.125 2007.10.12 Trojan.Win32.Agent.brw
McAfee 5139 2007.10.11 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2586 2007.10.11 -
Norman 5.80.02 2007.10.11 W32/Malware.AVIQ
Panda 9.0.0.4 2007.10.11 Trj/Downloader.MDW
Prevx1 V2 2007.10.12 -
Rising 19.44.32.00 2007.10.11 -
Sophos 4.22.0 2007.10.11 Troj/Agent-GDH
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.086 2007.10.11 -
VBA32 3.12.2.4 2007.10.11 Trojan.Win32.Agent.brw
VirusBuster 4.3.26:9 2007.10.11 -
Webwasher-Gateway 6.0.1 2007.10.11 Trojan.Agent.BRW.1
Гы
Код:
Файл word.exe получен 2007.10.12 18:36:12 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.12.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.12 -
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.12 -
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.12 -
ClamAV 0.91.2 2007.10.12 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5205 2007.10.12 -
Ewido 4.0 2007.10.12 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 -
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2589 2007.10.12 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.12 -
Prevx1 V2 2007.10.12 -
Rising 19.44.42.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.12 -
VirusBuster 4.3.26:9 2007.10.12 -
Webwasher-Gateway 6.0.1 2007.10.12 -
Дополнительная информация
File size: 24064 bytes
MD5: aded501eeeffcd1fd00905118f70512f
SHA1: a82ca93c9d7c13524920cfe7b68ae6c7d7794adc
File winupdsvs.exe received on 10.14.2007 17:53:30 (CET)
Antivirus;Version;Last Update;Result
AntiVir;7.6.0.23;2007.10.13;HEUR/Crypted
CAT-QuickHeal;9.00;2007.10.13;(Suspicious) - DNAScan
DrWeb;4.44.0.09170;2007.10.14;Trojan.PWS.LDPinch.1 417
eSafe;7.0.15.0;2007.10.10;1155434060
Ikarus;T3.1.1.12;2007.10.14;Trojan-PWS.Win32.LdPinch.bpj
Kaspersky;7.0.0.125;2007.10.14;Heur.Trojan.Generic
Panda;9.0.0.4;2007.10.14;Suspicious file
Sophos;4.22.0;2007.10.14;Mal/Basine-C
Sunbelt;2.2.907.0;2007.10.13;VIPRE.Suspicious
Webwasher-Gateway;6.0.1;2007.10.13;Heuristic.Crypted
Additional information
File size: 53732 bytes
MD5: ccd7c8c267b6ed1bfd015c62e20d56fa
SHA1: ffb4d3f42179aa87536163e4e794e2735e85368a
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Упало в забытый ящик на мыло.ру
Код:
Файл Update_Dealer.exe получен 2007.10.15 16:30:11 (CET)
AhnLab-V3 2007.10.16.0 2007.10.15 -
AntiVir 7.6.0.23 2007.10.15 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.15 -
BitDefender 7.2 2007.10.15 BehavesLike:Win32.Malware
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.15 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.15 -
FileAdvisor 1 2007.10.15 -
Fortinet 3.11.0.0 2007.10.15 -
F-Prot 4.3.2.48 2007.10.15 -
F-Secure 6.70.13030.0 2007.10.15 -
Ikarus T3.1.1.12 2007.10.15 -
Kaspersky 7.0.0.125 2007.10.15 Heur.Trojan.Generic
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.15 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.15 -
Panda 9.0.0.4 2007.10.14 Suspicious file
Prevx1 V2 2007.10.15 -
Rising 19.45.02.00 2007.10.15 -
Sophos 4.22.0 2007.10.15 -
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.15 -
TheHacker 6.2.8.091 2007.10.15 -
VBA32 3.12.2.4 2007.10.15 -
VirusBuster 4.3.26:9 2007.10.14 -
Webwasher-Gateway 6.6.1 2007.10.15 -
Дополнительная информация
File size: 46641 bytes
MD5: 6753badb5360330caae68196c5a0f62b
SHA1: 31e19bba762c633bfc5a330097fccc4c444456cf
packers: PE_Patch
UPD
он же, но после запуска (во временной папке нашёл =)).
Проактивка каспера ловит что-то типа "passwords sending"
Код:
File svchost.exe received on 10.15.2007 17:11:04 (CET)
AhnLab-V3 2007.10.16.0 2007.10.15 -
AntiVir 7.6.0.23 2007.10.15 HEUR/Crypted
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.15 -
BitDefender 7.2 2007.10.15 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.15 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.15 -
FileAdvisor 1 2007.10.15 -
Fortinet 3.11.0.0 2007.10.15 W32/Oporto.3076
F-Prot 4.3.2.48 2007.10.15 -
F-Secure 6.70.13030.0 2007.10.15 -
Ikarus T3.1.1.12 2007.10.15 Trojan-Spy.Win32.Agent.DI
Kaspersky 7.0.0.125 2007.10.15 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.15 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.15 -
Panda 9.0.0.4 2007.10.14 -
Prevx1 V2 2007.10.15 -
Rising 19.45.02.00 2007.10.15 -
Sophos 4.22.0 2007.10.15 Mal/Basine-C
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.15 -
TheHacker 6.2.8.091 2007.10.15 -
VBA32 3.12.2.4 2007.10.15 -
VirusBuster 4.3.26:9 2007.10.14 -
Webwasher-Gateway 6.6.1 2007.10.15 Heuristic.Crypted
Additional information
File size: 42496 bytes
MD5: 6ac6201be846ce6934bf89a70b7e8182
SHA1: d21ac0a86ae5b2cd1b6a425189e2f90b0b837483
packers: PE_Patch
Последний раз редактировалось Surfer; 15.10.2007 в 19:44 .
t - 13236
Код:
File WinAvXX.exe received on 10.16.2007 07:36:16 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.10.16.1 2007.10.16 -
AntiVir 7.6.0.23 2007.10.15 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.10.14 Possibly a new variant of W32/Fathom.3-based!Maximus
Avast 4.7.1051.0 2007.10.15 -
AVG 7.5.0.488 2007.10.15 -
BitDefender 7.2 2007.10.16 Trojan.Peed.JZ
CAT-QuickHeal 9.00 2007.10.15 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.15 Trojan.Fakealert.357
eSafe 7.0.15.0 2007.10.15 suspicious Trojan/Worm
eTrust-Vet 31.2.5213 2007.10.15 -
Ewido 4.0 2007.10.15 -
FileAdvisor 1 2007.10.16 -
Fortinet 3.11.0.0 2007.10.16 -
F-Prot 4.3.2.48 2007.10.15 W32/Fathom.3-based!Maximus
F-Secure 6.70.13030.0 2007.10.16 -
Ikarus T3.1.1.12 2007.10.16 -
Kaspersky 7.0.0.125 2007.10.16 -
McAfee 5141 2007.10.15 -
Microsoft 1.2908 2007.10.16 Trojan:Win32/SystemHijack.gen
NOD32v2 2592 2007.10.15 -
Norman 5.80.02 2007.10.15 -
Panda 9.0.0.4 2007.10.16 Suspicious file
Prevx1 V2 2007.10.16 -
Rising 19.45.10.00 2007.10.16 -
Sophos 4.22.0 2007.10.16 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.10.16 -
Symantec 10 2007.10.16 -
TheHacker 6.2.8.091 2007.10.15 -
VBA32 3.12.2.4 2007.10.15 -
VirusBuster 4.3.26:9 2007.10.15 -
Webwasher-Gateway 6.6.1 2007.10.16 Trojan.Crypt.ULPM.Gen
Additional information
File size: 7680 bytes
Файл zw0jzcrr.exe получен 2007.10.16 08:43:07 (CET)
Результат: 19/32 (59.38%)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.16.1 2007.10.16 -
AntiVir 7.6.0.23 2007.10.16 HEUR/Malware
Authentium 4.93.8 2007.10.14 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.1051.0 2007.10.15 -
AVG 7.5.0.488 2007.10.15 Downloader.Generic6.KPH
BitDefender 7.2 2007.10.16 Generic.Malware.Bdld!!.ACF63F02
CAT-QuickHeal 9.00 2007.10.15 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.15 Trojan.DownLoader.28665
eSafe 7.0.15.0 2007.10.15 suspicious Trojan/Worm
eTrust-Vet 31.2.5213 2007.10.15 -
Ewido 4.0 2007.10.15 -
FileAdvisor 1 2007.10.16 -
Fortinet 3.11.0.0 2007.10.16 -
F-Prot 4.3.2.48 2007.10.15 W32/Downloader-Sml-based!Maximus
F-Secure 6.70.13030.0 2007.10.16 Trojan-Downloader.Win32.Small.gbl
Ikarus T3.1.1.12 2007.10.16 Trojan-Downloader.Win32.Small.gbl
Kaspersky 7.0.0.125 2007.10.16 Trojan-Downloader.Win32.Small.gbl
McAfee 5141 2007.10.15 -
Microsoft 1.2908 2007.10.16 -
NOD32v2 2592 2007.10.15 a variant of Win32/TrojanDownloader.Small.NWJ
Norman 5.80.02 2007.10.15 Harnig.gen1
Panda 9.0.0.4 2007.10.16 Suspicious file
Prevx1 V2 2007.10.16 -
Rising 19.45.11.00 2007.10.16 -
Sophos 4.22.0 2007.10.16 Mal/Behav-112
Sunbelt 2.2.907.0 2007.10.16 VIPRE.Suspicious
Symantec 10 2007.10.16 -
TheHacker 6.2.8.091 2007.10.15 -
VBA32 3.12.2.4 2007.10.15 Trojan.DownLoader.28665
VirusBuster 4.3.26:9 2007.10.15 Packed/FSG
Webwasher-Gateway 6.6.1 2007.10.16 Heuristic.Malware
Дополнительная информация
File size: 1661 bytes
MD5: 2838f4233a78514921f231268a3d11a8
SHA1: f4ed349ad83099234f25bab0d4d43efcd8ce09c9
packers: FSG