cbOCR.dll, lnlya.exe, Yei04.sys, grande48.sys

[Pili]

По результатам анализа ЛК "Вредоносный код в файлах не обнаружен.", на повторный запрос по этим файлам ответ не пришёл, аналитики DrWeb тоже уже что-то долго анализируют. Олегу тоже отправил через веб форму.
На virustotal.com получены следующие результаты

Файл Yei04.sys получен 2008.05.27 14:39:50
Avast 4.8.1195.0 2008.05.26 Win32:Agent-VGV
AVG 7.5.0.516 2008.05.25 BackDoor.Ntrootkit.AM
GData 2.0.7306.1023 2008.05.23 Win32:Agent-VGV
Ikarus T3.1.1.26.0 2008.05.26 Virus.Win32.Agent.VGV
Rising 20.46.00.00 2008.05.26 Dropper.Win32.Cutwail.t

Файл lnlya.exe получен 2008.05.27 12:37:49
AntiVir 7.8.0.19 2008.05.27 TR/Crypt.XPACK.Gen
CAT-QuickHeal 9.50 2008.05.26 (Suspicious) - DNAScan
eSafe 7.0.15.0 2008.05.26 Suspicious File
F-Secure 6.70.13260.0 2008.05.27 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.26.0 2008.05.27 Trojan.Crypt.XPACK
Panda 9.0.0.4 2008.05.27 Rootkit/Agent.ITJ
Sophos 4.29.0 2008.05.27 Sus/UnkPacker
Sunbelt 3.0.1123.1 2008.05.17 Trojan.Crypt.XPACK.Gen
TheHacker 6.2.92.320 2008.05.26 Trojan/Crypted.gen
Webwasher-Gateway 6.6.2 2008.05.27 Trojan.Crypt.XPACK.Gen

Файл cbOCR.dll получен 2008.05.27 14:46:40
Avast 4.8.1195.0 2008.05.27 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.05.26 SpamTool.BRU
BitDefender 7.2 2008.05.27 Application.CaptchOCR.A
CAT-QuickHeal 9.50 2008.05.26 TrojanDownloader.Agent.gen
DrWeb 4.44.0.09170 2008.05.27 Trojan.Cacha
GData 2.0.7306.1023 2008.05.27 Win32:Trojan-gen
McAfee 5303 2008.05.26 Captchar.dll
Panda 9.0.0.4 2008.05.27 Trj/CaptchaBot.A
Prevx1 V2 2008.05.27 Malicious Software
Symantec 10 2008.05.27 Hacktool
TheHacker 6.2.92.320 2008.05.26 Trojan/Downloader.gen
VBA32 3.12.6.6 2008.05.27 Trojan.Cacha

На grande48.sys ругался только 1 антивирус, Prevx1 - Cloaked Malware, вполне возможен фолс.

Что скажут местные аналитики?

Файл сохранён как 080530_061810_virus2_483fe272177b2.zip
Размер файла 127103
MD5 53329fa144db11017b28fad499fb131e

[Rene-gad]

Я не аналитик , но сказать могу следующее: По итогам состоявшейся несколько лет назад переписки с ЛК выяснилось, что ЛК не считает зловредными файлы, которые хотя и содержат зловредные коды, но либо повреждены, либо не в состоянии сами по себе нанести какой-либо ущерб системе. То, что

код в файле не обнаружен

- скорее всего стандартная отписка для чистого файла.
Пусть меня поправят коллеги, если не прав...

[AndreyKa]

И я не аналитик. Местные аналитики либо сотрудники лаборатории Касперского либо VBA32.
Чисто как любитель могу сказать:
grande48.sys - файл пустышка, нет програмного кода
cbOCR.dll - Trojan это или нет не скажу, но уж больно хитрый http://www.captchabot.com
lnlya.exe - читайте тут http://www.totalcmd.net/plugring/SVI_Eliminator.html
Yei04.sys это Trojan.DownLoader.50037, которого обезвредили, сделав файл не рабочим.

[Pili]

Файлы пришли по карантину, после этого проверены на VT, с карантином шли ещё некоторые файлы, которые были определены как вредоносные и внесены в следующее обновление. Файлы похоже не повреждены, grande48.sys пустышка весом 167 936 bytes, cbOCR.dll определяется DrWeb,
CBOCR.DLL , Spyware Remove
CBOCR.DLL - Trojan.Unclassified/CBOcr.Process
grande48.sys - Dangerous
и т.п.
Конечно я предварительно поискал в инете инф-ию по этим файлам, сам могу ссылками поделиться в т.ч. на форумы, где эти файлы удаляют (и на VI)
http://www.totalcmd.net/plugring/SVI_Eliminator.html - сорри, может плохо искал, но по lnlya.exe инф там не нашел

[Surfer]

Мда, теперь и санбелт ворует сигнатуры у авиры %)