Avast находит Win32:Trojan-gen

[john74ru]

Доброе утро всем! У меня следующая проблемка: с инета скачал программку (файл setup.exe). Avast сражу же выдал сообщение, что найден вирус Win32:Trojan-gen {Other}. И ругается на этот файл каждый раз, как только открываешь папку с этим файлом.
Проверял Dr.Web Curelt и делал онлайн проверку на сайте http://www.virustotal.com. Dr.Web Curelt ничего не обнаружил, а результат онлайн проверки - 6 антивирусников из 36 нашли червя или подобное (результат можно увидеть ниже):

Файл setup.exe получен 2008.10.29 04:47:14 (CET)
Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО

Результат: 6/36 (16.67%)

Загрузка информации...
Ваш файл в очереди на позиции: ___.
Ожидаемое время старта между ___ и ___ .
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Ваш файл просрочен или не существует.



Антивирус Версия Обновление Результат AhnLab-V32008.10.28.32008.10.28-AntiVir7.9.0.102008.10.28ADSPY/AdCentr.67072Authentium5.1.0.42008.10.28-Avast4.8.1248.02008.10.28Win32:Adware-genAVG8.0.0.1612008.10.29-BitDefender7.22008.10.29-CAT-QuickHeal9.502008.10.28-ClamAV0.93.12008.10.29-DrWeb4.44.0.091702008.10.29-eSafe7.0.17.02008.10.28Suspicious FileeTrust-Vet31.6.61782008.10.29-Ewido4.02008.10.28-F-Prot4.4.4.562008.10.28-F-Secure8.0.14332.02008.10.29-Fortinet3.117.0.02008.10.28-GData192008.10.29Win32:Adware-gen IkarusT3.1.1.44.02008.10.29-K7AntiVirus7.10.5102008.10.28-Kaspersky7.0.0.1252008.10.29-McAfee54172008.10.28-Microsoft1.40052008.10.29-NOD3235642008.10.29-Norman5.80.022008.10.28-Panda9.0.0.42008.10.29-PCTools4.4.2.02008.10.28-Prevx1V22008.10.29-Rising21.01.20.002008.10.29-SecureWeb-Gateway6.7.62008.10.29Win32.Malware.gen (suspicious)Sophos4.35.02008.10.29-Sunbelt3.1.1762.12008.10.28VIPRE.SuspiciousSymante c102008.10.29-TheHacker6.3.1.1.1332008.10.28-TrendMicro8.700.0.10042008.10.28-VBA323.12.8.82008.10.28-ViRobot2008.10.29.14422008.10.29-VirusBuster4.5.11.02008.10.28- Дополнительная информация File size: 5494910 bytesMD5...: cb369c168c6072f23e6b8fa280771586SHA1..: 7701cf4e1b03056660fbe8609a2677a011a1af49SHA256: aaf8b721dfbffb86434b8357fa5d3b9a6f8261d8a86bae38d0 f44fb733ec9a36SHA512: 1975faa894325dc120795edd4e30b4fd9369864b587699ef0d d5c368b17703fe
4c4c4a895fcf325622613ab853f1b416c52c5e82e1451b2023 2bc957cdc297e0PEiD..: ASProtect v1.23 RC1TrID..: File type identification
Windows OCX File (63.2%)
UPX compressed Win32 Executable (15.6%)
Win32 EXE Yoda's Crypter (13.6%)
Win32 Executable Generic (4.3%)
Win16/32 Executable Delphi generic (1.0%)PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x48eb89a8 (Tue Oct 07 16:09:12 200
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x34000 0x17c00 8.00 0cf101f9c437f8479d83b60edfd9e66e
0x35000 0x1000 0xa00 7.93 94ac7e7159ea7d8cc57bf8ed7b93d981
0x36000 0x2000 0xa00 7.94 fff0c49ecaea61738e89d8c105e9f752
0x38000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x3d000 0x2000 0x1600 7.97 54de0bebdc567ac497e51e32b1c7ef4f
0x3f000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x40000 0x1000 0x200 0.19 ad600ad56ca89e8ce3549d73e98b39c6
0x41000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x44000 0x11000 0x9800 7.97 37eb462cd8473da6c2b0c41f53b8fc59
.data 0x55000 0x49000 0x48a00 7.91 c7a71140082ebaa056dd9def69f71487
.adata 0x9e000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 13 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegQueryValueExA
> user32.dll: GetKeyboardType
> user32.dll: CreateWindowExA
> gdi32.dll: UnrealizeObject
> advapi32.dll: RegSetValueExA
> shell32.dll: ShellExecuteExA
> oleaut32.dll: GetErrorInfo
> ole32.dll: CoTaskMemFree
> oleaut32.dll: SafeArrayPtrOfIndex
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException

( 0 exports )
packers (Kaspersky): PE_Patchpackers (F-Prot): Aspack

Так, что всё таки с этим файлом: заражен или нет?
Заранее спасибо

Добавлено через 2 минуты

Антивирус Версия Обновление Результат
AhnLab-V3 2008.10.28.3 2008.10.28 -
AntiVir 7.9.0.10 2008.10.28 ADSPY/AdCentr.67072
Authentium 5.1.0.4 2008.10.28 -
Avast 4.8.1248.0 2008.10.28 Win32:Adware-gen
AVG 8.0.0.161 2008.10.29 -
BitDefender 7.2 2008.10.29 -
CAT-QuickHeal 9.50 2008.10.28 -
ClamAV 0.93.1 2008.10.29 -
DrWeb 4.44.0.09170 2008.10.29 -
eSafe 7.0.17.0 2008.10.28 Suspicious File
eTrust-Vet 31.6.6178 2008.10.29 -
Ewido 4.0 2008.10.28 -
F-Prot 4.4.4.56 2008.10.28 -
F-Secure 8.0.14332.0 2008.10.29 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.29 Win32:Adware-gen
Ikarus T3.1.1.44.0 2008.10.29 -
K7AntiVirus 7.10.510 2008.10.28 -
Kaspersky 7.0.0.125 2008.10.29 -
McAfee 5417 2008.10.28 -
Microsoft 1.4005 2008.10.29 -
NOD32 3564 2008.10.29 -
Norman 5.80.02 2008.10.28 -
Panda 9.0.0.4 2008.10.29 -
PCTools 4.4.2.0 2008.10.28 -
Prevx1 V2 2008.10.29 -
Rising 21.01.20.00 2008.10.29 -
SecureWeb-Gateway 6.7.6 2008.10.29 Win32.Malware.gen (suspicious)
Sophos 4.35.0 2008.10.29 -
Sunbelt 3.1.1762.1 2008.10.28 VIPRE.Suspicious
Symantec 10 2008.10.29 -
TheHacker 6.3.1.1.133 2008.10.28 -
TrendMicro 8.700.0.1004 2008.10.28 -
VBA32 3.12.8.8 2008.10.28 -
ViRobot 2008.10.29.1442 2008.10.29 -
VirusBuster 4.5.11.0 2008.10.28 -

Добавлено через 33 секунды

Так, что всё таки с этим файлом: заражен или нет?
Заранее спасибо

[Гриша]

Пришлите этот файл по правилам в архиве с паролем "virus"

[john74ru]

У него размер в архиве 5 с лишним Мб. Как его послать?

Добавлено через 1 час 19 минут

Посылать ведь можно файлы не более 2 Мб, исходя из правил????

Добавлено через 45 минут

Файл закачал, а где он?)))