Win32.HLLM.Graz.based (DrWeb)

Скачал кейген, при запуске которого в папке Temp создается exeшник или dllка, определяемые Доктором как Win32.HLLM.Graz.based
на вирустотале его подозревают только четверо:

Файл THETA.tmp.320A1743 получен 2008.05.28 15:41:00 (CET)


]DrWeb4.44.0.09170 2008.05.28 Win32.HLLM.Graz.based
Panda9.0.0.4 2008.05.28 Suspicious file
Sunbelt3.0.1123.1 2008.05.17 VIPRE.Suspicious
Webwasher-Gateway6.6.2 2008.05.28 Win32.Malware.gen (suspicious)

Прикрепляю эту заразу. Попутно вопрос детект Доктором в формате *.based - это сигнатурный детект или эвристик?

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Результат загрузки
Файл сохранён как 080528_085250_infected.!!!_483d63b26c4a6.zip
Размер файла 1067715
MD5 73fb816338fdd526e88bbc442a1ca6da
Файл закачан, спасибо!

[QUOTE=Лангольер;233134]Попутно вопрос детект Доктором в формате *.based - это сигнатурный детект или эвристик?[/QUOTE]

сигнатурный

Если не ошибаюсь, то когда срабатывает эвристика, он пишит "Подозрение на *****"

[QUOTE=senyak;233239]Если не ошибаюсь, то когда срабатывает эвристика, он пишит "Подозрение на *****"[/QUOTE]
"возможно, BLOADER Trojan"
вроде так :)

А, да, точно. Пишет ясно и понятливо :)