cbOCR.dll, lnlya.exe, Yei04.sys, grande48.sys

По результатам анализа ЛК "Вредоносный код в файлах не обнаружен.", на повторный запрос по этим файлам ответ не пришёл, аналитики DrWeb тоже уже что-то долго анализируют. Олегу тоже отправил через веб форму.
На virustotal.com получены следующие результаты

[QUOTE]Файл Yei04.sys получен 2008.05.27 14:39:50
Avast 4.8.1195.0 2008.05.26 Win32:Agent-VGV
AVG 7.5.0.516 2008.05.25 BackDoor.Ntrootkit.AM
GData 2.0.7306.1023 2008.05.23 Win32:Agent-VGV
Ikarus T3.1.1.26.0 2008.05.26 Virus.Win32.Agent.VGV
Rising 20.46.00.00 2008.05.26 Dropper.Win32.Cutwail.t[/QUOTE]

[QUOTE]Файл lnlya.exe получен 2008.05.27 12:37:49
AntiVir 7.8.0.19 2008.05.27 TR/Crypt.XPACK.Gen
CAT-QuickHeal 9.50 2008.05.26 (Suspicious) - DNAScan
eSafe 7.0.15.0 2008.05.26 Suspicious File
F-Secure 6.70.13260.0 2008.05.27 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.26.0 2008.05.27 Trojan.Crypt.XPACK
Panda 9.0.0.4 2008.05.27 Rootkit/Agent.ITJ
Sophos 4.29.0 2008.05.27 Sus/UnkPacker
Sunbelt 3.0.1123.1 2008.05.17 Trojan.Crypt.XPACK.Gen
TheHacker 6.2.92.320 2008.05.26 Trojan/Crypted.gen
Webwasher-Gateway 6.6.2 2008.05.27 Trojan.Crypt.XPACK.Gen[/QUOTE]

[QUOTE]Файл cbOCR.dll получен 2008.05.27 14:46:40
Avast 4.8.1195.0 2008.05.27 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.05.26 SpamTool.BRU
BitDefender 7.2 2008.05.27 Application.CaptchOCR.A
CAT-QuickHeal 9.50 2008.05.26 TrojanDownloader.Agent.gen
DrWeb 4.44.0.09170 2008.05.27 Trojan.Cacha
GData 2.0.7306.1023 2008.05.27 Win32:Trojan-gen
McAfee 5303 2008.05.26 Captchar.dll
Panda 9.0.0.4 2008.05.27 Trj/CaptchaBot.A
Prevx1 V2 2008.05.27 Malicious Software
Symantec 10 2008.05.27 Hacktool
TheHacker 6.2.92.320 2008.05.26 Trojan/Downloader.gen
VBA32 3.12.6.6 2008.05.27 Trojan.Cacha[/QUOTE]

На grande48.sys ругался только 1 антивирус, Prevx1 - Cloaked Malware, вполне возможен фолс.

Что скажут местные аналитики?

Файл сохранён как 080530_061810_virus2_483fe272177b2.zip
Размер файла 127103
MD5 53329fa144db11017b28fad499fb131e

Я не аналитик :), но сказать могу следующее: По итогам состоявшейся несколько лет назад переписки с ЛК выяснилось, что ЛК не считает зловредными файлы, которые хотя и содержат зловредные коды, но либо повреждены, либо не в состоянии сами по себе нанести какой-либо ущерб системе. То, что [QUOTE]код в файле не обнаружен[/QUOTE] - скорее всего стандартная отписка для чистого файла.
Пусть меня поправят коллеги, если не прав...8)

И я не аналитик. Местные аналитики либо сотрудники лаборатории Касперского либо VBA32.
Чисто как любитель могу сказать:
grande48.sys - файл пустышка, нет програмного кода
cbOCR.dll - Trojan это или нет не скажу, но уж больно хитрый ;) [url]http://www.captchabot.com[/url]
lnlya.exe - читайте тут [url]http://www.totalcmd.net/plugring/SVI_Eliminator.html[/url]
Yei04.sys это Trojan.DownLoader.50037, которого обезвредили, сделав файл не рабочим.

Файлы пришли по карантину, после этого проверены на VT, с карантином шли ещё некоторые файлы, которые были определены как вредоносные и внесены в следующее обновление. Файлы похоже не повреждены, grande48.sys пустышка весом 167 936 bytes, cbOCR.dll определяется DrWeb,
[url=http://spywaredlls.prevx.com/RRHGJH44532914/CBOCR.DLL.html]CBOCR.DLL , Spyware Remove[/url]
[url=http://www.fileresearchcenter.com/C/CBOCR.DLL-12675.html]CBOCR.DLL - Trojan.Unclassified/CBOcr.Process[/url]
[url=http://www.greatis.com/appdata/d/g/grande48.sys.htm]grande48.sys - Dangerous[/url]
и т.п.
Конечно я предварительно поискал в инете инф-ию по этим файлам, сам могу ссылками поделиться в т.ч. на форумы, где эти файлы удаляют (и на VI) :)
[url]http://www.totalcmd.net/plugring/SVI_Eliminator.html[/url] - сорри, может плохо искал, но по lnlya.exe инф там не нашел

Мда, теперь и санбелт ворует сигнатуры у авиры %)