Исследование антивирусов 6

[santy]

Файл lloh.exe получен 2007.10.17 05:57:21 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.17.0 2007.10.16 -
AntiVir 7.6.0.23 2007.10.16 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.10.17 -
Avast 4.7.1051.0 2007.10.17 -
AVG 7.5.0.488 2007.10.16 -
BitDefender 7.2 2007.10.17 -
CAT-QuickHeal 9.00 2007.10.16 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.16 -
DrWeb 4.44.0.09170 2007.10.17 -
eSafe 7.0.15.0 2007.10.15 Suspicious File
eTrust-Vet 31.2.5216 2007.10.17 -
Ewido 4.0 2007.10.16 -
FileAdvisor 1 2007.10.17 -
Fortinet 3.11.0.0 2007.10.17 -
F-Prot 4.3.2.48 2007.10.17 -
F-Secure 6.70.13030.0 2007.10.17 -
Ikarus T3.1.1.12 2007.10.17 -
Kaspersky 7.0.0.125 2007.10.17 -
McAfee 5142 2007.10.16 -
Microsoft 1.2908 2007.10.16 -
NOD32v2 2596 2007.10.17 -
Norman 5.80.02 2007.10.16 -
Panda 9.0.0.4 2007.10.16 Suspicious file
Prevx1 V2 2007.10.17 -
Rising 19.45.20.00 2007.10.17 -
Sophos 4.22.0 2007.10.17 Mal/Basine-C
Sunbelt 2.2.907.0 2007.10.16 -
Symantec 10 2007.10.17 -
TheHacker 6.2.8.093 2007.10.16 -
VBA32 3.12.2.4 2007.10.16 -
VirusBuster 4.3.26:9 2007.10.16 -
Webwasher-Gateway 6.6.1 2007.10.17 Trojan.Crypt.XPACK.Gen
Дополнительная информация
File size: 34783 bytes
MD5: 6c2344a4f1e2ac6bb2f02f72d82f5494
SHA1: a91fbaae3ad33ab64a359fd7d6cc97142959a273
---
ВирЛаб ДрВеб ответил, что файл поврежден.

[PavelA]

Из раздела "Помогите":

Код:

Файл ip6fw.sys получен 2007.10.17 12:54:42 (CET)
Антивирус Версия Обновление Результат 
AhnLab-V3 2007.10.17.1 2007.10.17 Win-Trojan/Agent.7552 
AntiVir 7.6.0.23 2007.10.17 RKIT/Ntech.I 
Authentium 4.93.8 2007.10.17 W32/DL_small.FJ 
Avast 4.7.1051.0 2007.10.17 Win32:Agent-KIR 
AVG 7.5.0.488 2007.10.16 Downloader.Agent.OFN 
BitDefender 7.2 2007.10.17 Trojan.Rootkit.GDX 
CAT-QuickHeal 9.00 2007.10.16 TrojanDownloader.Agent.acl 
ClamAV 0.91.2 2007.10.16 Trojan.Downloader-6838 
DrWeb 4.44.0.09170 2007.10.17 BackDoor.Bulknet 
eSafe 7.0.15.0 2007.10.15 Win32.Agent.acl 
eTrust-Vet 31.2.5216 2007.10.17 Win32/Cutwail!generic 
Ewido 4.0 2007.10.17 Downloader.Agent.acl 
FileAdvisor 1 2007.10.17 High threat detected 
Fortinet 3.11.0.0 2007.10.17 W32/Pushu.ACL!tr 
F-Prot 4.3.2.48 2007.10.17 W32/DL_small.FJ 
F-Secure 6.70.13030.0 2007.10.17 Trojan-Downloader.Win32.Agent.acl 
Ikarus T3.1.1.12 2007.10.17 Trojan-Downloader.Win32.Agent.acl 
Kaspersky 7.0.0.125 2007.10.17 Trojan-Downloader.Win32.Agent.acl 
McAfee 5142 2007.10.16 Generic RootKit.a 
Microsoft 1.2908 2007.10.16 VirTool:WinNT/Cutwail.C 
NOD32v2 2597 2007.10.17 Win32/Rootkit.Agent.DP 
Norman 5.80.02 2007.10.16 W32/Agent.CPCD 
Panda 9.0.0.4 2007.10.16 Generic Trojan Prevx1 V2 2007.10.17 - 
Rising 19.45.22.00 2007.10.17 Trojan.DL.Win32.Agent.acl 
Sophos 4.22.0 2007.10.17 Troj/Pushu-Gen 
Sunbelt 2.2.907.0 2007.10.16 - 
Symantec 10 2007.10.17 - 
TheHacker 6.2.8.096 2007.10.17 Trojan/Downloader.Agent.acl 
VBA32 3.12.2.4 2007.10.17 Trojan-Downloader.Win32.Agent.acl 
VirusBuster 4.3.26:9 2007.10.16 Trojan.Pandex.H 
Webwasher-Gateway 6.6.1 2007.10.17 Rootkit.Ntech.I  
Дополнительная информация 
File size: 29056 bytes 
MD5: 281486d13a98744ace4c478e555e30b6 
SHA1: edc40db17b9e20ad51fde4cde684289591103c9f 
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=281486d13a98744ace4c478e555e30b6

[PavelA]

из раздела "Помогите"

Код:

Файл avz00001.dta (c:\windows\system32\svchost.exe:ext.exe:$DATA) получен 2007.10.18 11:43:10 (CET)
Антивирус Версия Обновление Результат 
AhnLab-V3 2007.10.18.0 2007.10.17 - 
AntiVir 7.6.0.23 2007.10.18 TR/Hijack.Explor.690 
Authentium 4.93.8 2007.10.17 - 
Avast 4.7.1051.0 2007.10.17 - 
AVG 7.5.0.488 2007.10.17 SHeur.TPX 
BitDefender 7.2 2007.10.18 BehavesLike:Win32.ExplorerHijack 
CAT-QuickHeal 9.00 2007.10.18 - 
ClamAV 0.91.2 2007.10.17 - 
DrWeb 4.44.0.09170 2007.10.18 - 
eSafe 7.0.15.0 2007.10.15 suspicious Trojan/Worm 
eTrust-Vet 31.2.5220 2007.10.18 - 
Ewido 4.0 2007.10.17 - 
FileAdvisor 1 2007.10.18 - 
Fortinet 3.11.0.0 2007.10.18 - 
F-Prot 4.3.2.48 2007.10.18 - 
F-Secure 6.70.13030.0 2007.10.18 - 
Ikarus T3.1.1.12 2007.10.18 BehavesLikeWin32.ExplorerHijack 
Kaspersky 7.0.0.125 2007.10.18 Heur.Trojan.Generic 
McAfee 5143 2007.10.17 - 
Microsoft 1.2908 2007.10.18 - 
NOD32v2 2599 2007.10.17 - 
Norman 5.80.02 2007.10.17 - 
Panda 9.0.0.4 2007.10.18 - 
Prevx1 V2 2007.10.18 - 
Rising 19.45.32.00 2007.10.18 - 
Sophos 4.22.0 2007.10.18 Mal/Behav-150 
Sunbelt 2.2.907.0 2007.10.18 - 
Symantec 10 2007.10.18 - 
TheHacker 6.2.9.097 2007.10.18 - 
VBA32 3.12.2.4 2007.10.17 - 
VirusBuster 4.3.26:9 2007.10.17 - 
Webwasher-Gateway 6.6.1 2007.10.18 Trojan.Hijack.Explor.690  
Дополнительная информация 
File size: 24064 bytes 
MD5: c8ab1a5d3abb777247e4a7ec8d7a77a6 
SHA1: 2eb66ec40c488056fad216e963c56adbd74a4d9e 
packers: UPX 
packers: UPX 
packers: PE_Patch.UPX, UPX

Интересно. что Икарус и Касперский на этот раз говорят по разному.

[drongo]

Код:

Файл avz00003.dta получен 2007.10.18 22:52:09 (CET)
Антивирус	Версия	Обновление	Результат
AhnLab-V3	2007.10.19.0	2007.10.18	-
AntiVir	7.6.0.27	2007.10.18	HEUR/Crypted
Authentium	4.93.8	2007.10.18	-
Avast	4.7.1051.0	2007.10.18	-
AVG	7.5.0.488	2007.10.18	-
BitDefender	7.2	2007.10.18	-
CAT-QuickHeal	9.00	2007.10.18	(Suspicious) - DNAScan
ClamAV	0.91.2	2007.10.17	PUA.Packed.UPack-2
DrWeb	4.44.0.09170	2007.10.18	-
eSafe	7.0.15.0	2007.10.15	Suspicious File
eTrust-Vet	31.2.5220	2007.10.18	-
Ewido	4.0	2007.10.18	-
FileAdvisor	1	2007.10.18	-
Fortinet	3.11.0.0	2007.10.18	-
F-Prot	4.3.2.48	2007.10.18	-
F-Secure	6.70.13030.0	2007.10.18	Trojan-PSW.Win32.LdPinch.dus
Ikarus	T3.1.1.12	2007.10.18	Trojan-Downloader.Win32.Zlob.and
Kaspersky	7.0.0.125	2007.10.18	Trojan-PSW.Win32.LdPinch.dus
McAfee	5144	2007.10.18	New Malware.aj
Microsoft	1.2908	2007.10.18	-
NOD32v2	2601	2007.10.18	-
Norman	5.80.02	2007.10.18	W32/Suspicious_U.gen
Panda	9.0.0.4	2007.10.18	Suspicious file
Prevx1	V2	2007.10.18	Malware.Gen
Rising	19.45.32.00	2007.10.18	-
Sophos	4.22.0	2007.10.18	Mal/Packer
Sunbelt	2.2.907.0	2007.10.18	VIPRE.Suspicious
Symantec	10	2007.10.18	-
TheHacker	6.2.9.097	2007.10.18	W32/Behav-Heuristic-060
VBA32	3.12.2.4	2007.10.17	-
VirusBuster	4.3.26:9	2007.10.18	Packed/Upack
Webwasher-Gateway	6.6.1	2007.10.18	Heuristic.Crypted
Дополнительная информация
File size: 19116 bytes
MD5: 85a290e78a75dc49ed2e8d0622b928cf
SHA1: 806b9b0966dc2ee60f96b8d99016348b0668b018
packers: UPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=7CCC0333ACB98B5F4A9200B35C3FEA0063A58C8B
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

[TANUKI]

Файл C1AA5427d01 получен 2007.10.20 00:15:08 (CET)

AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.19 -
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.19 -
AVG 7.5.0.488 2007.10.19 -
BitDefender 7.2 2007.10.19 -
CAT-QuickHeal 9.00 2007.10.19 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 -
FileAdvisor 1 2007.10.20 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 -
F-Secure 6.70.13030.0 2007.10.19 Trojan-Downloader.JS.Remora.w
Ikarus T3.1.1.12 2007.10.19 -
Kaspersky 7.0.0.125 2007.10.19 Trojan-Downloader.JS.Remora.w
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.20 -
NOD32v2 2604 2007.10.19 -
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.19 -
Prevx1 V2 2007.10.20 -
Rising 19.45.42.00 2007.10.19 -
Sophos 4.22.0 2007.10.19 -
Sunbelt 2.2.907.0 2007.10.19 -
Symantec 10 2007.10.19 -
TheHacker 6.2.9.100 2007.10.19 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.19 -
Webwasher-Gateway 6.0.1 2007.10.19 -

[NickGolovko]

Файл avz00001.dta получен 2007.10.20 06:41:56 (CET)

Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.19 -
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.19 -
AVG 7.5.0.488 2007.10.19 -
BitDefender 7.2 2007.10.20 -
CAT-QuickHeal 9.00 2007.10.19 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.19 -
FileAdvisor 1 2007.10.20 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 -
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.20 -
Kaspersky 7.0.0.125 2007.10.20 -
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.20 -
NOD32v2 2604 2007.10.19 -
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.19 -
Prevx1 V2 2007.10.20 -
Rising 19.45.50.00 2007.10.20 -
Sophos 4.22.0 2007.10.19 Mal/Behav-010
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.20 -
TheHacker 6.2.9.100 2007.10.19 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.19 -
Webwasher-Gateway 6.6.1 2007.10.19 -
Дополнительная информация
File size: 15200 bytes
MD5: 9834a1a1e24d85b0577ddabbe854bf13
SHA1: 4488f20638e7ff873a09f730c477fc6b8c437735

Теперь это Rootkit.Win32.Agent.lf

[NickGolovko]

File avz00001.dta received on 10.21.2007 05:57:46 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.10.20.0 2007.10.19 Win-Trojan/Rootkit.17664
AntiVir 7.6.0.27 2007.10.20 TR/Rootkit.Gen
Authentium 4.93.8 2007.10.20 -
Avast 4.7.1051.0 2007.10.20 -
AVG 7.5.0.488 2007.10.20 -
BitDefender 7.2 2007.10.21 Trojan.Conhook.CW
CAT-QuickHeal 9.00 2007.10.20 -
ClamAV 0.91.2 2007.10.20 -
DrWeb 4.44.0.09170 2007.10.20 Trojan.Sentinel
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.20 -
FileAdvisor 1 2007.10.21 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.20 -
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.21 -
Kaspersky 7.0.0.125 2007.10.21 -
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.21 -
NOD32v2 2604 2007.10.19 -
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.20 -
Prevx1 V2 2007.10.21 -
Rising 19.45.61.00 2007.10.21 -
Sophos 4.22.0 2007.10.21 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.21 -
TheHacker 6.2.9.101 2007.10.20 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.20 -
Webwasher-Gateway 6.6.1 2007.10.20 Trojan.Rootkit.Gen
Additional information
File size: 17664 bytes
MD5: fc59e69c5810f26a1bc9c82520b053f2
SHA1: 903901213bcc8a5166e116166f29d42003011d02

[Brutal]

File patch.exe received on 10.21.2007 10:37:57 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.20 BDS/Agent.XN.21
Authentium 4.93.8 2007.10.20 -
Avast 4.7.1051.0 2007.10.20 -
AVG 7.5.0.488 2007.10.20 -
BitDefender 7.2 2007.10.21 Backdoor.Agent.XN
CAT-QuickHeal 9.00 2007.10.20 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.20 -
DrWeb 4.44.0.09170 2007.10.20 -
eSafe 7.0.15.0 2007.10.15 Win32.Agent.xn
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.20 -
FileAdvisor 1 2007.10.21 High threat detected
Fortinet 3.11.0.0 2007.10.19 PossibleThreat
F-Prot 4.3.2.48 2007.10.20 -
F-Secure 6.70.13030.0 2007.10.19 W32/Agent.AHEE
Ikarus T3.1.1.12 2007.10.21 Trojan-PWS.Win32.Agent.BU
Kaspersky 7.0.0.125 2007.10.21 -
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.21 -
NOD32v2 2604 2007.10.19 probably a variant of Win32/Agent
Norman 5.80.02 2007.10.19 W32/Agent.AHEE
Panda 9.0.0.4 2007.10.20 Generic Trojan
Prevx1 V2 2007.10.21 -
Rising 19.45.61.00 2007.10.21 -
Sophos 4.22.0 2007.10.21 Mal/Packer
Sunbelt 2.2.907.0 2007.10.20 Backdoor.Agent.XN
Symantec 10 2007.10.21 Backdoor.Trojan
TheHacker 6.2.9.103 2007.10.21 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.20 Packed/NSPack
Webwasher-Gateway 6.6.1 2007.10.20 Trojan.Agent.XN.21


Приятель с ноутбуком приходил, вот такого зверька у него обнаружил.

PS. У меня вопрос по поводу сводной таблицы:
Pack/Crypt означает, что антивирус не смог распаковать егзешник?

[XL]

Почистил рабочую флэшку каспером, вот что не обнаружилось:

Файл avz00005.dta получен 2007.10.21 21:29:42 (CET)

AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.21 TR/Crypt.FKM.Gen
Authentium 4.93.8 2007.10.20 -
Avast 4.7.1051.0 2007.10.21 Win32:Goldun-KG
AVG 7.5.0.488 2007.10.21 -
BitDefender 7.2 2007.10.21 -
CAT-QuickHeal 9.00 2007.10.20 -
ClamAV 0.91.2 2007.10.21 -
DrWeb 4.44.0.09170 2007.10.21 Trojan.PWS.GoldSpy
eSafe 7.0.15.0 2007.10.15 suspicious Trojan/Worm
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.21 -
FileAdvisor 1 2007.10.21 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.20 -
F-Secure 6.70.13030.0 2007.10.21 -
Ikarus T3.1.1.12 2007.10.21 Trojan.Win32.Delf.nf
Kaspersky 7.0.0.125 2007.10.21 -
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.21 -
NOD32v2 2604 2007.10.19 -
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.21 -
Prevx1 V2 2007.10.21 Heuristic: Suspicious File With Code Injection Technology
Rising 19.45.62.00 2007.10.21 -
Sophos 4.22.0 2007.10.21 -
Sunbelt 2.2.907.0 2007.10.20 Goldun.Fam
Symantec 10 2007.10.21 Trojan.Goldun
TheHacker 6.2.9.103 2007.10.21 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.21 -
Webwasher-Gateway 6.6.1 2007.10.21 Trojan.Crypt.FKM.Gen

Файл avz00006.dta получен 2007.10.21 21:30:16 (CET)

AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.21 TR/Rootkit.Gen
Authentium 4.93.8 2007.10.20 -
Avast 4.7.1051.0 2007.10.21 Win32:Small-EPJ
AVG 7.5.0.488 2007.10.21 BackDoor.Generic8.NOA
BitDefender 7.2 2007.10.21 -
CAT-QuickHeal 9.00 2007.10.20 -
ClamAV 0.91.2 2007.10.21 -
DrWeb 4.44.0.09170 2007.10.21 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.21 -
FileAdvisor 1 2007.10.21 -
Fortinet 3.11.0.0 2007.10.19 RKRun!tr
F-Prot 4.3.2.48 2007.10.20 -
F-Secure 6.70.13030.0 2007.10.21 W32/Rootkit.ARY
Ikarus T3.1.1.12 2007.10.21 Virus.Win32.Small.EPJ
Kaspersky 7.0.0.125 2007.10.21 -
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.21 Trojan:WinNT/Cutwail.A!sys
NOD32v2 2604 2007.10.19 a variant of Win32/Rootkit.Agent.EY
Norman 5.80.02 2007.10.19 W32/Rootkit.ARY
Panda 9.0.0.4 2007.10.21 -
Prevx1 V2 2007.10.21 -
Rising 19.45.62.00 2007.10.21 -
Sophos 4.22.0 2007.10.21 Troj/RKRun-Gen
Sunbelt 2.2.907.0 2007.10.18 Trojan.Pandex
Symantec 10 2007.10.21 Trojan.Pandex
TheHacker 6.2.9.103 2007.10.21 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.21 -
Webwasher-Gateway 6.6.1 2007.10.21 Trojan.Rootkit.Gen

Добавлено через 5 минут

и еще:

Файл avz00013.dta получен 2007.10.21 21:33:51 (CET)
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.21 HEUR/Malware
Authentium 4.93.8 2007.10.20 -
Avast 4.7.1051.0 2007.10.21 Win32:Warezov-CMI
AVG 7.5.0.488 2007.10.21 I-Worm/Stration.DRV
BitDefender 7.2 2007.10.21 Win32.Stration.DBG@mm
CAT-QuickHeal 9.00 2007.10.20 -
ClamAV 0.91.2 2007.10.21 -
DrWeb 4.44.0.09170 2007.10.21 Win32.HLLM.Limar.2138
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.21 -
FileAdvisor 1 2007.10.21 -
Fortinet 3.11.0.0 2007.10.19 W32/Stration.DQ@mm
F-Prot 4.3.2.48 2007.10.20 -
F-Secure 6.70.13030.0 2007.10.21 -
Ikarus T3.1.1.12 2007.10.21 Win32.Stration.DBG
Kaspersky 7.0.0.125 2007.10.21 -
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.21 -
NOD32v2 2604 2007.10.19 a variant of Win32/Stration
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.21 Suspicious file
Prevx1 V2 2007.10.21 -
Rising 19.45.62.00 2007.10.21 -
Sophos 4.22.0 2007.10.21 W32/Strati-Gen
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.21 -
TheHacker 6.2.9.103 2007.10.21 -
VBA32 3.12.2.4 2007.10.19 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.26:9 2007.10.21 -
Webwasher-Gateway 6.6.1 2007.10.21 Heuristic.Malware

[santy]

файл lloh.VVexe получен 2007.10.22 05:22:52 (CET)
(см. лог он 2007.10.17 там еще никем из основных АВ не определялся)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.21 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.21 -
AVG 7.5.0.488 2007.10.21 PSW.Ldpinch.QMC
BitDefender 7.2 2007.10.22 Trojan.PWS.LdPinch.DUP
CAT-QuickHeal 9.00 2007.10.20 TrojanPSW.LdPinch.dup
ClamAV 0.91.2 2007.10.22 -
DrWeb 4.44.0.09170 2007.10.21 Trojan.Spambot
eSafe 7.0.15.0 2007.10.21 Suspicious File
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.21 -
FileAdvisor 1 2007.10.22 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.22 -
F-Secure 6.70.13030.0 2007.10.22 Trojan-PSW.Win32.LdPinch.dup
Ikarus T3.1.1.12 2007.10.21 Trojan-PWS.LDPinch.DUP
Kaspersky 7.0.0.125 2007.10.22 Trojan-PSW.Win32.LdPinch.dup
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.22 -
NOD32v2 2605 2007.10.22 Win32/PSW.LdPinch.DUP
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.21 Suspicious file
Prevx1 V2 2007.10.22 Malware.Gen
Rising 19.45.62.00 2007.10.21 Trojan.PSW.Win32.LdPinch.dup
Sophos 4.22.0 2007.10.22 Mal/Basine-C
Sunbelt 2.2.907.0 2007.10.20 Trojan-PSW.Win32.LdPinch.dup
Symantec 10 2007.10.22 -
TheHacker 6.2.9.103 2007.10.21 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.21 Trojan.PWS.LdPinch.BZC
Webwasher-Gateway 6.6.1 2007.10.21 Trojan.Crypt.XPACK.Gen
Дополнительная информация
File size: 34783 bytes
MD5: 6c2344a4f1e2ac6bb2f02f72d82f5494
SHA1: a91fbaae3ad33ab64a359fd7d6cc97142959a273

[XL]

Файл avz00001.dta получен 2007.10.22 23:23:43 (CET)

AhnLab-V3 2007.10.23.0 2007.10.22 Win-AppCare/Bho.73728.D
AntiVir 7.6.0.27 2007.10.22 -
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.22 Win32:RuPorn
AVG 7.5.0.488 2007.10.22 -
BitDefender 7.2 2007.10.22 -
CAT-QuickHeal 9.00 2007.10.22 -
ClamAV 0.91.2 2007.10.22 -
DrWeb 4.44.0.09170 2007.10.22 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5230 2007.10.22 -
Ewido 4.0 2007.10.22 -
FileAdvisor 1 2007.10.22 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.22 -
F-Secure 6.70.13030.0 2007.10.22 -
Ikarus T3.1.1.12 2007.10.22 Virus.Win32.RuPorn
Kaspersky 7.0.0.125 2007.10.22 -
McAfee 5146 2007.10.22 -
Microsoft 1.2908 2007.10.22 -
NOD32v2 2607 2007.10.22 -
Norman 5.80.02 2007.10.22 -
Panda 9.0.0.4 2007.10.22 Suspicious file
Prevx1 V2 2007.10.22 -
Rising 19.46.02.00 2007.10.22 -
Sophos 4.22.0 2007.10.22 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.22 -
TheHacker 6.2.9.104 2007.10.22 -
VBA32 3.12.2.4 2007.10.22 suspected of Downloader.Small.110 (paranoid heuristics)
VirusBuster 4.3.26:9 2007.10.22 -

Добавлено через 3 минуты

Файл avz00003.dta получен 2007.10.22 23:25:12 (CET)

AhnLab-V3 2007.10.23.0 2007.10.22 -
AntiVir 7.6.0.27 2007.10.22 TR/Crypt.Morphine.Gen
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.22 -
AVG 7.5.0.488 2007.10.22 -
BitDefender 7.2 2007.10.22 -
CAT-QuickHeal 9.00 2007.10.22 -
ClamAV 0.91.2 2007.10.22 -
DrWeb 4.44.0.09170 2007.10.22 Trojan.Sentinel
eSafe 7.0.15.0 2007.10.22 Suspicious File
eTrust-Vet 31.2.5230 2007.10.22 -
Ewido 4.0 2007.10.22 -
FileAdvisor 1 2007.10.22 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.22 -
F-Secure 6.70.13030.0 2007.10.22 W32/BHO.QG
Ikarus T3.1.1.12 2007.10.22 Trojan.Win32.StartPage.bag
Kaspersky 7.0.0.125 2007.10.22 -
McAfee 5146 2007.10.22 -
Microsoft 1.2908 2007.10.22 Trojan:Win32/Agent.ADH
NOD32v2 2607 2007.10.22 -
Norman 5.80.02 2007.10.22 W32/BHO.QG
Panda 9.0.0.4 2007.10.22 Suspicious file
Prevx1 V2 2007.10.22 -
Rising 19.46.02.00 2007.10.22 -
Sophos 4.22.0 2007.10.22 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.22 -
TheHacker 6.2.9.104 2007.10.22 -
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.22 -
Webwasher-Gateway 6.6.1 2007.10.22 Trojan.Crypt.Morphine.Gen

[Deja Vu]

Нашел написанный мною ... троянчик, даже скорее рекламный троян
Решил проверить ...
File TSLogo.exe received on 10.23.2007 07:50:33 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.10.23.0 2007.10.23 -
AntiVir 7.6.0.27 2007.10.22 -
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.22 -
AVG 7.5.0.488 2007.10.22 -
BitDefender 7.2 2007.10.22 -
CAT-QuickHeal 9.00 2007.10.22 -
ClamAV 0.91.2 2007.10.23 -
DrWeb 4.44.0.09170 2007.10.23 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5232 2007.10.23 -
Ewido 4.0 2007.10.21 -
FileAdvisor 1 2007.10.23 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.22 -
F-Secure 6.70.13030.0 2007.10.23 -
Ikarus T3.1.1.12 2007.10.23 -
Kaspersky 7.0.0.125 2007.10.23 Heur.Trojan.Generic
McAfee 5146 2007.10.22 -
Microsoft 1.2908 2007.10.23 -
NOD32v2 2608 2007.10.23 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.10.22 -
Panda 9.0.0.4 2007.10.23 Suspicious file
Prevx1 V2 2007.10.23 -
Rising 19.46.11.00 2007.10.23 -
Sophos 4.22.0 2007.10.23 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.23 -
TheHacker 6.2.9.105 2007.10.23 -
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.22 -
Webwasher-Gateway 6.6.1 2007.10.23 -

[NickGolovko]

c:\windows\system32\csrss32.exe

Файл avz00002.dta получен 2007.10.23 12:02:00 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.23.0 2007.10.23 -
AntiVir 7.6.0.27 2007.10.23 HEUR/Malware
Authentium 4.93.8 2007.10.22 Possibly a new variant of W32/SecRisk-ProcessPatcher-Sml-based!Maximus
Avast 4.7.1051.0 2007.10.22 -
AVG 7.5.0.488 2007.10.22 -
BitDefender 7.2 2007.10.23 -
CAT-QuickHeal 9.00 2007.10.22 -
ClamAV 0.91.2 2007.10.23 -
DrWeb 4.44.0.09170 2007.10.23 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5233 2007.10.23 -
Ewido 4.0 2007.10.22 -
FileAdvisor 1 2007.10.23 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.22 W32/SecRisk-ProcessPatcher-Sml-based!Maximus
F-Secure 6.70.13030.0 2007.10.23 W32/Malware
Ikarus T3.1.1.12 2007.10.23 -
Kaspersky 7.0.0.125 2007.10.23 -
McAfee 5146 2007.10.22 -
Microsoft 1.2908 2007.10.23 -
NOD32v2 2609 2007.10.23 -
Norman 5.80.02 2007.10.22 W32/Malware
Panda 9.0.0.4 2007.10.23 Suspicious file
Prevx1 V2 2007.10.23 -
Rising 19.46.12.00 2007.10.23 -
Sophos 4.22.0 2007.10.23 Mal/Behav-010
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.23 -
TheHacker 6.2.9.105 2007.10.23 -
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.22 -
Webwasher-Gateway 6.0.1 2007.10.23 Heuristic.Malware
Дополнительная информация
File size: 9216 bytes
MD5: 57c9abc435269818e3983473b0c808bb
SHA1: fbb1493cbed53cee443e5230c76da9645b087e6e
norman sandbox: [ General information ]
***IMPORTANT: PLEASE SEND THE SCANNED FILE TO: [email protected] - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)***
File length: 9216 bytes.
[ Changes to registry ]
* Creates key \"HKLM\Software\Microsoft\Internet Explorer\Main\UsersPolicy\".
[ Security issues ]
* Modified OS kernel function code.
[ Process/window information ]
* Enumerates running processes.
* Modifies other process memory.
* Creates a remote thread.

[XL]

Файл mpgcodec4441.exe получен 2007.10.23 16:21:51 (CET)

AhnLab-V3 2007.10.23.0 2007.10.23 -
AntiVir 7.6.0.27 2007.10.23 TR/Dldr.Zlob.NMO
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.22 -
AVG 7.5.0.488 2007.10.23 Downloader.Zlob.KF
BitDefender 7.2 2007.10.23 Trojan.Zlob.AQ
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.23 -
DrWeb 4.44.0.09170 2007.10.23 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5233 2007.10.23 -
Ewido 4.0 2007.10.23 -
FileAdvisor 1 2007.10.23 -
Fortinet 3.11.0.0 2007.10.19 Zlob.AFG!tr
F-Prot 4.3.2.48 2007.10.22 -
F-Secure 6.70.13030.0 2007.10.23 -
Ikarus T3.1.1.12 2007.10.23 Win32.DnsChanger.MP
Kaspersky 7.0.0.125 2007.10.23 -
McAfee 5146 2007.10.22 -
Microsoft 1.2908 2007.10.23 -
NOD32v2 2609 2007.10.23 -
Norman 5.80.02 2007.10.23 -
Panda 9.0.0.4 2007.10.23 Adware/EZVideo
Prevx1 V2 2007.10.23 Generic.Dropper.xCodec
Rising 19.46.12.00 2007.10.23 -
Sophos 4.22.0 2007.10.23 Troj/Zlob-AFG
Sunbelt 2.2.907.0 2007.10.20 Trojan.DNSChanger
Symantec 10 2007.10.23 -
TheHacker 6.2.9.105 2007.10.23 -
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.22 -
Webwasher-Gateway 6.0.1 2007.10.23 Trojan.Dldr.Zlob.NMO

[Surfer]

Файл finreal.exe получен 2007.10.23 16:49:18 (CET)

Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.23.0 2007.10.23 Win-AppCare/Webmoner.618496
AntiVir 7.6.0.27 2007.10.23 -
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.22 Win32:Trojan-gen {Other}
AVG 7.5.0.488 2007.10.23 Generic7.PAQ
BitDefender 7.2 2007.10.23 -
CAT-QuickHeal 9.00 2007.10.23 Hoax.WebMoner.bd (Not a Virus)
ClamAV 0.91.2 2007.10.23 -
DrWeb 4.44.0.09170 2007.10.23 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5233 2007.10.23 -
Ewido 4.0 2007.10.23 Not-A-Virus.Hoax.Win32.WebMoner.bd
FileAdvisor 1 2007.10.23 High threat detected
Fortinet 3.11.0.0 2007.10.19 Misc/WebMoner
F-Prot 4.3.2.48 2007.10.22 -
F-Secure 6.70.13030.0 2007.10.23 not-virus:Hoax.Win32.WebMoner.bd
Ikarus T3.1.1.12 2007.10.23 not-a-virus:Hoax.Win32.WebMoner.bd
Kaspersky 7.0.0.125 2007.10.23 not-virus:Hoax.Win32.WebMoner.bd
McAfee 5146 2007.10.22 -
Microsoft 1.2908 2007.10.23 -
NOD32v2 2609 2007.10.23 -
Norman 5.80.02 2007.10.23 W32/Webmoner.MI
Panda 9.0.0.4 2007.10.23 Trj/Webmoner.O
Prevx1 V2 2007.10.23 -
Rising 19.46.12.00 2007.10.23 -
Sophos 4.22.0 2007.10.23 -
Sunbelt 2.2.907.0 2007.10.20 Hoax.Win32.WebMoner.bd
Symantec 10 2007.10.23 -
TheHacker 6.2.9.105 2007.10.23 Aplicacion/WebMoner.bd
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.22 -
Webwasher-Gateway 6.6.1 2007.10.23 Riskware.Hoax.Webmoner.BD

Дополнительная информация
File size: 618496 bytes
MD5: 758acb4a461722d3f3bbf62f3a25844b
SHA1: 50e53b51faf3b2e4b9050b83c87b23a03bf8dc92
Bit9 info: http://fileadvisor.bit9.com/services...bbf62f3a25844b
packers: Aspack
packers: ASPack

[PavelA]

Это t1.dll из раздела "Помогите!" http://virusinfo.info/showthread.php?t=13455

Код:

Антивирус	Версия	Обновление	Результат
AhnLab-V3	2007.10.24.1	2007.10.24	-
AntiVir	7.6.0.27	2007.10.24	HEUR/Malware
Authentium	4.93.8	2007.10.23	-
Avast	4.7.1074.0	2007.10.23	-
AVG	7.5.0.488	2007.10.23	-
BitDefender	7.2	2007.10.24	-
CAT-QuickHeal	9.00	2007.10.23	-
ClamAV	0.91.2	2007.10.24	-
DrWeb	4.44.0.09170	2007.10.24	Trojan.Proxy.2355
eSafe	7.0.15.0	2007.10.22	suspicious Trojan/Worm
eTrust-Vet	31.2.5236	2007.10.24	-
Ewido	4.0	2007.10.23	-
FileAdvisor	1	2007.10.24	-
Fortinet	3.11.0.0	2007.10.19	-
F-Prot	4.3.2.48	2007.10.23	-
F-Secure	6.70.13030.0	2007.10.24	-
Ikarus	T3.1.1.12	2007.10.24	Trojan-Downloader.Win32.Agent.but
Kaspersky	7.0.0.125	2007.10.24	-
McAfee	5147	2007.10.23	-
Microsoft	1.2908	2007.10.24	Trojan:Win32/Agent.ADA
NOD32v2	2612	2007.10.24	-
Norman	5.80.02	2007.10.23	-
Panda	9.0.0.4	2007.10.23	Suspicious file
Prevx1	V2	2007.10.24	Malware.Gen
Rising	19.46.21.00	2007.10.24	-
Sophos	4.22.0	2007.10.24	-
Sunbelt	2.2.907.0	2007.10.23	-
Symantec	10	2007.10.24	-
TheHacker	6.2.9.106	2007.10.24	-
VBA32	3.12.2.4	2007.10.22	suspected of Malware.Agent.123 (paranoid heuristics)
VirusBuster	4.3.26:9	2007.10.23	-

Дополнительная информация
File size: 110080 bytes
MD5: 4b5bd78dd08f76dc0fd8e887bd1ddd86
SHA1: 06fc5916a6d0adbb3896ec398a3738b9effac53e
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=D3A68A2300957376AE89018E6213F6002556DB2F

[XL]

Файл avz00007.dta получен 2007.10.24 21:07:28 (CET)

AhnLab-V3 2007.10.25.0 2007.10.24 -
AntiVir 7.6.0.27 2007.10.24 TR/Small.62976
Authentium 4.93.8 2007.10.23 -
Avast 4.7.1074.0 2007.10.23 -
AVG 7.5.0.488 2007.10.24 Proxy.TYV
BitDefender 7.2 2007.10.24 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.24 -
DrWeb 4.44.0.09170 2007.10.24 DLOADER.Trojan
eSafe 7.0.15.0 2007.10.22 suspicious Trojan/Worm
eTrust-Vet 31.2.5237 2007.10.24 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.24 High threat detected
Fortinet 3.11.0.0 2007.10.19 W32/Dloader.QVJ!tr
F-Prot 4.3.2.48 2007.10.23 -
F-Secure 6.70.13030.0 2007.10.24 W32/Horst.gen32
Ikarus T3.1.1.12 2007.10.24 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.10.24 -
McAfee 5147 2007.10.23 -
Microsoft 1.2908 2007.10.24 -
NOD32v2 2614 2007.10.24 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.10.24 W32/Horst.gen32
Panda 9.0.0.4 2007.10.23 Trj/Downloader.QKS
Prevx1 V2 2007.10.24 -
Rising 19.46.22.00 2007.10.24 -
Sophos 4.22.0 2007.10.24 Mal/Emogen-G
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.24 -
TheHacker 6.2.9.106 2007.10.24 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.6.1 2007.10.24 Trojan.Small.62976

Добавлено через 5 минут

Файл avz00028.dta получен 2007.10.24 21:07:51 (CET)

AhnLab-V3 2007.10.25.0 2007.10.24 -
AntiVir 7.6.0.27 2007.10.24 WORM/Zhelatin.Gen
Authentium 4.93.8 2007.10.23 -
Avast 4.7.1074.0 2007.10.23 Win32:Tibser
AVG 7.5.0.488 2007.10.24 Downloader.Tibs
BitDefender 7.2 2007.10.24 Trojan.Peed.IKO
CAT-QuickHeal 9.00 2007.10.23 Win32.Email-Worm.Zhelatin.he
ClamAV 0.91.2 2007.10.24 Trojan.Small-4122
DrWeb 4.44.0.09170 2007.10.24 Trojan.Packed.142
eSafe 7.0.15.0 2007.10.22 Win32.Packed.13
eTrust-Vet 31.2.5237 2007.10.24 Win32/Tibs!generic
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.24 High threat detected
Fortinet 3.11.0.0 2007.10.19 W32/Tibs.JX@mm
F-Prot 4.3.2.48 2007.10.23 -
F-Secure 6.70.13030.0 2007.10.24 Tibs.gen135
Ikarus T3.1.1.12 2007.10.24 Packed.Win32.Tibs.ca
Kaspersky 7.0.0.125 2007.10.24 -
McAfee 5147 2007.10.23 Tibs-Packed
Microsoft 1.2908 2007.10.24 Trojan:Win32/Tibs.EK
NOD32v2 2614 2007.10.24 Win32/Nuwar.Gen
Norman 5.80.02 2007.10.24 Tibs.gen135
Panda 9.0.0.4 2007.10.23 Trj/Alanchum.MV
Prevx1 V2 2007.10.24 -
Rising 19.46.22.00 2007.10.24 Trojan.Win32.Tibs.quc
Sophos 4.22.0 2007.10.24 Mal/Dorf-A
Sunbelt 2.2.907.0 2007.10.24 Trojan.Vxgame.z
Symantec 10 2007.10.24 Trojan.Packed.13
TheHacker 6.2.9.106 2007.10.24 W32/Zhelatin.genw
VBA32 3.12.2.4 2007.10.24 Worm.Win32.Nuwar.Gen
VirusBuster 4.3.26:9 2007.10.24 Trojan.Tibs.Gen!Pac.132

[santy]

Файл rt25.exe получен 2007.10.25 06:03:25 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.24 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 Trojan.PWS.LdPinch.TDK
CAT-QuickHeal 9.00 2007.10.23 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.24 Trojan.Packed.188
eSafe 7.0.15.0 2007.10.22 Suspicious File
eTrust-Vet 31.2.5239 2007.10.25 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.24 -
F-Secure 6.70.13030.0 2007.10.25 -
Ikarus T3.1.1.12 2007.10.25 -
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2614 2007.10.24 -
Norman 5.80.02 2007.10.24 -
Panda 9.0.0.4 2007.10.25 Suspicious file
Prevx1 V2 2007.10.25 -
Rising 19.46.30.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 Mal/Basine-C
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.106 2007.10.24 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.6.1 2007.10.25 Trojan.Crypt.XPACK.Gen
Дополнительная информация
File size: 34956 bytes
MD5: 056cc3d4fb9beb59a181b7213141c801
SHA1: d48e44999b3d4048ca232311977b6548cab519a6

[ISO]

Antivirus Version Last Update Result
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.25 -
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.25 Worm.Fujacks.k
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.25 -
F-Secure 6.70.13030.0 2007.10.25 Trojan.JS.Redirector.c
Ikarus T3.1.1.12 2007.10.25 -
Kaspersky 7.0.0.125 2007.10.25 Trojan.JS.Redirector.c
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 Exploit:HTML/IframeRef.gen
NOD32v2 2617 2007.10.25 -
Norman 5.80.02 2007.10.25 -
Panda 9.0.0.4 2007.10.25 -
Prevx1 V2 2007.10.25 -
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 -
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.0.1 2007.10.25 -
Additional information
File size: 3891 bytes
MD5: be02920a94ab1384a85505144613e897
SHA1: 04e94af34205cf14883819c2a832549acb51ecc5

[Surfer]

File kqxgvfeu.exe received on 10.25.2007 16:34:22 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 Win32helatin-ASX
AVG 7.5.0.488 2007.10.24 Downloader.Generic6.AXL
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.25 I-Worm.Zhelatin.gn
ClamAV 0.91.2 2007.10.25 Trojan.Small-3411
DrWeb 4.44.0.09170 2007.10.25 BackDoor.Groan
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 Win32/Pecoan
Ewido 4.0 2007.10.25 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.25 W32/WormX.AO
F-Secure 6.70.13030.0 2007.10.25 Email-Worm.Win32.Zhelatin.gn
Ikarus T3.1.1.12 2007.10.25 Backdoor.Win32.Agent.amd
Kaspersky 7.0.0.125 2007.10.25 Email-Worm.Win32.Zhelatin.gn
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2617 2007.10.25 -
Norman 5.80.02 2007.10.25 W32/Tibs.dam
Panda 9.0.0.4 2007.10.25 -
Rising 19.46.31.00 2007.10.25 Worm.Mail.Win32.Zhelatin.gn
Sophos 4.22.0 2007.10.25 W32/Dref-AP
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.24 Email-Worm.Win32.Zhelatin.gn
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.0.1 2007.10.25 Win32.Malware.dam (suspicious)

Additional information
File size: 77562 bytes
MD5: 10e0db132bfd94d8b64b33495d3af232
SHA1: b2b6c43bcbd9e377a4bc3dd655241f28e5969bcf

Код:

:Z это смайл =)