Однокласница :)

[Lemmit]

Недавно нашумела рассылка пользователям "одноклассников.ru" писем с предложением проголосовать на поддельном сайте "Мисс Рунет", что приводило к заражению.
Оттуда теперь можно получить новый образчик, который предлагаю изучить.

Файл сохранён как 080523_065559_PrivateContent_4836b0cf34d0f.zip
Размер файла 30554
MD5 48a365a63e96110cde076b0bc9a9a481

Приятного просмотра!

Файл PrivateContent.rar получен 2008.05.23 13:37:14 (CET)
Результат: 6/32 (18.75%)
Антивирус Версия Обновление Результат
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.23 TR/Fake.GoogleBar.2
Authentium 5.1.0.4 2008.05.22 -
Avast 4.8.1195.0 2008.05.23 -
AVG 7.5.0.516 2008.05.23 -
BitDefender 7.2 2008.05.23 -
CAT-QuickHeal 9.50 2008.05.22 -
ClamAV 0.92.1 2008.05.23 -
DrWeb 4.44.0.09170 2008.05.23 -
eSafe 7.0.15.0 2008.05.22 suspicious Trojan/Worm
eTrust-Vet 31.4.5815 2008.05.23 -
Ewido 4.0 2008.05.23 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.23 Trojan-Dropper.Win32.BHO.k
Fortinet 3.14.0.0 2008.05.23 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.23 MalwareScope.Trojan-PWS.Pinch.1
Kaspersky 7.0.0.125 2008.05.23 -
McAfee 5301 2008.05.22 -
Microsoft 1.3520 2008.05.23 -
NOD32v2 3125 2008.05.23 -
Norman 5.80.02 2008.05.22 -
Panda 9.0.0.4 2008.05.23 -
Prevx1 V2 2008.05.23 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.23 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.23 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.22 MalwareScope.Trojan-PSW.Pinch.1
VirusBuster 4.3.26:9 2008.05.22 -
Webwasher-Gateway 6.6.2 2008.05.23 Trojan.Fake.GoogleBar.2
PEiD..: -
PEInfo: -
packers (Kaspersky): UPX, UPX
packers (F-Prot): UPX

Добавлено через 53 минуты

И еще, оказывается ЛК и DrWeb уже подсуетились, а VirusTotal к моменту проверки не обновился: http://www.anti-malware.ru/forum/ind...id=38357&st=22