|
вирус или нет
Доброго времени суток! Помогите решить проблему,имеем сборку ZVER WPI v3 (2009) (просьба не ехидничать :) ) в папочке Исталл есть очень много полезных на мой взгляд программ, меня заинтересовала программа Macromedia Dreamweaver и русификатор на нее, и вот проблема мой антивирус ругается на русификатор и объясняет это так http://securityresponse.symantec.com...021914-2822-99. Подскажите стоит ли вносить этот файл в исключения или нет. Русик пробЫвал ставить на виртуальной машине работает отлично, в инете тоже задавался поиску все определялось как троян.
/буду очень признателен за помощь |
alex_cent, проверьте на virustotal.com, для более точного определения можете отправить файл на анализ в вирлаб.
|
File Rus.exe received on 03.11.2009 08:11:26 (CET)
Antivirus Version Last Update Result a-squared 4.0.0.101 2009.03.11 - AhnLab-V3 5.0.0.2 2009.03.11 Packed/Upack AntiVir 7.9.0.107 2009.03.10 - Authentium 5.1.0.4 2009.03.10 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.03.10 - AVG 8.0.0.237 2009.03.10 Suspicion: unknown virus BitDefender 7.2 2009.03.11 - CAT-QuickHeal 10.00 2009.03.11 (Suspicious) - DNAScan ClamAV 0.94.1 2009.03.11 - Comodo 1046 2009.03.10 - DrWeb 4.44.0.09170 2009.03.11 - eSafe 7.0.17.0 2009.03.09 Suspicious File eTrust-Vet 31.6.6388 2009.03.09 - F-Prot 4.4.4.56 2009.03.10 W32/Heuristic-210!Eldorado Fortinet 3.117.0.0 2009.03.10 - GData 19 2009.03.11 - Ikarus T3.1.1.45.0 2009.03.11 - K7AntiVirus 7.10.665 2009.03.10 Trojan.Win32.Malware.4 Kaspersky 7.0.0.125 2009.03.11 - McAfee 5549 2009.03.10 New Malware.aj McAfee+Artemis 5549 2009.03.10 New Malware.n Microsoft 1.4405 2009.03.11 VirTool:Win32/Obfuscator.C NOD32 3925 2009.03.11 probably a variant of Win32/Adware.Agent Norman 6.00.06 2009.03.10 W32/Packed_Upack.A nProtect 2009.1.8.0 2009.03.11 Backdoor/W32.IRCBot.1069609 Panda 10.0.0.10 2009.03.10 Trj/Lineage.BZE PCTools 4.4.2.0 2009.03.10 Packed/Upack Prevx1 V2 2009.03.11 Medium Risk Malware Rising 21.20.21.00 2009.03.11 - SecureWeb-Gateway 6.7.6 2009.03.10 Trojan.Agent.435863.A Sophos 4.39.0 2009.03.11 Mal/EncPk-BW Sunbelt 3.2.1858.2 2009.03.10 VIPRE.Suspicious Symantec 1.4.4.12 2009.03.11 Trojan Horse TheHacker 6.3.3.0.278 2009.03.11 W32/Behav-Heuristic-060 TrendMicro 8.700.0.1004 2009.03.11 PAK_Generic.006 VBA32 3.12.10.1 2009.03.11 - ViRobot 2009.3.11.1644 2009.03.11 - VirusBuster 4.5.11.0 2009.03.10 Packed/Upack Additional information File size: 762755 bytes MD5...: 1daf2f3db781c80a3b1a4e2250585309 SHA1..: 5e16787d3484d58e6f38d01fb0b898aabfc74c41 SHA256: c412411cd9b9719c94a8dfcede73a2f2f7f61be4cc6fc530cf1bad4a54e51580 SHA512: b71d74d0e863df419d8c1fec9aabd3df1a19dc494e55e3a307611d9a1c4d252f<br>c4235b03eea464e8b7213ff410198005 702b351fec3124f6e6b03fca24e6a612 ssdeep: 12288:/zp7T/IaFOWeSJBgNkQnnifYt3ZjQeESzsWqAQX67m0gAJ9LsW2We:/BT/<br>IFjSJBgyQnnifWjQJSzslAQX67mD<br> PEiD..: - TrID..: File type identification<br>DOS Executable Generic (100.0%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1018<br>timedatestamp.....: 0x4011b0be (Fri Jan 23 23:39:42 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>PS 0x1000 0x34000 0x1f0 5.32 ec36b2de9b4d1ba7f6ecb3ad216dceeb<br>@DD 0x35000 0x1c000 0x1446c 7.51 9e7fbf904c98163998e872f6ee25440a<br>HC@ 0x51000 0x1000 0x1f0 5.32 ec36b2de9b4d1ba7f6ecb3ad216dceeb<br><br>( 0 imports ) <br><br>( 0 exports ) <br> Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9968EDC7833A5B0DA3AC0B3BC09A7D0091C05061' target='_blank'>http://info.prevx.com/aboutprogramte...5061</a> packers (Kaspersky): PE_Patch, UPack, UPack CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1daf2f3db781c80a3b1a4e2250585309' target='_blank'>http://research.sunbelt-software.com...5309</a> packers (F-Prot): RAR, UPack packers (Authentium): UPack |
Result: 23/38 (60.53%) на вирустотале такие показания, может кто разбирается подскажет возможно ли удалить часть вредоносного кода из русификатора или нет?
|
Цитата:
Цитата:
|
Pili, Вы имете виду http://www.virlab.ru или есть другой ?
|
alex_cent, имеется ввиду вирлаб антивирусного продукта, которым вы пользуетесь. Например если антивирус касперского - newvirus@kaspersky.com или так, если DrWeb - вирлаб DrWeb
|
| Время: 01:38. |
Время: 01:38.
© OSzone.net 2001-