Вероятно ложное срабатывание, т.к. на рабочей машине стоит оф. KIS 2010 с последними обновленными базами, просканировал последним Curelt!, для пущего прогнал файл на
Код:
Файл nokia_6650_fold_disassembly_12124 получен 2009.09.08 19:58:54 (UTC)
Текущий статус: закончено
Результат: 0/41 (0.00%)
Форматированные
Печать результатов Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.09.08 -
AhnLab-V3 5.0.0.2 2009.09.08 -
AntiVir 7.9.1.12 2009.09.08 -
Antiy-AVL 2.0.3.7 2009.09.08 -
Authentium 5.1.2.4 2009.09.08 -
Avast 4.8.1351.0 2009.09.08 -
AVG 8.5.0.409 2009.09.08 -
BitDefender 7.2 2009.09.08 -
CAT-QuickHeal 10.00 2009.09.08 -
ClamAV 0.94.1 2009.09.08 -
Comodo 2204 2009.09.08 -
DrWeb 5.0.0.12182 2009.09.08 -
eSafe 7.0.17.0 2009.09.08 -
eTrust-Vet 31.6.6725 2009.09.08 -
F-Prot 4.5.1.85 2009.09.08 -
F-Secure 8.0.14470.0 2009.09.08 -
Fortinet 3.120.0.0 2009.09.08 -
GData 19 2009.09.08 -
Ikarus T3.1.1.72.0 2009.09.08 -
Jiangmin 11.0.800 2009.09.08 -
K7AntiVirus 7.10.839 2009.09.08 -
Kaspersky 7.0.0.125 2009.09.08 -
McAfee 5735 2009.09.08 -
McAfee+Artemis 5735 2009.09.08 -
McAfee-GW-Edition 6.8.5 2009.09.08 -
Microsoft 1.5005 2009.09.08 -
NOD32 4407 2009.09.08 -
Norman 6.01.09 2009.09.08 -
nProtect 2009.1.8.0 2009.09.08 -
Panda 10.0.2.2 2009.09.08 -
PCTools 4.4.2.0 2009.09.07 -
Prevx 3.0 2009.09.08 -
Rising 21.46.14.00 2009.09.08 -
Sophos 4.45.0 2009.09.08 -
Sunbelt 3.2.1858.2 2009.09.07 -
Symantec 1.4.4.12 2009.09.08 -
TheHacker 6.3.4.3.397 2009.09.07 -
TrendMicro 8.950.0.1094 2009.09.08 -
VBA32 3.12.10.10 2009.09.08 -
ViRobot 2009.9.8.1923 2009.09.08 -
VirusBuster 4.6.5.0 2009.09.08 -
Дополнительная информация
File size: 7517353 bytes
MD5 : 47a5a911510dad1c3b820cd27accdd8e
SHA1 : 2c80055c97bff60caf522af002af8d67bd420a22
SHA256: 32376d217193d0ac4be4ac19abc39db37dbabbf450446ba9ca4b44ab724fe1d5
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x8B6C
timedatestamp.....: 0x45C6D6CA (Mon Feb 5 08:03:38 2007)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x81F2 0x9000 6.12 cbdc1ed884d1399762b8a52ea823b6e1
.rdata 0xA000 0x297E 0x3000 4.79 58ed1d16202700b62bb0bb2d984692f9
.data 0xD000 0x17A4 0x2000 2.56 d60722cfeb60c7a4a8e4011a0660616a
.rsrc 0xF000 0x163E8 0x17000 3.66 b6520cc2e1a3e244b3b08657878271a4
( 6 imports )
> gdi32.dll: CreateRectRgn, CreateCompatibleDC, CreateCompatibleBitmap, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, BitBlt
> kernel32.dll: GetModuleHandleA, GetModuleFileNameA, DeleteFileA, MoveFileA, GetTempPathA, CreateDirectoryA, GetVersionExA, GetStartupInfoA
> mfc42.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: _setmbcp, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _terminate@@YAXXZ, _except_handler3, _onexit, __dllonexit, calloc, __CxxFrameHandler, time, rand, srand, strncpy, strncmp, free, _ftol
> shell32.dll: ShellExecuteExA
> user32.dll: PostMessageA, GetDesktopWindow, TranslateMessage, DispatchMessageA, PeekMessageA, GetSysColor, InvalidateRect, IsIconic, RedrawWindow, TabbedTextOutA, DrawTextA, GrayStringA, GetSystemMetrics, GetClientRect, DrawIcon, wsprintfA, EnableWindow, SendMessageA, IsWindow, LoadIconA
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (90.3%)
Generic Win/DOS Executable (4.7%)
DOS Executable Generic (4.7%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 196608:eXjmonNYi+YsNH01KIvsIMbO5Ae6DkcXundUo:89YnYsNuJoi5zXpP
PEiD : -
RDS : NSRL Reference Data Set
-
p.s. Не знаю почему на
датирутся 2009.09.08 19:58:54 (UTC) (что то у них универсальное координированное время на пару месяцев отстает), файл был загружен на сервер 13.01.2010г. примерно в 9 часов утра.
2 karter - Насчет оконца, что выскочило Х.З.