Вобщем этот файл, который я хотел проверить на вирусы, является тулзой для сброса триала KIS 2010. Триал сегодня заканчивается, надо както продливать, раньше я пользовался такого рода утилитой, но сейчас не стал и решил проверить её, ну Касперский естественно на неё ругается, т.к. хакерский инструмент для его взлома, ну я ему не доверился, поэтому вот создал тему...

ЗЫ. Кстати многие более менее известные сканеры (типа dr.web) на virustotal не неашли никакого вируса Хотя большенство показало трояна

Хм.. вот что еще интересно: вирус изначально был запакован в SFX архив и при запуске требовал пароль (поэтому антивирусы не могли его сканировать), после ввода пароля программа запускалась сразу. Пришлось вылавливать этот "файлец" из архива в папке temp, изначально sfx имел размер 3мб, а файл в папке temp весил всего 86 кб - его я и направил на сканер (86кб).... :D

Советую заглянуть и прокомментировать.

Кстати, мне понравился сервис проверки подозрительных ссылок от Dr.Web: Dr.Web LinkChecker - плагин, который устанавливается в браузер (есть для ФайрФокса, Оперы, IE) - в контекстном меню появляется команда "Проверить Dr.Web" и можно прежде чем идти по ссылке проверить "место перехода". Удобная штука: http://www.freedrweb.com/linkchecker/mozilla+firefox/

А тут веб-формы для проверки файлов и ссылок (можно и на локальном запускать):
http://www.freedrweb.com/for+web+sites/