тут такое дело нашел закриптованный троян кто может распотрошите или проверьте пожалуйста что он делает и куда что отправляет http://narod.ru/disk/9873991000/bds.exe.html отчет с вирустотала Code: a-squared 4.5.0.18 2009.06.11 - AhnLab-V3 5.0.0.2 2009.06.11 - AntiVir 7.9.0.183 2009.06.11 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.1 2009.06.11 - Authentium 5.1.2.4 2009.06.10 - Avast 4.8.1335.0 2009.06.10 - AVG 8.5.0.339 2009.06.10 - BitDefender 7.2 2009.06.11 - CAT-QuickHeal 10.00 2009.06.11 - ClamAV 0.94.1 2009.06.11 - Comodo 1314 2009.06.11 UnclassifiedMalware DrWeb 5.0.0.12182 2009.06.11 - eSafe 7.0.17.0 2009.06.11 Win32.TRCrypt.XPACK eTrust-Vet 31.6.6553 2009.06.11 - F-Prot 4.4.4.56 2009.06.10 - F-Secure 8.0.14470.0 2009.06.11 - Fortinet 3.117.0.0 2009.06.11 - GData 19 2009.06.11 - Ikarus T3.1.1.59.0 2009.06.11 Trojan.Crypt K7AntiVirus 7.10.760 2009.06.10 - Kaspersky 7.0.0.125 2009.06.11 - McAfee 5642 2009.06.10 - McAfee+Artemis 5642 2009.06.10 Artemis!96494CA127D8 McAfee-GW-Edition 6.7.6 2009.06.11 Trojan.Crypt.XPACK.Gen Microsoft 1.4701 2009.06.11 - NOD32 4148 2009.06.11 - Norman 6.01.09 2009.06.10 W32/Smalltroj.NRDN nProtect 2009.1.8.0 2009.06.11 - Panda 10.0.0.14 2009.06.10 Suspicious file PCTools 4.4.2.0 2009.06.11 - Prevx 3.0 2009.06.11 - Rising 21.33.32.00 2009.06.11 Win32.Infected.GEN [Suspicious] Sophos 4.42.0 2009.06.11 - Sunbelt 3.2.1858.2 2009.06.11 - Symantec 1.4.4.12 2009.06.11 - TheHacker 6.3.4.3.343 2009.06.10 - TrendMicro 8.950.0.1092 2009.06.11 - VBA32 3.12.10.7 2009.06.11 - ViRobot 2009.6.11.1781 2009.06.11 - VirusBuster 4.6.5.0 2009.06.11 -
юзай песочницы публи4ные, намного быстрее ру4ного ревресинга и они достпны всем, даже без дополнительных знаний: http://anubis.iseclab.org/
С каких пор подписные цифровой подписью файлы от Embarcadero Technologies Inc. стали троянами? лол, это же файл от делфи
мне с цифровой подписью IBM попадались. теперь в фаерволе убираю галку с "доверять приложениям с цифровой подписью"