Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[flexibel44]

Versuchs auf Platte zu speichern , die 9kb und 56kb Version wird jedenfalls erkannt, bei der 15kb version weiss ichs nicht.

Hab ich leider nicht mehr, wenn aber noch einer kommen sollte, mach ichs.

[Voyager]

Complete scanning result of "cfosspeed-v300.exe", received in VirusTotal at 01.12.2007, 14:59:47 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.12.2007 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.11.2007 no virus found
BitDefender 7.2 01.12.2007 no virus found
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.12.2007 no virus found
DrWeb 4.33 01.12.2007 no virus found
eSafe 7.0.14.0 01.10.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.112 01.12.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.12.2007 no virus found
Fortinet 2.82.0.0 01.12.2007 suspicious
F-Prot 3.16f 01.12.2007 no virus found
F-Prot4 4.2.1.29 01.12.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.12.2007 Trojan.Win32.Autoit.s
McAfee 4937 01.11.2007 no virus found
Microsoft 1.1904 01.12.2007 no virus found
NOD32v2 1973 01.12.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.12.2007 Suspicious file
Prevx1 V2 01.12.2007 no virus found
Sophos 4.13.0 01.11.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.147 01.11.2007 no virus found
UNA 1.83 01.11.2007 Backdoor.Agent.72AA
VBA32 3.11.2 01.12.2007 no virus found
VirusBuster 4.3.19:9 01.11.2007 no virus found

Aditional Information
File size: 2376260 bytes
MD5: ca97b2c7890cbf4297d076b9767b58df
SHA1: 347a386563b681d8b59b63e611cd7bb334e65b71
packers: UPX
packers: UPX
packers: UPX

Das Teil ist ca. 500kb grösser als normal und fast keiner erkennt das , das Fileicon ist sogar echt
Zum Glück hab ich nee gekaufte Version , Leute ohne AV wäre hier aber beispielsweise komplett aufgeschmissen !
Aus dem Ding kommt eine 1.exe , Firewall.exe und mqprfs.h voller Nickname-Wörter (50kb) (für mögliche Passwörter oder Email-adressen) raus.

Complete scanning result of "firewall.exe", received in VirusTotal at 01.12.2007, 15:27:09 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.09.2007 TR/Autoit.S
Authentium 4.93.8 01.12.2007 no virus found
Avast 4.7.892.0 12.30.2006 Win32:Trojan-gen. {UPX!}
AVG 386 01.11.2007 no virus found
BitDefender 7.2 01.12.2007 Trojan.Dropper.AD
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.12.2007 no virus found
DrWeb 4.33 01.12.2007 no virus found
eSafe 7.0.14.0 01.10.2007 Win32.Autoit.a
eTrust-InoculateIT 23.73.112 01.12.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.12.2007 no virus found
Fortinet 2.82.0.0 01.12.2007 W32/Autoit.S!tr
F-Prot 3.16f 01.12.2007 no virus found
F-Prot4 4.2.1.29 01.12.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.12.2007 Trojan.Win32.Autoit.s
McAfee 4937 01.11.2007 no virus found
Microsoft 1.1904 01.12.2007 no virus found
NOD32v2 1973 01.12.2007 Win32/Autoit.S
Norman 5.80.02 01.12.2007 W32/Smalltroj.GPO
Panda 9.0.0.4 01.12.2007 Application/Ardamax
Prevx1 V2 01.12.2007 Covert.Sys.Exec
Sophos 4.13.0 01.11.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.147 01.11.2007 Trojan/Autoit.p
UNA 1.83 01.11.2007 Backdoor.Agent.72AA
VBA32 3.11.2 01.12.2007 Trojan.Win32.Autoit.S
VirusBuster 4.3.19:9 01.11.2007 no virus found


Aditional Information
File size: 423738 bytes
MD5: 708a27966bed0c29ebbceeaf502f5b4f
SHA1: f669cf21a1295c0948518b9eb58c4931b2699053
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5d1322847291

Der Beitrag wurde von bond7 bearbeitet: 12.01.2007, 15:31

[Yopie]

Quelle: Tauschbörse? (Oder ists geheim?)

[Voyager]

Eher diese neumodische Viren-Plage genannt Free Filehoster a´la Rapidshare. Das wird unter anderen dazu auch missbraucht um Malware geschickt über Webseiten wo sich viele User treffen zu verteilen .

[Yopie]

Wie läuft sowas ab: "Du, ich hab hier so ein neues Tuning-Tool, installier dir das mal!"?

[Voyager]

Es gibt tausende oder millionen von Softwaredownloadseiten wo eine art Userkommentierung/bewertung unten drann hängt , dort einfach die Links anonym gesetzt und schon hat man ein neues Botnetz geschaffen.

[Rios]

Auch bei MyWebSearch haben viele Probleme.

STATUS: FINISHEDComplete scanning result of "msimg32.dll", received in VirusTotal at 01.11.2007, 17:06:16 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.10.2007 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.10.2007 no virus found
BitDefender 7.2 01.11.2007 Adware.MyWebSearch.M
CAT-QuickHeal 9.00 01.10.2007 no virus found
ClamAV devel-20060426 01.11.2007 no virus found
DrWeb 4.33 01.11.2007 no virus found
eSafe 7.0.14.0 01.10.2007 no virus found
eTrust-InoculateIT 23.73.111 01.10.2007 no virus found
eTrust-Vet 30.3.3319 01.11.2007 no virus found
Ewido 4.0 01.11.2007 no virus found
Fortinet 2.82.0.0 01.10.2007 W32/MyWebSearch
F-Prot 3.16f 01.10.2007 no virus found
F-Prot4 4.2.1.29 01.10.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 not-a-virus:AdTool.Win32.MyWebSearch.au
Kaspersky 4.0.2.24 01.11.2007 not-a-virus:AdTool.Win32.MyWebSearch.au
McAfee 4936 01.10.2007 potentially unwanted program MWS
Microsoft 1.1904 01.11.2007 no virus found
NOD32v2 1971 01.11.2007 no virus found
Norman 5.80.02 01.10.2007 no virus found
Panda 9.0.0.4 01.10.2007 no virus found
Prevx1 V2 01.11.2007 no virus found
Sophos 4.13.0 01.11.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.147 01.11.2007 no virus found
UNA 1.83 01.10.2007 no virus found
VBA32 3.11.2 01.10.2007 no virus found
VirusBuster 4.3.19:9 01.11.2007 no virus found


Aditional Information
File size: 24576 bytes
MD5: e12defecda3fae103d8af11bff1aad90
SHA1: 4ed5d606c1460b40a07425e67a7c718523119847

[Gast_rock_*]

[ Changes to filesystem ]
* Creates file C:\WINDOWS\TEMP\GLC1990.tmp.
* Creates file C:\WINDOWS\TEMP\GLK0099.tmp.


AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.12.2007 is a virus dropper
Avast 4.7.936.0 01.12.2007 no virus found
AVG 386 01.12.2007 no virus found
BitDefender 7.2 01.13.2007 no virus found
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.13.2007 no virus found
DrWeb 4.33 01.13.2007 no virus found
eSafe 7.0.14.0 01.10.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.13.2007 no virus found
Fortinet 2.82.0.0 01.13.2007 no virus found
F-Prot 3.16f 01.12.2007 virus dropper
F-Prot4 4.2.1.29 01.12.2007 generic
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.13.2007 no virus found
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.13.2007 no virus found
NOD32v2 1976 01.13.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.13.2007 no virus found
Prevx1 V2 01.13.2007 no virus found
Sophos 4.13.0 01.11.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.147 01.11.2007 no virus found
UNA 1.83 01.12.2007 no virus found
VBA32 3.11.2 01.12.2007 no virus found
VirusBuster 4.3.19:9 01.13.2007 no virus found
==============================



domino? willst du es wieder versuchen!

edit: achso..die datei: Web Hottest Videos Personal Player ... darüber gibts aber kaum brauchbare infos....

Der Beitrag wurde von rock bearbeitet: 13.01.2007, 18:25

[Voyager]

@Rock
Lass mich raten, du hast den Yahoomessenger installiert bezüglich derbeiden tmp-Dateien ?

[Gast_rock_*]

hey,

nö....

die anwendung heisst Web Hottest Videos Personal Player worüber es kaum bis kaumer infos gibt.

interessant wärs wenns einer aufmacht und schaut was die beiden tempdatein machen werden...

[Voyager]

Gibma den Link via PM , ich lasses in der VM rennen.

[Gast_rock_*]

done!

übrigens norton2005 se sagt auch nichts dazu... noch nicht vielleicht...

[Voyager]

Datei: Web_Hottest_Videos_Personal_Player.exe
Authentium 4.93.8 01.12.2007 W32/Backdoor.AAPL
F-Prot 3.16f 01.12.2007 security risk named W32/Backdoor.AAPL
F-Prot4 4.2.1.29 01.12.2007 W32/Backdoor.AAPL

Der Rest der Scanner alles negativ und im Hijackthis sind keine weiteren Infektiösen Einträge sichtbar.

[Gast_rock_*]

Datei: Web_Hottest_Videos_Personal_Player.exe
Authentium 4.93.8 01.12.2007 W32/Backdoor.AAPL
F-Prot 3.16f 01.12.2007 security risk named W32/Backdoor.AAPL
F-Prot4 4.2.1.29 01.12.2007 W32/Backdoor.AAPL

im Hijackthis sind keine weiteren Infektiösen Einträge sichtbar.

danke für die arbeit. hmm... wie sind diese nennugen zustande gekommen...vorhin wars ja "nur" virus dropper...

was war es denn genau? hat sich ein player installiert oder ein programm...oder was ging ab...? möglicherweise waretn die tempdatein erst auf einen gewissen zugriff oder link den du klickst....was immer...

ich hebs halt noch auf die datei, bis man 100% weis ob sie in die tonne oder in die sammlung kommt!

rock

[Yopie]

Gefälschte GEZ-Rechnung

Virustotal (Rechnung_GEZ.zip):
AntiVir 7.3.0.21 01.09.2007 HEUR/Malware
Authentium 4.93.8 01.12.2007 Possibly a new variant of W32/Document-disguised-based!Maximus
Avast 4.7.936.0 01.13.2007 no virus found
AVG 386 01.13.2007 no virus found
BitDefender 7.2 01.14.2007 no virus found
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.14.2007 Trojan.Downloader-596
DrWeb 4.33 01.14.2007 Trojan.DownLoader.17517
eSafe 7.0.14.0 01.14.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.14.2007 no virus found
Fortinet 2.82.0.0 01.13.2007 no virus found
F-Prot 3.16f 01.12.2007 Possibly a new variant of W32/Document-disguised-based!Maximus
F-Prot4 4.2.1.29 01.12.2007 W32/Document-disguised-based!Maximus
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.14.2007 Trojan-Downloader.Win32.Small.efe
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.14.2007 no virus found
NOD32v2 1977 01.13.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.13.2007 Suspicious file
Prevx1 V2 01.14.2007 no virus found
Sophos 4.13.0 01.13.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 W32/Generic!zip-dobleextension
UNA 1.83 01.12.2007 no virus found
VBA32 3.11.2 01.14.2007 no virus found
VirusBuster 4.3.19:9 01.13.2007 no virus found

Aditional Information
File size: 7167 bytes
MD5: bc714fad3b8a8e216949f75e7d3ef206
SHA1: 96c3e1d395cb6956a377fb88267cd5b6d29056be

Prüfsummen der entpackten Datei (RechnungGEZ.pdf.exe):
File size: 14336 bytes
MD5: 9b4a8b6d019dd25a70b118b7393eb18b
SHA1: d0e5ef9783fb80812fb1576e1e38cec44d74218b

Jotti:
AntiVir TR/Dldr.iBill.C gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Trojan.Downloader-596 gefunden
Dr.Web Trojan.DownLoader.17517 gefunden
F-Prot Antivirus Possibly a new variant of W32/Document-disguised-based!Maximus gefunden
F-Secure Anti-Virus Trojan-Downloader.Win32.Small.efe gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.efe gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Empfangen per Mail via 125.27.3.141, Thailand.

Der Beitrag wurde von Yopie bearbeitet: 14.01.2007, 13:46

[Gast_rock_*]

nix besonderes, aber was man dann dort auf der seite bekommt.... keine ahnung

Norman Sandbox:
Trojan.Clicker.Delf.EZ.exe :Not detected by Sandbox (Signature: NO_VIRUS)

[ General information ]
* File length: 599040 bytes.
* MD5 hash: 959103df2b19d035ec2e8b5ba5116df6.

[ Process/window information ]
* Creates an event called .
* Attemps to open C:\PROGRA~1\INTERN~1\IEXPLORE.EXE h * * p://cbl.toolbar4free.com/cgi-bin/s.exe?type=2&m_k=1&fi=TU9WSUVTRlJFRV==&id=TU9WSUVTRlJFRV==&zd=0.

AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.12.2007 no virus found
Avast 4.7.936.0 01.13.2007 no virus found
AVG 386 01.13.2007 no virus found
BitDefender 7.2 01.14.2007 Trojan.Clicker.Delf.EZ
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.14.2007 no virus found
DrWeb 4.33 01.14.2007 no virus found
eSafe 7.0.14.0 01.14.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.14.2007 no virus found
Fortinet 2.82.0.0 01.13.2007 no virus found
F-Prot 3.16f 01.12.2007 no virus found
F-Prot4 4.2.1.29 01.12.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.14.2007 no virus found
McAfee 4938 01.12.2007 Generic Downloader.d
Microsoft 1.1904 01.14.2007 no virus found
NOD32v2 1978 01.14.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.14.2007 no virus found
Prevx1 V2 01.14.2007 no virus found
Sophos 4.13.0 01.13.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 no virus found
UNA 1.83 01.12.2007 no virus found
VBA32 3.11.2 01.14.2007 no virus found
VirusBuster 4.3.19:9 01.13.2007 no virus found
Symantec: Trojan AdClicker
================================
auch oft nicht der rede wert....obwohl schon öfters eingesendet...

AntiVir 7.3.0.21 01.09.2007 BDS/Agent.abv.7
Authentium 4.93.8 01.12.2007 W32/Backdoor.OLD
Avast 4.7.936.0 01.13.2007 Win32:Agent-BZQ
AVG 386 01.13.2007 Adware Generic.ORD
BitDefender 7.2 01.14.2007 Dropped:Adware.Stud.C
CAT-QuickHeal 9.00 01.12.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 01.14.2007 no virus found
DrWeb 4.33 01.14.2007 no virus found
eSafe 7.0.14.0 01.14.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.14.2007 Adware.Stud
Fortinet 2.82.0.0 01.13.2007 no virus found
F-Prot 3.16f 01.12.2007 security risk named W32/Backdoor.OLD
F-Prot4 4.2.1.29 01.12.2007 W32/Backdoor.OLD
Ikarus T3.1.0.27 01.09.2007 Backdoor.Win32.Agent.abv
Kaspersky 4.0.2.24 01.14.2007 Backdoor.Win32.Agent.abv
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.14.2007 no virus found
NOD32v2 1978 01.14.2007 Win32/Adware.Stud
Norman 5.80.02 01.12.2007 W32/Agent.AOSS
Panda 9.0.0.4 01.14.2007 Adware/SearchBar
Prevx1 V2 01.14.2007 no virus found
Sophos 4.13.0 01.13.2007 Mapkon Installer
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 Backdoor/Agent.abv
UNA 1.83 01.12.2007 Backdoor.Agent.7317
VBA32 3.11.2 01.14.2007 Backdoor.Win32.Agent.abv
VirusBuster 4.3.19:9 01.13.2007 Backdoor.Agent.DUR

[Rios]

Und wieder mal ein Zlob. Schurke.

STATUS: FINISHEDComplete scanning result of "setupim.107.exe", received in VirusTotal at 01.16.2007, 19:10:37 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.16.2007 DR/Zlob.Gen
Authentium 4.93.8 01.16.2007 no virus found
Avast 4.7.936.0 01.16.2007 no virus found
AVG 386 01.16.2007 no virus found
BitDefender 7.2 01.16.2007 Trojan.Downloader.Zlob.AJJ
CAT-QuickHeal 9.00 01.16.2007 no virus found
ClamAV devel-20060426 01.16.2007 no virus found
DrWeb 4.33 01.16.2007 no virus found
eSafe 7.0.14.0 01.16.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3329 01.15.2007 no virus found
Ewido 4.0 01.16.2007 no virus found
Fortinet 2.82.0.0 01.16.2007 suspicious
F-Prot 3.16f 01.15.2007 no virus found
F-Prot4 4.2.1.29 01.15.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.16.2007 Trojan-Downloader.Win32.Zlob.bkj
McAfee 4940 01.16.2007 no virus found
Microsoft 1.1904 01.16.2007 no virus found
NOD32v2 1982 01.16.2007 no virus found
Norman 5.80.02 01.16.2007 no virus found
Panda 9.0.0.4 01.16.2007 no virus found
Prevx1 V2 01.16.2007 no virus found
Sophos 4.13.0 01.16.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 no virus found
UNA 1.83 01.15.2007 no virus found
VBA32 3.11.2 01.15.2007 no virus found
VirusBuster 4.3.19:9 01.16.2007 no virus found


Aditional Information
File size: 60684 bytes
MD5: ed884c07ceb6298c0e2e89408d89a5b4
SHA1: 3b2af413feb63c603bdc46a17ba526d1dcb4d7ba
packers: UPX
packers: UPX, BINARYRES, BINARYRES

[Gast_rock_*]

seltam die zlobe...

also symantec sollte eine (glaub ich) "allgemein" erkennung haben...lapidar...trojan zlob... seit 4/05 oder früher...

scannen eigentlich alle total engines MIT heuristik??

[Rios]

Hm, das Teil ist noch nicht alt. Kaspersky Erkennung, 14:37 und Update Freigabe 16:42
Trojan-Downloader.Win32.Zlob.bkj

[Gast_rock_*]

AntiVir 7.3.0.21 01.09.2007 Worm/RBot.328262
Authentium 4.93.8 01.09.2007 no virus found
Avast 4.7.892.0 12.30.2006 Win32:SdBot-gen44
AVG 386 01.09.2007 no virus found
BitDefender 7.2 01.10.2007 no virus found
CAT-QuickHeal 9.00 01.09.2007 no virus found
ClamAV devel-20060426 01.09.2007 Exploit.DCOM.Gen
DrWeb 4.33 01.10.2007 no virus found
eSafe 7.0.14.0 01.09.2007 no virus found
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.10.2007 no virus found
Fortinet 2.82.0.0 01.09.2007 Multidr.RI!tr
F-Prot 3.16f 01.09.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.10.2007 no virus found
McAfee 4935 01.09.2007 MultiDropper-RI
Microsoft 1.1904 01.10.2007 no virus found
NOD32v2 1969 01.10.2007 no virus found
Norman 5.80.02 01.10.2007 W32/Spybot.BFDL
Panda 9.0.0.4 01.09.2007 no virus found
Prevx1 V2 01.10.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.10.2007 no virus found
VBA32 3.11.2 01.09.2007 suspected of Backdoor.xBot.1 (paranoid heuristics)
VirusBuster 4.3.19:9 01.09.2007 no virus found

edit:
Norton 2005 SE ... no virus found

symantec now:

Developer notes:
Win32SdBot-gen44.exe is non-repairable threat. Please delete this file and replace it if necessary
http://www.symantec.com/security_response/...-053013-5943-99