Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_rock_*]

was soll denn dann in der .rar drinnen sein?

[Wackawackadoodoo]

was soll denn dann in der .rar drinnen sein?

ja ein crack, wie ich schon sagte...
den ich allerdings nicht benutzen werde, da ich ja ein ehrlicher mensch bin
nur zu testzwecken geladen...
und ich hab immer noch keine antwort von sunbelt wegen sandbox...

ach ja und an den scanergebnissen hat sich auch nichts geändert...anscheinend ist die datei wirklich clean...
vielleicht nur ein fehlalarm von Fortinet & Sunbelt...

schade eigentlich ich hätt mich so gefreut endlich ein file gefunden zu haben mit so nem neuen code dass noch keiner ihn erkennt...

[Gast_rock_*]

hey wacka,

nö...macht ja nix... übrigens nicht sunbelt sondern bei norman die sandbox.. da ladest du es hoch mit deiner mailadresse und in drei minuten erhaltest du die analyse per mail.

aber von solchen ergebnissen wie das vorhin gibt es millionen...alle gleich! manchmal steht halt noch DNS Scan bei einem dabei.

[Gast_rock_*]

ja ein crack, wie ich schon sagte...
den ich allerdings nicht benutzen werde, da ich ja ein ehrlicher mensch bin

schau, wenn du net mit der sprache rausrückst.... werden wir weiter mutmaßen...

pass nur auf das es kein key ist...da kann passieren das nach der eingabe ins entsprechende programm das system auffs jahre schnee zurückgesetzt ist oder ähnliches...

sophos erkennt einige musik keys, dvd programme die namentlich bekannt sind usw...

dann sinds oft unoffizielle uinstalltools etc....

[Wackawackadoodoo]

pass nur auf das es kein key ist...da kann passieren das nach der eingabe ins entsprechende programm das system auffs jahre schnee zurückgesetzt ist oder ähnliches...

nee, das is kein key...
das is ne .exe die kopiert man ins programmverzeichnis um eine vollversion zu haben...

system ins jahre schnee??? wie soll denn das mit nem einzigen kleinen key gehen???

[Gast_rock_*]

ich meinte der key kann schon alt sein,...also der scanner schreibt dann... die version ist abgelaufen..etc.. ...

also gut, ... dann wird dei exe ein aktivierungskey sein...

warum schickst du nicht wirklich an norman sandbox, dann wüssten wir seit dem ersten posting schon, was nach dem ausführen der exe passieren würde! (?)
http://sandbox.norman.no/live_4.html



Der Beitrag wurde von rock bearbeitet: 30.01.2007, 16:36

[Gast_rock_*]

AntiVir 7.3.0.32 01.30.2007 TR/Ladder
Authentium 4.93.8 01.30.2007 is a security risk or a "backdoor" program
Avast 4.7.936.0 01.30.2007 Win32:Trojan-gen. {Other}
AVG 386 01.30.2007 Downloader.Ladder.A
BitDefender 7.2 01.30.2007 Trojan.Downloader.Ladder
CAT-QuickHeal 9.00 01.30.2007 TrojanDownloader.Ladder.a
ClamAV devel-20060426 01.30.2007 no virus found
DrWeb 4.33 01.30.2007 Trojan.DownLoader.8198
eSafe 7.0.14.0 01.30.2007 Win32.Ladder.a
eTrust-InoculateIT 23.73.128 01.30.2007 no virus found
eTrust-Vet 30.3.3358 01.29.2007 no virus found
Ewido 4.0 01.30.2007 Downloader.Ladder.a
Fortinet 2.85.0.0 01.30.2007 W32/Ladder.A!tr
F-Prot 4.2.1.29 01.30.2007 generic
Ikarus T3.1.0.27 01.30.2007 Trojan-Downloader.Win32.Ladder.a
Kaspersky 4.0.2.24 01.30.2007 Trojan-Downloader.Win32.Ladder.a
McAfee 4951 01.29.2007 Downloader-LP
Microsoft 1.2101 01.30.2007 TrojanDownloader:Win32/Ladder
NOD32v2 2021 01.30.2007 Win32/TrojanDownloader.Lader.A
Norman 5.80.02 01.30.2007 W32/Ladder.G
Panda 9.0.0.4 01.30.2007 Dialer.HJ
Prevx1 V2 01.30.2007 no virus found
Sophos 4.13.0 01.28.2007 Troj/CoderD-A
Sunbelt 2.2.907.0 01.26.2007 no virus found
Symantec 10 01.30.2007 Dialer.Global
TheHacker 6.0.3.159 01.28.2007 Trojan/Downloader.Ladder
UNA 1.83 01.29.2007 TrojanDownloader.Win32.Ladder.F619
VBA32 3.11.2 01.29.2007 Adware.IELoader
VirusBuster 4.3.19:9 01.30.2007 no virus found

AntiVir WORM/Ancrist.1 gefunden
ArcaVir VBS.KalmarWormGenerator.v2beta gefunden
Avast VBS:VBSWG [Encr] family gefunden
AVG Antivirus VBS/VBSWG gefunden
BitDefender VBS.VBSWG.gen gefunden
ClamAV VBS.Lee gefunden
Dr.Web VBS.Sst gefunden
F-Prot Antivirus VBS/VBSWG.A@mm gefunden
F-Secure Anti-Virus VBS/VBSWG.A@mm, Email-Worm.VBS.Lee-based gefunden
Fortinet VBS/VBSWG.fam gefunden
Kaspersky Anti-Virus Email-Worm.VBS.Lee-based gefunden
NOD32 VBS/VBSWG2 gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

AntiVir 7.3.0.32 01.30.2007 DIAL/300494.B
Authentium 4.93.8 01.30.2007 Possibly a new variant of W32/Dialer-Adult-based!Maximus
Avast 4.7.936.0 01.30.2007 Win32:Dialer-gen.
AVG 386 01.30.2007 Dialer.6.E
BitDefender 7.2 01.30.2007 Trojan.Dialer.Vupi.A
CAT-QuickHeal 9.00 01.30.2007 PornDialer.Generic (Not a Virus)
ClamAV devel-20060426 01.30.2007 no virus found
DrWeb 4.33 01.30.2007 no virus found
eSafe 7.0.14.0 01.30.2007 no virus found
eTrust-InoculateIT 23.73.128 01.30.2007 no virus found
eTrust-Vet 30.3.3358 01.29.2007 no virus found
Ewido 4.0 01.30.2007 Dialer.Generic
Fortinet 2.85.0.0 01.30.2007 Dial/Vupti
F-Prot 4.2.1.29 01.30.2007 W32/Dialer-Adult-based!Maximus
Ikarus T3.1.0.27 01.30.2007 not-a-virus:Porn-Dialer.Win32.Generic
Kaspersky 4.0.2.24 01.30.2007 not-a-virus:Porn-Dialer.Win32.Generic
McAfee 4951 01.29.2007 potentially unwanted program Dialer-RAS
Microsoft 1.2101 01.30.2007 Myworld (threat-c)
NOD32v2 2021 01.30.2007 probably a variant of Win32/Dialer.generic
Norman 5.80.02 01.30.2007 W32/Dialer.VPM
Panda 9.0.0.4 01.30.2007 Dialer.KL
Prevx1 V2 01.30.2007 Trojan.Dialer.Vupi.A
Sophos 4.13.0 01.28.2007 no virus found
Sunbelt 2.2.907.0 01.26.2007 Myworld
Symantec 10 01.30.2007 Dialer.Myworld
TheHacker 6.0.3.159 01.28.2007 Trojan/Dialer.Generic
UNA 1.83 01.29.2007 Dialer.Myworld.0502
VBA32 3.11.2 01.29.2007 Porn-Dialer.Win32.Generic
VirusBuster 4.3.19:9 01.30.2007 Dialer.VCC.A



Der Beitrag wurde von rock bearbeitet: 30.01.2007, 18:49

[Rios]

ZCodec1000.exe

Antivirus Version Update Result
AntiVir 7.3.1.33 01.30.2007 HEUR/Malware
Authentium 4.93.8 01.30.2007 no virus found
Avast 4.7.936.0 01.30.2007 no virus found
AVG 386 01.30.2007 Downloader.Zlob.EU
BitDefender 7.2 01.30.2007 MemScan:Trojan.Dnschanger.V
CAT-QuickHeal 9.00 01.30.2007 no virus found
ClamAV devel-20060426 01.30.2007 no virus found
DrWeb 4.33 01.30.2007 Trojan.DnsChange
eSafe 7.0.14.0 01.30.2007 Win32.DNSChanger.hk
eTrust-InoculateIT 23.73.128 01.30.2007 no virus found
eTrust-Vet 30.3.3358 01.29.2007 no virus found
Ewido 4.0 01.30.2007 no virus found
Fortinet 2.85.0.0 01.30.2007 W32/DNSChan.HK!tr
F-Prot 4.2.1.29 01.30.2007 no virus found
Ikarus T3.1.0.27 01.30.2007 no virus found
Kaspersky 4.0.2.24 01.30.2007 Trojan.Win32.DNSChanger.hk
McAfee 4951 01.29.2007 no virus found
Microsoft 1.2101 01.30.2007 no virus found
NOD32v2 2021 01.30.2007 probably a variant of Win32/Small.FB
Norman 5.80.02 01.30.2007 W32/Malware.IFN
Panda 9.0.0.4 01.30.2007 no virus found
Prevx1 V2 01.30.2007 no virus found
Sophos 4.13.0 01.28.2007 Troj/DNSChan-JW
Sunbelt 2.2.907.0 01.26.2007 no virus found
Symantec 10 01.30.2007 no virus found
TheHacker 6.0.3.159 01.28.2007 no virus found
UNA 1.83 01.30.2007 Trojan.Win32.DNSChanger.FD87
VBA32 3.11.2 01.29.2007 Trojan.DnsChange
VirusBuster 4.3.19:9 01.30.2007 no virus found

[Gast_rock_*]

das panda symantec und mc afee da immer noch nichts gemacht hat wundert....
edit: hier wars:
http://img417.imageshack.us/my.php?image=zcodecuo6.jpg
http://www.rokop-security.de/index.php?sho...odecs&st=20

symantec erkennt sie auch wirklich nicht! (norton2005se, signaturen vn 24.1)!

damals sagte nod ZLOB zur selben datei, heute in deinem ergebnis heissts aufeinmal: probably a variant of Win32/Small.FB




Der Beitrag wurde von rock bearbeitet: 30.01.2007, 21:24

[Wackawackadoodoo]

OK die Datei ist clean...


This file is not flagged as malicious by the Norman Sandbox Information Center. However, we can not guarantee that the file is harmless. If you still suspect the file to be malicious and if you urgently need to know for sure, please submit it to your local Norman support department for manual analysis.


Sent by xxxxx.x@xxxxxxx.at. Received 30.Jan 2007 at 21.15 - processed 30.Jan 2007 at 21.22.


Neiiiin ich hatte unrecht...

[Gast_rock_*]

@ solution d.
dein/der telekom trojaner mit dem T6MMK passwort wird von norton als "schoeberl" ge/erkannt:
http://www.symantec.com/security_response/...-090512-5620-99

dafür gibts "jetzt" ein allone removaltool von symantec... möglicherweise killt der auch alel anderen modifizierten rechnungesanhänge.... na wird sich schon mal wer eintreten!

http://www.symantec.com/enterprise/securit...-011109-2557-99

[Gast_rock_*]

wieder was für freitag nachmittag....

AntiVir TR/VB.PS.3 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic2.UIY gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web modification of BackDoor.Generic.872 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
****************************
AntiVir DR/Spy.SpyAnyTime.B dropper gefunden
ArcaVir Trojan.Spy.Spyanytime.B gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Spy.SpyAnytime.D, Trojan.Spy.Keylogger.Y gefunden
ClamAV Keine Viren gefunden
Dr.Web Program.AnySpy, Program.GYSpy gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Trojan-Spy.Win32.SpyAnyTime.b, Trojan-Spy.Win32.SpyAnyTime.d gefunden
Fortinet W32/Small.MT!tr gefunden
Kaspersky Anti-Virus Trojan-Spy.Win32.SpyAnyTime.b, Trojan-Spy.Win32.SpyAnyTime.d gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Spy.Win32.SpyAnyTime.b gefunden
****************************
AntiVir TR/KillFiles.LS gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus KillFiles.CK gefunden
BitDefender Trojan.Dumb.VB.A gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Trojan.Win32.KillFiles.ls gefunden
Fortinet W32/KillFiles.LS!tr gefunden
Kaspersky Anti-Virus Trojan.Win32.KillFiles.ls gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Trojan.KillFiles.HT gefunden
VBA32 Trojan.Win32.KillFiles.ls gefunden
*****************************
AntiVir 7.3.1.34 02.02.2007 TR/VB.awg
Authentium 4.93.8 02.01.2007 W32/Trojan.WDA
Avast 4.7.936.0 02.01.2007 no virus found
AVG 386 02.01.2007 no virus found
BitDefender 7.2 02.02.2007 Trojan.Agent.VB.BA
CAT-QuickHeal 9.00 02.02.2007 no virus found
ClamAV devel-20060426 02.02.2007 no virus found
DrWeb 4.33 02.02.2007 Win32.HLLW.Tear
eSafe 7.0.14.0 02.02.2007 Win32.VB.awg
eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
eTrust-Vet 30.4.3364 02.02.2007 no virus found
Ewido 4.0 02.01.2007 Trojan.VB.awg
Fortinet 2.85.0.0 02.02.2007 W32/VB.AWG!tr
F-Prot 4.2.1.29 02.01.2007 W32/Trojan.WDA
Ikarus T3.1.0.31 02.02.2007 Trojan.Win32.VB.awg
Kaspersky 4.0.2.24 02.02.2007 Trojan.Win32.VB.awg
McAfee 4954 02.01.2007 no virus found
Microsoft 1.2101 02.02.2007 no virus found
NOD32v2 2030 02.02.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 02.02.2007 no virus found
Panda 9.0.0.4 02.02.2007 no virus found
Prevx1 V2 02.02.2007 Malicious
Sophos 4.13.0 02.02.2007 no virus found
Sunbelt 2.2.907.0 02.01.2007 no virus found
Symantec 10 02.02.2007 no virus found
TheHacker 6.0.3.162 02.02.2007 Trojan/VB.awg
UNA 1.83 02.01.2007 Trojan.Win32.VB.B0CC
VBA32 3.11.2 02.02.2007 Win32.HLLW.Tear
VirusBuster 4.3.19:9 02.01.2007 Trojan.VB.ZDC


Der Beitrag wurde von rock bearbeitet: 02.02.2007, 15:08

[Gast_rock_*]

AntiVir 7.3.1.34 02.02.2007 Worm/MSIL.Letum.C
Authentium 4.93.8 02.01.2007 no virus found
Avast 4.7.936.0 02.01.2007 Win32:Letum
AVG 386 02.01.2007 I-Worm/Generic.JM
BitDefender 7.2 02.02.2007 Win32.Letum.C
CAT-QuickHeal 9.00 02.02.2007 no virus found
ClamAV devel-20060426 02.02.2007 no virus found
DrWeb 4.33 02.02.2007 Win32.HLLW.Letum
eSafe 7.0.14.0 02.02.2007 Email-Worm.MSIL.Letu
eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
eTrust-Vet 30.4.3364 02.02.2007 no virus found
Ewido 4.0 02.01.2007 Worm.Letum.c
Fortinet 2.85.0.0 02.02.2007 W32/Letum.A@mm
F-Prot 4.2.1.29 02.01.2007 no virus found
Ikarus T3.1.0.31 02.02.2007 Email-Worm.MSIL.Letum.c
Kaspersky 4.0.2.24 02.02.2007 Email-Worm.MSIL.Letum.c
McAfee 4954 02.01.2007 MSIL/Letum.a@MM
Microsoft 1.2101 02.02.2007 no virus found
NOD32v2 2030 02.02.2007 MSIL/Letum.C
Norman 5.80.02 02.02.2007 W32/Letum.B
Panda 9.0.0.4 02.02.2007 no virus found
Prevx1 V2 02.02.2007 no virus found
Sophos 4.13.0 02.02.2007 W32/Letum-B
Sunbelt 2.2.907.0 02.01.2007 Worm.MSIL.Letum.C
Symantec 10 02.02.2007 MSIL.Letum.A@mm
TheHacker 6.0.3.162 02.02.2007 no virus found
UNA 1.83 02.01.2007 I-Worm.Letum.c
VBA32 3.11.2 02.02.2007 Email-Worm.MSIL.Letum.c
VirusBuster 4.3.19:9 02.01.2007 I-Worm.Letum.B

jetz' mag i (daweil) nimmer....

[Wackawackadoodoo]

Was für eine Engine von AntiVir benutzen eigentlich Jotti bzw. VTotal?
Classic oder Premium? Das würd mich mal interessieren.

[Kenshiro]

Was für eine Engine von AntiVir benutzen eigentlich Jotti bzw. VTotal?
Classic oder Premium? Das würd mich mal interessieren.

Ich denke die Classic. Die Premium hat nur zusätzl. die Ad-/Spyware-Erkennung

[Gast_rock_*]

hmm.. da sie ja in den letzten ergebnissen dialer und spyware erkennen ..... würd ich sagen die bessere...



Der Beitrag wurde von rock bearbeitet: 03.02.2007, 12:18

[Gast_Jens1962_*]

Was für eine Engine von AntiVir benutzen eigentlich Jotti bzw. VTotal?

Auf jeden Fall sind es nicht die gleichen Programme, bei der Erkennung gibt es deutliche Unterschiede (meist zugunsten VirusTotal).

Jens

[Gast_rock_*]

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet SennaSpy2001!tr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

AntiVir Keine Viren gefunden
ArcaVir Riskware.Nettool.Delf.D gefunden
Avast Win32:Delf-AXK gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:NetTool.Win32.Delf.d (6, 2, 612) gefunden
Fortinet HackerTool/Delf gefunden
Kaspersky Anti-Virus not-a-virus:NetTool.Win32.Delf.d gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

AntiVir 7.3.1.34 02.03.2007 no virus found
Authentium 4.93.8 02.03.2007 no virus found
Avast 4.7.936.0 02.01.2007 no virus found
AVG 386 02.03.2007 no virus found
BitDefender 7.2 02.03.2007 Application.Tfak.C
CAT-QuickHeal 9.00 02.03.2007 no virus found
ClamAV devel-20060426 02.03.2007 no virus found
DrWeb 4.33 02.03.2007 no virus found
eSafe 7.0.14.0 02.02.2007 suspicious Trojan/Worm
eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
eTrust-Vet 30.3.3366 02.03.2007 no virus found
Ewido 4.0 02.02.2007 Not-A-Virus.RemoteAdmin.Win32.TFAK
Fortinet 2.85.0.0 02.03.2007 HackerTool/TFAK
F-Prot 4.2.1.29 02.02.2007 no virus found
Ikarus T3.1.0.31 02.03.2007 not-a-virus:RemoteAdmin.Win32.TFAK
Kaspersky 4.0.2.24 02.03.2007 not-a-virus:RemoteAdmin.Win32.TFAK
McAfee 4955 02.02.2007 potentially unwanted program PortScan-TFAK
Microsoft 1.2101 02.03.2007 no virus found
NOD32v2 2033 02.03.2007 no virus found
Norman 5.80.02 02.02.2007 W32/Antbot.DI
Panda 9.0.0.4 02.03.2007 Suspicious file
Prevx1 V2 02.03.2007 no virus found
Sophos 4.13.0 02.02.2007 no virus found
Sunbelt 2.2.907.0 02.02.2007 no virus found
Symantec 10 02.03.2007 no virus found
TheHacker 6.0.3.162 02.02.2007 no virus found
UNA 1.83 02.01.2007 no virus found
VBA32 3.11.2 02.03.2007 no virus found
VirusBuster 4.3.19:9 02.02.2007 no virus found

AntiVir SPR/Tool.Agent.CU riskware gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet PossibleThreat!03532 gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

[Gast_Krond_*]

Auf diese Ergebnisse ist ja noch weniger Verlass, als ich dachte....

Ich bekam heute eine GreetingCard.exe. Lokal von NIS nicht erkannt. Aber online schon. Ich meine ich kenne ja die umgekehrten Fälle, aber das hier kannte ich so noch nicht.

Complete scanning result of "greeting_card.exe", received in VirusTotal at 02.04.2007, 12:20:20 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.34 02.03.2007 TR/Small.DBY.Y
Authentium 4.93.8 02.03.2007 Possibly a new variant of W32/CodeCru-based!Maximus
Avast 4.7.936.0 02.03.2007 no virus found
AVG 386 02.04.2007 Downloader.Tibs
BitDefender 7.2 02.04.2007 no virus found
CAT-QuickHeal 9.00 02.03.2007 no virus found
ClamAV devel-20060426 02.03.2007 Trojan.Downloader.Tibs.Gen
DrWeb 4.33 02.04.2007 Trojan.Packed.9
eSafe 7.0.14.0 02.03.2007 suspicious Trojan/Worm
eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
eTrust-Vet 30.3.3366 02.03.2007 no virus found
Ewido 4.0 02.03.2007 no virus found
Fortinet 2.85.0.0 02.04.2007 W32/Zhelatin.DE@mm
F-Prot 4.2.1.29 02.03.2007 W32/CodeCru-based!Maximus
Ikarus T3.1.0.31 02.04.2007 Trojan.Peed.Gen
Kaspersky 4.0.2.24 02.04.2007 Email-Worm.Win32.Zhelatin.o
McAfee 4955 02.02.2007 no virus found
Microsoft 1.2101 02.04.2007 Win32/Vxidl.gen!B
NOD32v2 2035 02.03.2007 Win32/Nuwar.gen
Norman 5.80.02 02.02.2007 no virus found
Panda 9.0.0.4 02.04.2007 Suspicious file
Prevx1 V2 02.04.2007 no virus found
Sophos 4.13.0 02.02.2007 Mal/HckPk-A
Sunbelt 2.2.907.0 02.02.2007 no virus found
Symantec 10 02.04.2007 W32.Mixor.Q@mm
TheHacker 6.0.3.162 02.02.2007 no virus found
UNA 1.83 02.03.2007 no virus found
VBA32 3.11.2 02.04.2007 no virus found
VirusBuster 4.3.19:9 02.03.2007 Trojan.DL.Tibs.Gen!Pac33


Aditional Information
File size: 50583 bytes
MD5: e9616fcf17bda230f76380f0857e1310
SHA1: 8b28f8bd7eec376cc317c5b6411473d8ee1c9558

[raman]

Das Ding steckt noch in den Beta Signaturen. Soll wohl beim Onlinescan auch genutzt werden:

Symantec -
Symantec (BETA) W32.Mixor.Q@mm

"Mein" Sample ist etwas anders:

Complete scanning result of "Greeting_Postcard.ex", received in VirusTotal at 02.04.2007, 12:44:04 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.34 02.03.2007 TR/Small.DBY.Y
Authentium 4.93.8 02.03.2007 Possibly a new variant of W32/CodeCru-based!Maximus
Avast 4.7.936.0 02.03.2007 no virus found
AVG 386 02.04.2007 Downloader.Tibs
BitDefender 7.2 02.04.2007 no virus found
CAT-QuickHeal 9.00 02.03.2007 no virus found
ClamAV devel-20060426 02.03.2007 Trojan.Downloader.Tibs.Gen
DrWeb 4.33 02.04.2007 Trojan.Packed.9
eSafe 7.0.14.0 02.03.2007 suspicious Trojan/Worm
eTrust-InoculateIT 30.4.3364 02.02.2007 no virus found
eTrust-Vet 30.3.3366 02.03.2007 no virus found
Ewido 4.0 02.03.2007 no virus found
Fortinet 2.85.0.0 02.04.2007 W32/Zhelatin.DE@mm
F-Prot 4.2.1.29 02.03.2007 W32/CodeCru-based!Maximus
Ikarus T3.1.0.31 02.04.2007 Trojan.Peed.Gen
Kaspersky 4.0.2.24 02.04.2007 Email-Worm.Win32.Zhelatin.o
McAfee 4955 02.02.2007 no virus found
Microsoft 1.2101 02.04.2007 Win32/Vxidl.gen!B
NOD32v2 2035 02.03.2007 Win32/Nuwar.gen
Norman 5.80.02 02.02.2007 no virus found
Panda 9.0.0.4 02.04.2007 Suspicious file
Prevx1 V2 02.04.2007 no virus found
Sophos 4.13.0 02.02.2007 Mal/HckPk-A
Sunbelt 2.2.907.0 02.02.2007 no virus found
Symantec 10 02.04.2007 W32.Mixor.Q@mm
TheHacker 6.0.3.162 02.02.2007 no virus found
UNA 1.83 02.03.2007 no virus found
VBA32 3.11.2 02.04.2007 no virus found
VirusBuster 4.3.19:9 02.03.2007 Trojan.DL.Tibs.Gen!Pac33

Aditional Information
File size: 50583 bytes
MD5: 4b7dbb2d56630dcc26163b13a123bdc9
SHA1: fa5af07425484d6764b2fe2cae467a1037dcd467