ehm... scusa adesso mi sono accorto di una cosa, che per sottoporre il file ai vari antivirus come mi dicevi devo farlo con resident shield disinserito, se no è per questo che il file non viene rilevato, ad ogni modo ecco il risultato della richiesta a virustotal, sembra che solo avg lo rilevi
File netusdkoe.dll ricevuto il 2010.04.26 13:11:27 (UTC)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO
Risultato: 7/41 (17.08%)
Carico informazioni server...
Il tuo file è in coda in posizione: ___.
Tempo stimato inizio tra ___ e ___ .
Non chiudere la finestra fino al termine della scansione.
Lo scanner che stava processando il tuo file si è fermato in questo momento, stiamo aspettando alcuni secondi per tentare di recuperare i tuoi risultati.
Se stai aspettando da più di cinque minuti devi rimandare il tuo file.
VirusTotal sta controllando il tuo file in questo momento,
i risultati saranno visualizzati mentre vengono generati.
Formattato Formattato
Stampa risultati Stampa risultati
Il tuo file è scaduto o non esiste.
Il servizio è fermo in questo momento, il tuo file sta aspettando di essere controllato (posizione: ) da un tempo indefinito.
Puoi aspettare la risposta sul web (ricarico automatico) o digitare il tuo indirizzo email nel riquadro qui sotto e premere "richiesta" così il sistema ti invierà una notifica al termine della scansione.
Email:
Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.50 2010.04.26 -
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.26 -
Antiy-AVL 2.0.3.7 2010.04.26 -
Authentium 5.2.0.5 2010.04.25 -
Avast 4.8.1351.0 2010.04.26 Win32:Kheagol-K
Avast5 5.0.332.0 2010.04.26 Win32:Kheagol-K
AVG 9.0.0.787 2010.04.26 BackDoor.Agent.AGOJ
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.26 -
ClamAV 0.96.0.3-git 2010.04.26 -
Comodo 4683 2010.04.26 -
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.25 Suspicious File
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.25 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.26 -
GData 21 2010.04.26 Win32:Kheagol-K
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.26 -
Kaspersky 7.0.0.125 2010.04.26 -
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.26 -
Microsoft 1.5703 2010.04.26 -
NOD32 5062 2010.04.26 a variant of Win32/Kheagol.C
Norman 6.04.11 2010.04.26 -
nProtect 2010-04-26.01 2010.04.26 -
Panda 10.0.2.7 2010.04.25 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 -
Rising 22.45.00.04 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6223 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 Trojan/Kheagol.c
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.26 -
ViRobot 2010.4.26.2294 2010.04.26 -
VirusBuster 5.0.27.0 2010.04.26 -
Informazioni addizionali
File size: 161844 bytes
MD5...: bef9ecc8eaa3f36f2153100dc99cacea
SHA1..: b1c9a1e309a12eb683838639757ba3c914327c3c
SHA256: 376a2cf7c6d0cc604508f7a2fb6f77f8117d743e02e3e9dd40fd2c83cd8720ac
ssdeep: 3072:6/igOWjuuoWw5natfH2D/d6TC+c9Q5v0BfZJiS+N0Fk2phHQzSUNOQQ:6/B
2uVtP2Dd6TC+Hyfr+NacSUNOd
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x16ceb
timedatestamp.....: 0x4b8eec6f (Wed Mar 03 23:10:39 2010)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x41000 0x26200 8.00 c14b96d147faa08e767945657f7d93ac
.rsrc 0x42000 0x1000 0x1000 7.31 ce58dafb32f2f221c82a0979f5bc2265
.reloc 0x43000 0x1000 0x200 0.24 a6823b9ef40ac765d4137438dee9b2b1
( 2 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> MSVCRT.dll: __3@YAXPAX@Z
( 1 exports )
jqyvhdtilmdcj
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 EXE PECompact compressed (v2.x) (48.0%)
Win32 EXE PECompact compressed (generic) (33.8%)
Win32 Executable Generic (6.9%)
Win32 Dynamic Link Library (generic) (6.1%)
Clipper DOS Executable (1.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Symantec Reputation Network: Suspicious.Insight
http://www.symantec.com/security_respon ... 23-0550-99packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (Avast): PECompact
packers (Avast): PECompact
packers (F-Prot): PecBundle, PECompact