Trojaner win32.genome.vif

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trojaner win32.genome.vif

    Hallo ihr lieben,

    kennt einer von euch den o.g. Trojaner ?

    Kaspersky meldet diesen seid der Viren Aktualisierungen von letzter Woche Freitag.
    Er bietet mir an diese Datei zu löschen oder zu überspringen,"desinfektion nicht möglich" aber diese Datei habe ich bereits seid ca. 2 Jahre und bisher hat KS nichts gemeldet.

    Bei dieser Datei handelt es sich um einen "Medizin" exe Datei, womit ich damit die Originale überschreibe und eine Voll Version erhalte.

    Es ist eine Videoüberwachungssoftware , was meint ihr , soll ich es ignorieren , oder kennt einer von euch den Trojaner win32.genome.vif im google habe ich nichts darüber gefunden.
    Was macht dieser Trojaner oder ist das eine über Reaktion von Kaspersky ?

    Danke im voraus.

    schöne grüße
    Paderborner

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Paderborner ()

  • Erstmal danke für Eure Antworten,

    jetzt habe ich mal so wie Pede95 sagte die Datei auf virustotal.com hoch geladen und die folgende Ergebnisse bekommen.

    Datei empfangen 2009.01.29 13:06:45 (CET)
    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 4.0.0.93 2009.01.29 Trojan-Spy.Win32.Banker.anv!IK
    AhnLab-V3 5.0.0.2 2009.01.29 -
    AntiVir 7.9.0.60 2009.01.29 -
    Authentium 5.1.0.4 2009.01.28 W32/Heuristic-210!Eldorado
    Avast 4.8.1281.0 2009.01.28 -
    AVG 8.0.0.229 2009.01.29 Suspicion: unknown virus
    BitDefender 7.2 2009.01.29 Trojan.Packed.33322
    CAT-QuickHeal 10.00 2009.01.29 -
    ClamAV 0.94.1 2009.01.29 -
    Comodo 952 2009.01.29 -
    DrWeb 4.44.0.09170 2009.01.29 -
    eSafe 7.0.17.0 2009.01.28 Win32.Looked.gen
    eTrust-Vet 31.6.6334 2009.01.29 -
    F-Prot 4.4.4.56 2009.01.28 W32/Heuristic-210!Eldorado
    F-Secure 8.0.14470.0 2009.01.29 Trojan.Win32.Genome.vif
    Fortinet 3.117.0.0 2009.01.29 PossibleThreat!021606
    GData 19 2009.01.29 Trojan.Packed.33322
    Ikarus T3.1.1.45.0 2009.01.29 Trojan-Spy.Win32.Banker.anv
    K7AntiVirus 7.10.608 2009.01.28 Generic.Packed.Upack
    Kaspersky 7.0.0.125 2009.01.29 Trojan.Win32.Genome.vif
    McAfee 5509 2009.01.28 Generic.dx
    McAfee+Artemis 5509 2009.01.28 Generic.dx
    Microsoft 1.4205 2009.01.29 VirTool:Win32/Obfuscator.C
    NOD32 3810 2009.01.29 probably a variant of Win32/Agent
    Norman 6.00.02 2009.01.29 W32/Packed_Upack.H
    nProtect 2009.1.8.0 2009.01.29 Trojan.Packed.33322
    Panda 9.5.1.2 2009.01.29 Trj/Lineage.BZE
    PCTools 4.4.2.0 2009.01.29 Packed/Upack
    Prevx1 V2 2009.01.29 -
    Rising 21.13.42.00 2009.01.23 -
    SecureWeb-Gateway 6.7.6 2009.01.29 Win32.Malware.gen#Upack (suspicious)
    Sophos 4.38.0 2009.01.29 Mal/Packer
    Sunbelt 3.2.1835.2 2009.01.16 -
    Symantec 10 2009.01.29 Infostealer.Gampass
    TheHacker 6.3.1.5.231 2009.01.29 -
    TrendMicro 8.700.0.1004 2009.01.29 Cryp_Upack
    ViRobot 2009.1.29.1580 2009.01.29 -
    VirusBuster 4.5.11.0 2009.01.28 Packed/Upack
    weitere Informationen
    Tamano archivo: 3546571 bytes
    MD5...: 8c0cc605cf94de4245c3db6833b07976
    SHA1..: e64f8f7e74bc5b945f2908c411e8b6d3a541b73a
    SHA256: e9abdc85b4d6ad8ff029e845f8d972f5779e0608696a1a09c40193c6dccfa35b
    SHA512: 161ccdeb209d0c622d191410a9ed5f75f84c502f69273bf0b350ac479c98518f<br>93ca4ab2c08cc144eaf91d19e35c67a9c9551a1caf9bb2f977f64c10b86d893e<br>
    ssdeep: 98304:tW+6INo0xR2ful62Y0kB6jQ22jmPnr6NrcNn1A4kDrU/X3:kN0xH5xkBtm<br>PrSc/A44QX<br>
    PEiD..: WinUpack v0.39 final (relocated image base) -&gt; By Dwing (c)2005 (h2)
    TrID..: File type identification<br>DOS Executable Generic (100.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xa648d7<br>timedatestamp.....: 0x1000 (Thu Jan 01 01:08:16 1970)<br>machinetype.......: 0x14c (I386)<br><br>( 2 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.Upack 0x1000 0x702000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x703000 0x369000 0x361bcb 8.00 d96067588e5f8d730026da32aeb98188<br><br>( 1 imports ) <br>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress<br><br>( 0 exports ) <br>
    packers (F-Prot): UPack
    packers (Authentium): UPack
    CWSandbox info: <a href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=8c0cc605cf94de4245c3db6833b07976" target="_blank">http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=8c0cc605cf94de4245c3db6833b07976</a>


    muß ich mir sorgen machen oder sollte ich die Datei doch eliminieren ?
    In wie fern ist dieser Trojaner gefährlich ?

    schöne grüße
    Paderborner