azmid170.exe laut VT = Worm/Win32.Polip.gen ?

cotton · 22.12.2009, 11:54

Hallo,

hab ja schon mal schlechte erfahrung mit dem Ausprobieren von kostenlosen Programmen im Netz gemacht. Daher wollt ich Euch mal fragen, ob Ihr das mal Prüfen könntet.

Es geht um eine Datei, die eine Wav in eine MIDI wandeln kann. Brauch ich evtl für mein Musikgezimmere

Nur hab ich mir, wie gesagt, damals schon was eingefangen, als ich so ein Programm suchte. Sollte auch nur ein kleines Musik-Freeware-Programm sein.

Die Datei hab ich von: WAV to MIDI, wav to mid converter, music transcribe software, freeware, AmazingMIDI
Als Mirror habe ich AmazingMIDI 1.70 from Simtel.Net (fast) genutzt.

Dann Mit AntiVir geprüft = nichts
Virustotal meint:
Ergebnis: 1/41
Antiy-AVL 2.0.3.7 2009.12.22 Worm/Win32.Polip.gen

Zitat:

Datei azmid170.exe empfangen 2009.12.22 10:37:53 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.22 -
AhnLab-V3 5.0.0.2 2009.12.22 -
AntiVir 7.9.1.122 2009.12.22 -
Antiy-AVL 2.0.3.7 2009.12.22 Worm/Win32.Polip.gen
Authentium 5.2.0.5 2009.12.22 -
Avast 4.8.1351.0 2009.12.22 -
AVG 8.5.0.427 2009.12.21 -
BitDefender 7.2 2009.12.22 -
CAT-QuickHeal 10.00 2009.12.22 -
ClamAV 0.94.1 2009.12.22 -
Comodo 3329 2009.12.22 -
DrWeb 5.0.1.12181 2009.12.22 -
eSafe 7.0.17.0 2009.12.21 -
eTrust-Vet 35.1.7188 2009.12.21 -
F-Prot 4.5.1.85 2009.12.21 -
F-Secure 9.0.15370.0 2009.12.22 -
Fortinet 4.0.14.0 2009.12.22 -
GData 19 2009.12.22 -
Ikarus T3.1.1.79.0 2009.12.22 -
Jiangmin 13.0.900 2009.12.22 -
K7AntiVirus 7.10.925 2009.12.21 -
Kaspersky 7.0.0.125 2009.12.22 -
McAfee 5839 2009.12.21 -
McAfee+Artemis 5839 2009.12.21 -
McAfee-GW-Edition 6.8.5 2009.12.22 -
Microsoft 1.5302 2009.12.22 -
NOD32 4707 2009.12.21 -
Norman 6.04.03 2009.12.22 -
nProtect 2009.1.8.0 2009.12.22 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.22 -
Prevx 3.0 2009.12.22 -
Rising 22.27.01.04 2009.12.22 -
Sophos 4.49.0 2009.12.22 -
Sunbelt 3.2.1858.2 2009.12.22 -
Symantec 1.4.4.12 2009.12.22 -
TheHacker 6.5.0.3.103 2009.12.22 -
TrendMicro 9.120.0.1004 2009.12.22 -
VBA32 3.12.12.0 2009.12.22 -
ViRobot 2009.12.22.2101 2009.12.22 -
VirusBuster 5.0.21.0 2009.12.21 -
weitere Informationen
File size: 761380 bytes
MD5...: 8a7e8d21f7790b63abb22853ccb0178c
SHA1..: 74b89641c504d55967a7de140dd09dc76b428553
SHA256: 3ebfd5c98d4dc412c11922c4bd6a7ecdee02d3f39de601a1fc3e7603fc7d064f
ssdeep: 12288:x6JPhVpEqj1EgX3LSytgeLS6uYDHZvO0m2FP45jOB2aVesw5N:xODpTeo3
keLS6F2z2Z4xOBZw7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x21af
timedatestamp.....: 0x3905ad98 (Tue Apr 25 14:37:12 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2043 0x2200 6.10 761302b39ab31235cd42d0b79170c32a
.rdata 0x4000 0x779 0x800 4.78 ad7b2bee4063faa2b8395cb0a61a9dbe
.data 0x5000 0x464 0x400 3.96 c7c41671d08e5cd17ae9b12731e3de24
.rsrc 0x6000 0x640 0x800 2.93 8cc56b3e8af861f9b9b5f479a8561027

( 4 imports )
> KERNEL32.dll: lstrcpyA, GetCommandLineA, SetErrorMode, lstrlenA, MulDiv, GetTempFileNameA, GetWindowsDirectoryA, GetModuleFileNameA, GetModuleHandleA, FormatMessageA, lstrcatA, GetLastError, _lwrite, _llseek, GlobalUnlock, _lopen, GlobalAlloc, GlobalFree, _lclose, _lcreat, LoadLibraryA, GetProcAddress, FreeLibrary, OpenFile, GetVersionExA, GetCurrentProcess, WinExec, ExitProcess, _lread, LocalFree, GetTempPathA, GlobalLock
> USER32.dll: GetDC, BeginPaint, EndPaint, InvalidateRect, PostQuitMessage, SendMessageA, DefWindowProcA, GetClientRect, CreateWindowExA, DrawTextA, ReleaseDC, SetWindowPos, ShowWindow, UpdateWindow, SetTimer, LoadIconA, wsprintfA, MessageBoxA, ExitWindowsEx, RegisterClassA, LoadCursorA
> GDI32.dll: DeleteObject, GetStockObject, GetDeviceCaps, PatBlt, CreateSolidBrush, TextOutA, SetTextColor, SetBkMode, SelectObject, StretchDIBits, CreateFontA, RealizePalette, SelectPalette, CreatePalette
> ADVAPI32.dll: OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA

( 2 exports )
_MainWndProc@16, _StubFileWrite@12
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Wise Installer executable (97.5%)
Win32 Executable Generic (1.0%)
Win32 Dynamic Link Library (generic) (0.9%)
Generic Win/DOS Executable (0.2%)
DOS Executable Generic (0.2%)
sigcheck:
publisher....: arakisoftware
copyright....: Copyright (C) 1998-2003 arakisoftware
product......: n/a
description..: AmazingMIDI Installer
original name: n/a
internal name: n/a
file version.: 1.70.0.2
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Antiy-AVL): Armadillo 1.71

Datei noch nicht ausgeführt - klar.
Danke,
cotton

nochdigger · 22.12.2009, 16:32

Hallo cotton

lade die Datei doch bei Antivir direkt hoch
Submit your sample
Antwort kommt binnen weniger Tage

MFG

Angel21 · 22.12.2009, 16:53

Komisch virscan sagt Antiy sauber.....

azmid170.exe MD5:8a7e8d21f7790b63abb22853ccb0178c - VirSCAN.org Scanners did not find malware!

http://vil.nai.com/vil/content/v_139296.htm

azmid170.exe laut VT = Worm/Win32.Polip.gen ?

Plagegeister aller Art und deren Bekämpfung: azmid170.exe laut VT = Worm/Win32.Polip.gen ?