Virustotal Meldungen interpretieren

lis1

Hallo Hallo!

Ich brauche mal eure Meinung. Habe eine verdächtige Datei bei Virustotal hochgeladen, und bekomme zahlreiche Meldungen. Die Datei ist ein Keygen, für Everrest war der. Nein, ich benutze den nicht für was illegales! Ich sammle nur Keygens, weil ich Design und den Sound cool finde, so schön retro. Frage: sind die "Funde" bedrohlich, oder kann ich davon ausgehen, dass bei solchen Programmen naturgemäss immer Fehlalarm kommt?

Hier noch ein link zu dem Prog:
*ww.threatexpert.com/report.aspx?md5=64f7b016e077e63ff822696f32199d0c

Es folgt das Virustotal-Ergebnis. Danke für Hilfe, LIS1


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.01.28 Riskware.Keygen.EverestUltimate !IK
AhnLab-V3 5.0.0.2 2010.01.28 -
AntiVir 7.9.1.154 2010.01.28 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.28 -
Avast 4.8.1351.0 2010.01.28 -
AVG 9.0.0.730 2010.01.28 -
BitDefender 7.2 2010.01.28 Trojan.Generic.2847059
CAT-QuickHeal 10.00 2010.01.28 (Suspicious) - DNAScan
ClamAV 0.94.1 2010.01.28 -
Comodo 3742 2010.01.28 -
DrWeb 5.0.1.12222 2010.01.28 -
eSafe 7.0.17.0 2010.01.28 Suspicious File
eTrust-Vet 35.2.7266 2010.01.28 -
F-Prot 4.5.1.85 2010.01.28 -
F-Secure 9.0.15370.0 2010.01.28 Trojan.Generic.2847059
Fortinet 4.0.14.0 2010.01.28 -
GData 19 2010.01.28 Trojan.Generic.2847059
Ikarus T3.1.1.80.0 2010.01.28 not-a-virus.Keygen.EverestUltimate
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.959 2010.01.28 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.01.29 -
McAfee 5875 2010.01.28 -
McAfee+Artemis 5875 2010.01.28 Artemis!64F7B016E077
McAfee-GW-Edition 6.8.5 2010.01.28 -
Microsoft 1.5406 2010.01.28 -
NOD32 4815 2010.01.28 -
Norman 6.04.03 2010.01.28 -
nProtect 2009.1.8.0 2010.01.28 -
Panda 10.0.2.2 2010.01.28 Suspicious file
PCTools 7.0.3.5 2010.01.29 -
Prevx 3.0 2010.01.29 -
Rising 22.32.03.04 2010.01.28 -
Sophos 4.50.0 2010.01.28 Mal/Packer
Sunbelt 3.2.1858.2 2010.01.28 -
Symantec 20091.2.0.41 2010.01.29 -
TheHacker 6.5.0.9.168 2010.01.28 -
TrendMicro 9.120.0.1004 2010.01.28 -
VBA32 3.12.12.1 2010.01.28 -
ViRobot 2010.1.28.2160 2010.01.28 -
VirusBuster 5.0.21.0 2010.01.28 Trojan.Agent.SGOF
weitere Informationen
File size: 436736 bytes
MD5...: 64f7b016e077e63ff822696f32199d0c
SHA1..: f5436d5876571f5b3ceaff59f1f8e7445ea19344
SHA256: b075af30e76130e41ce33718d2470bee4ce042f366912634dca1811084665d00
ssdeep: 12288:CxCXU2nDW2ErdEOK9AzkAyNqyE6L5xS/4Y4jYy:CYXUnuZ7hkdwA/4v
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf84f
timedatestamp.....: 0x48e23587 (Tue Sep 30 14:19:51 2008)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xab000 0x65400 8.00 1c4103a973f02e40c651539c068151bf
.rsrc 0xac000 0x6000 0x5200 4.54 cd298ac0a0396fff66fa1d104f7e7cb3

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
sigcheck:
publisher....: n/a
copyright....: Team SnD
product......: Keygen
description..: Keygen
original name: Keygen
internal name: Keygen
file version.: 1, 0, 0, 1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
pdfid.: -
packers (F-Prot): PecBundle, PECompact