[Pili]

alex_cent, проверьте на virustotal.com, для более точного определения можете отправить файл на анализ в вирлаб.

[alex_cent]

File Rus.exe received on 03.11.2009 08:11:26 (CET)
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.03.11 -
AhnLab-V3 5.0.0.2 2009.03.11 Packed/Upack
AntiVir 7.9.0.107 2009.03.10 -
Authentium 5.1.0.4 2009.03.10 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.03.10 -
AVG 8.0.0.237 2009.03.10 Suspicion: unknown virus
BitDefender 7.2 2009.03.11 -
CAT-QuickHeal 10.00 2009.03.11 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.03.11 -
Comodo 1046 2009.03.10 -
DrWeb 4.44.0.09170 2009.03.11 -
eSafe 7.0.17.0 2009.03.09 Suspicious File
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.10 W32/Heuristic-210!Eldorado
Fortinet 3.117.0.0 2009.03.10 -
GData 19 2009.03.11 -
Ikarus T3.1.1.45.0 2009.03.11 -
K7AntiVirus 7.10.665 2009.03.10 Trojan.Win32.Malware.4
Kaspersky 7.0.0.125 2009.03.11 -
McAfee 5549 2009.03.10 New Malware.aj
McAfee+Artemis 5549 2009.03.10 New Malware.n
Microsoft 1.4405 2009.03.11 VirTool:Win32/Obfuscator.C
NOD32 3925 2009.03.11 probably a variant of Win32/Adware.Agent
Norman 6.00.06 2009.03.10 W32/Packed_Upack.A
nProtect 2009.1.8.0 2009.03.11 Backdoor/W32.IRCBot.1069609
Panda 10.0.0.10 2009.03.10 Trj/Lineage.BZE
PCTools 4.4.2.0 2009.03.10 Packed/Upack
Prevx1 V2 2009.03.11 Medium Risk Malware
Rising 21.20.21.00 2009.03.11 -
SecureWeb-Gateway 6.7.6 2009.03.10 Trojan.Agent.435863.A
Sophos 4.39.0 2009.03.11 Mal/EncPk-BW
Sunbelt 3.2.1858.2 2009.03.10 VIPRE.Suspicious
Symantec 1.4.4.12 2009.03.11 Trojan Horse
TheHacker 6.3.3.0.278 2009.03.11 W32/Behav-Heuristic-060
TrendMicro 8.700.0.1004 2009.03.11 PAK_Generic.006
VBA32 3.12.10.1 2009.03.11 -
ViRobot 2009.3.11.1644 2009.03.11 -
VirusBuster 4.5.11.0 2009.03.10 Packed/Upack
Additional information
File size: 762755 bytes
MD5...: 1daf2f3db781c80a3b1a4e2250585309
SHA1..: 5e16787d3484d58e6f38d01fb0b898aabfc74c41
SHA256: c412411cd9b9719c94a8dfcede73a2f2f7f61be4cc6fc530cf1bad4a54e51580
SHA512: b71d74d0e863df419d8c1fec9aabd3df1a19dc494e55e3a307611d9a1c4d252f<br>c4235b03eea464e8b7213ff410198005 702b351fec3124f6e6b03fca24e6a612
ssdeep: 12288:/zp7T/IaFOWeSJBgNkQnnifYt3ZjQeESzsWqAQX67m0gAJ9LsW2We:/BT/<br>IFjSJBgyQnnifWjQJSzslAQX67mD<br>
PEiD..: -
TrID..: File type identification<br>DOS Executable Generic (100.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1018<br>timedatestamp.....: 0x4011b0be (Fri Jan 23 23:39:42 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>PS 0x1000 0x34000 0x1f0 5.32 ec36b2de9b4d1ba7f6ecb3ad216dceeb<br>@DD 0x35000 0x1c000 0x1446c 7.51 9e7fbf904c98163998e872f6ee25440a<br>HC@ 0x51000 0x1000 0x1f0 5.32 ec36b2de9b4d1ba7f6ecb3ad216dceeb<br><br>( 0 imports ) <br><br>( 0 exports ) <br>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9968EDC7833A5B0DA3AC0B3BC09A7D0091C05061' target='_blank'>http://info.prevx.com/aboutprogramte...5061</a>
packers (Kaspersky): PE_Patch, UPack, UPack
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1daf2f3db781c80a3b1a4e2250585309' target='_blank'>http://research.sunbelt-software.com...5309</a>
packers (F-Prot): RAR, UPack
packers (Authentium): UPack

[alex_cent]

Result: 23/38 (60.53%) на вирустотале такие показания, может кто разбирается подскажет возможно ли удалить часть вредоносного кода из русификатора или нет?

[Pili]

Цитата alex_cent:

возможно ли удалить часть вредоносного кода из русификатора или нет? »

Цитата Pili:

для более точного определения можете отправить файл на анализ в вирлаб. »

Вряд ли в вирлабе будут отделять вредоносную часть и писать спец. процедуру лечения (как это делается для файловых вирусов)

[alex_cent]

Pili, Вы имете виду http://www.virlab.ru или есть другой ?

[Pili]

alex_cent, имеется ввиду вирлаб антивирусного продукта, которым вы пользуетесь. Например если антивирус касперского - newvirus@kaspersky.com или так, если DrWeb - вирлаб DrWeb