kiddiтаких паникеров банить надо!
смотрим:
SHA256: bf0e4219c2c6a5cd4f82794e8584df147dce30a871d42d822354b61860efe4e6
Имя файла: HPUSBFW.exe
Показатель выявления: 0 / 46
Дата анализа: 2013-04-23 13:21:42 UTC (0 минут назад)
SHA256: faab847188f643eb6ec0f5b87654624176bf975018c208ca9d6d2d307943038f
Имя файла: HPUSBFW.exe
Показатель выявления: 2 / 46
Дата анализа: 2013-04-23 13:23:26 UTC (0 минут назад)
Symantec WS.Reputation.1 20130423
TrendMicro-HouseCall TROJ_GEN.F47V0406 20130423
что имеем:
во втором случае срабатывание у симантека на репутацию (ну кто-то накликал, что файл плохой) и у какого-то трендмикро (я никогда в глаза не видел этого антивируса) на генерик, т.е. не вирус, но эвристика показала, что похоже на "что-то", что используют вирусы.
Разница в этих файлах только в том, что изменены адреса ресурсов строк + строки на русском, а также смещены процедуры и, следовательно, изменены адреса их вызова.
Т.о.
оба файла чистые SHA256: aa09a69cd9208e2c7dbd90800a26f03be15ba8bc5cfe0540b1bcfedc284b9d67
Имя файла: HPUSBFW.exe
Показатель выявления: 30 / 46
Дата анализа: 2013-04-23 13:30:51 UTC (0 минут назад)
Agnitum Packed/NSPack 20130423
AntiVir BDS/Graybird.A.567 20130423
AVG Suspicion: unknown virus 20130423
BitDefender Trojan.Generic.4927159 20130423
CAT-QuickHeal Win32.Trojan-Dropper.Agent.dom3 20130423
Commtouch W32/Heuristic-210!Eldorado 20130423
Comodo TrojWare.Win32.Trojan.NSPM.~gen 20130423
Emsisoft Trojan.Generic.4927159 (B) 20130423
eSafe Win32.Backdoor.Grayb 20130423
F-Prot W32/Heuristic-210!Eldorado 20130423
F-Secure Trojan.Generic.4927159 20130423
Fortinet W32/SPNR.03CI11!tr 20130423
GData Trojan.Generic.4927159 20130423
Ikarus Backdoor.Win32.Bifrose 20130423
K7AntiVirus Trojan 20130422
K7GW Trojan 20130422
Kingsoft Win32.Troj.Generic.(kcloud) 20130422
McAfee RDN/BackDoor-AWQ.b!d 20130423
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20130423
MicroWorld-eScan Trojan.Generic.4927159 20130423
Norman Suspicious_N.gen 20130423
nProtect Trojan.Generic.4927159 20130423
Panda Generic Malware 20130423
PCTools Backdoor.Graybird!rem 20130423
Sophos Mal/Packer 20130423
Symantec Backdoor.Graybird 20130423
TheHacker W32/Behav-Heuristic-063 20130422
TrendMicro TROJ_SPNR.03CI11 20130423
TrendMicro-HouseCall TROJ_SPNR.03CI11 20130423
VIPRE Packer.NSAnti.Gen (v) 20130423
и тут Вы начинаете в голос кричать: "ВИРУСНЯ!!! АВТОРА АП СТЕНКУ!!!"
"Вы что? Совсем тупые?" (с) Mr.Freeman
просматриваем что пишут эти программы (я выбрал, чтобы Вас не утруждать):
| Код: |
Agnitum Packed/NSPack
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G |
ага!
"странный" и упакован!
с помощью специальной утилиты устанавливаем, что файл упакован NSPack 3.7
ну что же.. распаковываем и получаем:
HPUSBDisk Rus.[UpK].exe 817 КБ (837 120 байт)
SHA256: f3767c40f0a480f7e9c43c30020ce34b1f09c0cd6737d7c08af879c9e45ee679
Имя файла: HPUSBFW.exe
Показатель выявления: 4 / 46
Дата анализа: 2013-04-23 13:42:14 UTC (0 минут назад)
AntiVir TR/Dropper.Gen 20130423
K7AntiVirus Trojan 20130422
K7GW Trojan 20130422
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.F 20130423
БА! тока 4 "попадания". Ну посмотрим на "них":
троян (без классификации и т.д.) и эвристически "странный" и все
получается, что
и этот файл чистыйВывод:
"..ну мы были искренни в своих заблуждениях.." (с) к.ф. "Тот самый Мюнхгаузен"
P.S.: а по поводу "почему он больше?":
файлы HPUSBDisk ENG.exe и HPUSBDisk RU.exe компилились Microsoft Visual C++ 7.0,
а HPUSBDisk Rus.[UpK].exe - Microsoft Visual C++ 6.0 (для непонимающих: использованы разные компиряторы) и это РАЗ,
а какие ключи компиляции использовались в обоих случаях знает на 100% только тот, кто компилил - и это ДВА.
и мой призыв:
"Паникеры, забудьте об этом сайте, ну пожалуйста." 
) Согласиться и процес пошел и после окончания, просто закидывайте на флешку утилиту для прошивки и файл биоса, после чего можно загружаться флешки и прошивать биос (ну команды на прошивку найдете в интернете, например так: Название утилиты - FLASHSPI.EXE, файл биоса - G31MES2L.ROM, команда в DOS - FLASHSPI.EXE пробел G31MES2L.ROM и жмем Интер)
