saludos
buscando info de un troyano (Win32/Agent.OBH) que me detectaba el nod32 en el patch de un editor de pdf del foxit, del paquete que se especifica mas abajo, llegue a este foro a un tema donde recomendaban, como solucion, ir a virus total y pedir un reporte. bueno, lo hice y este es el resultado:

Análisis del archivo Foxit_PDF_Reader_Editor_Creator.r recibido el 29.09.2008 03:52:31 (CET)
Estado actual: análisis terminado
Resultado: 25/36 (69.45%)

Análisis del archivo Foxit_PDF_Reader_Editor_Creator.r recibido el 29.09.2008 03:52:31 (CET)
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.9.25.0 2008.09.26 -
AntiVir 7.8.1.34 2008.09.28 TR/Agent.330240.A
Authentium 5.1.0.4 2008.09.29 W32/Heuristic-210!Eldorado
Avast 4.8.1195.0 2008.09.29 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.28 -
BitDefender 7.2 2008.09.29 Trojan.Packed.10729
CAT-QuickHeal 9.50 2008.09.27 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.29 -
DrWeb 4.44.0.09170 2008.09.28 -
eSafe 7.0.17.0 2008.09.28 Suspicious File
eTrust-Vet 31.6.6110 2008.09.26 -
Ewido 4.0 2008.09.28 -
F-Prot 4.4.4.56 2008.09.28 W32/Heuristic-210!Eldorado
F-Secure 8.0.14332.0 2008.09.29 W32/Packed/FSG_2.A
Fortinet 3.113.0.0 2008.09.28 W32/BBAY.A!tr
GData 19 2008.09.29 Trojan.Packed.10729
Ikarus T3.1.1.34.0 2008.09.29 Backdoor.Pigeon.6620
K7AntiVirus 7.10.476 2008.09.27 Trojan.Win32.Agent.Family
Kaspersky 7.0.0.125 2008.09.29 -
McAfee 5393 2008.09.27 Generic.dx
Microsoft 1.3903 2008.09.29 -
NOD32 3478 2008.09.28 Win32/Agent.OBH
Norman 5.80.02 2008.09.26 W32/Malware.BBAY
Panda 9.0.0.4 2008.09.28 Generic Trojan
PCTools 4.4.2.0 2008.09.26 Packed/FSG
Prevx1 V2 2008.09.29 Malicious Software
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.09.28 Win32.Malware.gen (suspicious)
Sophos 4.34.0 2008.09.29 Generic Patcher
Sunbelt 3.1.1675.1 2008.09.27 VIPRE.Suspicious
Symantec 10 2008.09.29 Trojan Horse
TheHacker 6.3.0.9.095 2008.09.27 -
TrendMicro 8.700.0.1004 2008.09.26 TROJ_BBAY.A
VBA32 3.12.8.6 2008.09.28 Trojan.MulDrop.11168
ViRobot 2008.9.26.1394 2008.09.26 -
VirusBuster 4.5.11.0 2008.09.28 Packed/FSG
Información adicional
Tamano archivo: 13179559 bytes
MD5...: ce6d3b50e524d597a081beaf9a293a5e
SHA1..: 80df8a982b930a0c0c55c7453e78fa7aef66cc90
SHA256: 5f692affe6deeb7e68d849363f73fc4f01ca6b512fd6dabc8d b7500a70a637f2
SHA512: ba6fb29e608fb3a895afde9055cad1e0434e4a57ff2dea3a99 2ee37b9a2b5c04<br>e531da85c36ff64c0a3c91b878c79c3e 88162a22a040f6dea02655470ba1cf1b
PEiD..: -
TrID..: File type identification<br>RAR Archive (83.3%)<br>REALbasic Project (16.6%)
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F974B6DF00F78FBD401601F30 BCD8000E23100BB
packers (Authentium): PE_Patch, Aspack, Aspack
packers (F-Prot): PE_Patch, Aspack, embedded, UTF-8, FSG
packers (Kaspersky): PE_Patch, FSG

Motor antivirus;Versión;Última actualización;Resultado
AhnLab-V3;2008.9.25.0;2008.09.26;-
AntiVir;7.8.1.34;2008.09.28;TR/Agent.330240.A
Authentium;5.1.0.4;2008.09.29;W32/Heuristic-210!Eldorado
Avast;4.8.1195.0;2008.09.29;Win32:Trojan-gen {Other}
AVG;8.0.0.161;2008.09.28;-
BitDefender;7.2;2008.09.29;Trojan.Packed.10729
CAT-QuickHeal;9.50;2008.09.27;(Suspicious) - DNAScan
ClamAV;0.93.1;2008.09.29;-
DrWeb;4.44.0.09170;2008.09.28;-
eSafe;7.0.17.0;2008.09.28;Suspicious File
eTrust-Vet;31.6.6110;2008.09.26;-
Ewido;4.0;2008.09.28;-
F-Prot;4.4.4.56;2008.09.28;W32/Heuristic-210!Eldorado
F-Secure;8.0.14332.0;2008.09.29;W32/Packed/FSG_2.A
Fortinet;3.113.0.0;2008.09.28;W32/BBAY.A!tr
GData;19;2008.09.29;Trojan.Packed.10729
Ikarus;T3.1.1.34.0;2008.09.29;Backdoor.Pigeon.6620
K7AntiVirus;7.10.476;2008.09.27;Trojan.Win32.Agent .Family
Kaspersky;7.0.0.125;2008.09.29;-
McAfee;5393;2008.09.27;Generic.dx
Microsoft;1.3903;2008.09.29;-
NOD32;3478;2008.09.28;Win32/Agent.OBH
Norman;5.80.02;2008.09.26;W32/Malware.BBAY
Panda;9.0.0.4;2008.09.28;Generic Trojan
PCTools;4.4.2.0;2008.09.26;Packed/FSG
Prevx1;V2;2008.09.29;Malicious Software
Rising;20.63.62.00;2008.09.28;-
SecureWeb-Gateway;6.7.6;2008.09.28;Win32.Malware.gen (suspicious)
Sophos;4.34.0;2008.09.29;Generic Patcher
Sunbelt;3.1.1675.1;2008.09.27;VIPRE.Suspicious
Symantec;10;2008.09.29;Trojan Horse
TheHacker;6.3.0.9.095;2008.09.27;-
TrendMicro;8.700.0.1004;2008.09.26;TROJ_BBAY.A
VBA32;3.12.8.6;2008.09.28;Trojan.MulDrop.11168
ViRobot;2008.9.26.1394;2008.09.26;-
VirusBuster;4.5.11.0;2008.09.28;Packed/FSG

Información adicional
Tamano archivo: 13179559 bytes
MD5...: ce6d3b50e524d597a081beaf9a293a5e
SHA1..: 80df8a982b930a0c0c55c7453e78fa7aef66cc90
SHA256: 5f692affe6deeb7e68d849363f73fc4f01ca6b512fd6dabc8d b7500a70a637f2
SHA512: ba6fb29e608fb3a895afde9055cad1e0434e4a57ff2dea3a99 2ee37b9a2b5c04<br>e531da85c36ff64c0a3c91b878c79c3e 88162a22a040f6dea02655470ba1cf1b
PEiD..: -
TrID..: File type identification<br>RAR Archive (83.3%)<br>REALbasic Project (16.6%)
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F974B6DF00F78FBD401601F30 BCD8000E23100BB
packers (Authentium): PE_Patch, Aspack, Aspack
packers (F-Prot): PE_Patch, Aspack, embedded, UTF-8, FSG
packers (Kaspersky): PE_Patch, FSG

que me recomiendan?? borro la carpeta con todo su contenido???

gracias de antemano

Hola Crabanion bienvenid@

Lo que subiste a VirusTotal eliminalo, ya que esta mas que infectado

Saludos

graciaaaass!!!!
eliminado inmediatamente
buen foro, gracias por la pega

Pues muy bien Crabanion, por cualquier otra cosa ya sabes donde estamos

No dudes en volver !!

Sadudos y hasta la prox.