Добрый день, уважаемые пользователи форума и создатели чудесного антивирусного решения Avast!

У меня есть вопрос относительно найденного мной трояна. 2 дня назад я поставил avast!6 free antivirus. До этого стояли другие антивирусные решения, но я тестирую разные продукты, поэтому добрался и до аваст'a. Кроме антивируса и фаерволла от Comodo у меня стоят 2 сканера - Hitman Pro 3.5 и Mbam с последними актуальными базами.
После установки продукта аваст я исследовал интерфейс и обнаружил возможность сканирования при загрузке. Как человек любопытный, я немедленно включил опцию и перезагрузил ПК. При сканировании аваст обнаружил троян Win32:Agent-ANGY по адресу

 :'(...appdata\roaming\microsoft\protect\jthgt.pf 

Файл я поместил в карантин и отправил отчет в вашу лабораторию. Кроме того, я попытался узнать, каким образом вирус попал ко мне, ведь я регулярно сканирую систему разноообразными антивирусами и сканерами. К тому же компьютер ни на минуту не оставался без защиты.
Так же интересна природа данного вируса. Я не нашел в сети ни одного определения для ANGY.
И, наконец, хочу выразить благодарность создателям. Ведь аваст - первое антивирусное решения, которое обнаружило данный троян в системе. А до аваста я перепробовал триал-версии около десяти антивирусов от известнейших производителей.
Заранее благодарю за Ваши ответы!
С уважением, пользователь продукции Avast!

так-как файл находится в папке appdata вы его сами туда втихую запустили вместе с одной из установленных программ

Вероятность этого очень близка к 0, т.к. около недели назад я переустановил ОС с форматированием жесткого диска и с тех пор устанавливал только антивирусные решения, скаченные из официальных источников. Система сканировалась ежедневно по несколько раз. И ниодно антивирусное ПО до аваста не нашло этот троян.

перед установкой оси вы удалили папки System Volume Information и $Recycle.Bin
если нет , то в них и сидел возможный друг.при установки новой оси обязательно удаляем эти папки , впоследствии установки новой оси они появятся автоматом , но чистые и пустые

портативками пользовались7

Я писал, что полностью форматировал хард. Портативками не пользовался.

Я писал, что полностью форматировал хард. Портативками не пользовался.

Полностью хард форматировал. От и до. Все директории. ПОЛНОСТЬЮ. Так понятнее?
Хочу услышать ответ от компетентных специалистов.

А что говорит вирустотал http://www.virustotal.com/index.html по поводу этого файла?
Была ли в системе зловредная активность или файл просто валялся…?

На тотал не отправлял ибо в карантине. Не хочу вытаскивать, пока не разберусь что к чему. Файл валялся просто. Никакой активности ни киллсвич, ни комодо фп не детектили.

Ну, тогда никакого обсуждения здесь не получится…

Есть вероятность фолса… ИМХО

создатели Avast! вряд ли здесь ответят… Если только поднять вопрос в англоязячной ветке…

Намек понял. Отчет вирустотала - http://www.virustotal.com/file-scan/report.html?id=9c3386a8c053a3a2adbdc0d0af62d8a1ab1e1642104bbac9e4ec0aa8781f4054-1316807935

KendZ0
А можно и мне образчик…

Куда вам отправить? Тут, как я понял, лички нет. Дайте какие-нибудь контакты.

запакуй с паролем

Личка появляется по моему после 20 сообщений… или 10 ???

Отправил

получил, спс

Убрал.
Если не секрет, что собираетесь делать с вирусом?

не убрал

Проведу некоторые исследования…
В первых,отслеживание динамики на вирустотал:

23.09.2011
http://www.virustotal.com/file-scan/report.html?id=9c3386a8c053a3a2adbdc0d0af62d8a1ab1e1642104bbac9e4ec0aa8781f4054-1316807935File name: jthgt.pf
Result: 14/44 (31.8%)

24.09.2011
http://www.virustotal.com/file-scan/report.html?id=9c3386a8c053a3a2adbdc0d0af62d8a1ab1e1642104bbac9e4ec0aa8781f4054-1316856775
File name: jthgt.pf
Result: 20/ 44 (45.5%)

По поводу адреса в сообщении, может быть я не понял вас? Поясните, что вы имели ввиду.
А динамика интересная. Тоже перезалил на тотал. Показывает абсолютно другой троян. Сейчас это ISX

Угроза: BackDoor.Siggen.37610