Файл появился сам собой в разделах C:\\Documents and settings\admin\ и C:\\Documents and settings\user\ (на компе 2 учетные записи). Сам файл не открывается: якобы не является приложением win32, оля его тоже не открывает, но можно отрыть в иде, но в иде я еще толком работать не научился.
Файл какой-то битый, видимо криво собран. Внутри содержит какую-то ДЛЛ предположительно запакованную ASPack'ом с экспортирумой функцией GGSfxExecutePack.
wowan ну так он же все равно PE EXE, просто там видимо какие-то поля в заголовке некорректные, поэтому загрузчик его не запускает.
XP sp3 у меня. А как мнение о файле ? ибо если файлы появляются без спросу - много подозрений на вирь.
Судя по тому, что удалось накопать за последние 5 минут, зто <непонятно что> извлекает у себя из ресов файло "ENG", резервирует (видимо, под него) страницы памяти, извлекает в /TEMP/ и затем (предположительно) монтирует в эти страницы с последующим запуском той самой функцией GGSfxExecutePack. Я бы сказал, что это очень подозрительно. Но дальше раскуривать желания нет, ибо лень =)
А если его просто запустить, он, судя по тому же анализу, выдаст меседж про то что ах, мол, эта программа только для внутреннего использования, но сразу после этого продолжит свои чёрные дела. Зы. Да вирь это. Вирь. http://www.google.ru/search?q=GGSfxExecutePack
