Backdoor в uninstall.exe Foxit Reader?

[Urotsuki]

Сегодня во время полной проверки KIS сдетектил файл uninstall.exe в папке Foxit Reader версии 3.0 как:

Обнаружено: Backdoor.Win32.Clampi.q h:\program files\Foxit Software\Foxit Reader\Uninstall.exe

Вот описание: http://www.securelist.com/ru/search?VN=Bac...a841b3cf6a5d166

Время детектирования 30 янв 2010 23:46 MSK

Время выпуска обновления 31 янв 2010 04:07 MSK

Поэтому во время прошлых полных проверок не находил там ничего. Скачал с офсайта проги новую версию 3.1 - там этот файл не детектится, нормальный. Ничего не нашёл про это. Может кто знает - почему в прошлой версии проги был этот зверь? Или это не от него файл был? Вроде как прога хорошая, не так много всяких уязвимостей, по сравнению с адобовским ридером, а тут такое... Ни у кого не находилось такого? Хорошо я не запускал удаление её в прошлой версии Только разве что может в ещё более прошлых версиях...

PS: в раздел Борьба с вирусами просьба не отправлять. Ну, или только если уверены, что у меня заражение чем-то, чего KIS не видит

[AlexNEW]

Может эвристика на максимум была включенна? Если да, то это ложное срабатывание эвристики.....

[Urotsuki]

Может эвристика на максимум была включенна? Если да, то это ложное срабатывание эвристики.....

При чём тут эвристика? Детект сигнатур, а не эвристики.

Файл, кстати, сохранил.