MegaLab.it

Ciao. Ho scaricato AVS Video Converter da www.avs4you.com/it/AVS-Video-Converter.aspx. Ebbene, l'antivirus AVG mi ha trovato il virus Win32/SweetIM.B. Com'è possibile? Ma è veramente un virus pericoloso? O è qualcosa di innocuo che fa parte di AVS Video Converter?

Prova a caricare il file su http://www.virustotal.com per verificare se si tratta di un falso positivo o meno

A me non è mai piaciuto il sito avs4you... http://www.mywot.com/it/scorecard/avs4you.com
Non ho mai voluto approfondire la cosa, c'è chi considera questi programmi rogue, chi li considera benevoli, etc, etc...
Postaci il link di VT

Uomo_Senza_Sonno ha scritto:Prova a caricare il file su http://www.virustotal.com per verificare se si tratta di un falso positivo o meno

non si può caricare perché troppo grande

comunque il file è pulito

Cioè pcxrt?

Berga95 ha scritto:A me non è mai piaciuto il sito avs4you... http://www.mywot.com/it/scorecard/avs4you.com
Non ho mai voluto approfondire la cosa, c'è chi considera questi programmi rogue, chi li considera benevoli, etc, etc...
Postaci il link di VT

E cosa sarebbe VT?

Berga95 ha scritto:A me non è mai piaciuto il sito avs4you... http://www.mywot.com/it/scorecard/avs4you.com
Non ho mai voluto approfondire la cosa, c'è chi considera questi programmi rogue, chi li considera benevoli, etc, etc...
Postaci il link di VT

Grazie Berga95. Io ho messo il virus in quarantena e il programma sembra ora buono.

valyfilm ha scritto:

Berga95 ha scritto:A me non è mai piaciuto il sito avs4you... http://www.mywot.com/it/scorecard/avs4you.com
Non ho mai voluto approfondire la cosa, c'è chi considera questi programmi rogue, chi li considera benevoli, etc, etc...
Postaci il link di VT

Grazie Berga95. Io ho messo il virus in quarantena e il programma sembra ora buono.

Per analizzarlo su virustotal provo a spezzettarlo in sei parti e le carico una ad una. Purtroppo così si deteriorerà la qualità dei rilevamenti ma si avrà una visione d'orizzonte.

valyfilm ha scritto:
E cosa sarebbe VT?

VirusTotal, è l'abbreviazione

Ho caricato le 6 parti su virustotal e tutte sembrerebbero pulite:

1a Parte

2a Parte

3a Parte

4a Parte

5a Parte

6a Parte

Quindi quello che ti è successo è davvero curioso

MP per te, hashcat

Mai fidarsi di AVG...

Ho caricato le 6 parti su virustotal e tutte sembrerebbero pulite:

Come hai suddiviso il file?

ste_95 ha scritto:

Ho caricato le 6 parti su virustotal e tutte sembrerebbero pulite:

Come hai suddiviso il file?

Ho usato FFSJ (The Fastest File Splitter and Joiner).

http://www.jaist.ac.jp/~hoangle/filesj/

Berga95 ha scritto:MP per te, hashcat

Già letto

Rispondere, no?

Ho usato FFSJ (The Fastest File Splitter and Joiner).

Sì ma se analizzi a parti un file infetto, qualunque file infetto, le sue parti risulteranno sempre e comunque pulite

ste_95 ha scritto:

Ho usato FFSJ (The Fastest File Splitter and Joiner).

Sì ma se analizzi a parti un file infetto, qualunque file infetto, le sue parti risulteranno sempre e comunque pulite

No, dipende dal criterio con il quale le case produttrici degli antivirus permettono di identificare un file come infetto.

Esempio:

Adware mywebsearch spezzato in 4 parti:

1a Parte

2a Parte

3a Parte

4a Parte

Berga95 ha scritto:

valyfilm ha scritto:
E cosa sarebbe VT?

VirusTotal, è l'abbreviazione

Ma il link di Virus Total l'aveva già dato Uomo_Senza_Sonno, è www.virustotal.com.

hashcat ha scritto:Ho caricato le 6 parti su virustotal e tutte sembrerebbero pulite:

1a Parte

2a Parte

3a Parte

4a Parte

5a Parte

6a Parte

Quindi quello che ti è successo è davvero curioso

Come hai fatto a caricare le 6 parti? Io ho caricato ogni singolo file fino a un certo punto. Così ci vuole molto, molto tempo, e continuerò un'altra volta. Per ora ho trovato il virus Comodo:

AVSScreenCapture/AVSScreenCaptureApp.dll
Comodo 7397 2011.01.15 Heur.Packed.Unknown

Inoltre i tuoi 6 link alle 6 parti non funzionano. Appare la scritta: "Impossibile collegarsi a www.virustotal.com".