MegaLab.it

Inviato: **gio mag 19, 2011 6:04 pm**

Salve a tutti. HitmanPro ha specificato come virus Skypesetup,il file si trova in:C:\Utenti\E...\AppData\Local\Tempt.Analisando il file su VirusTotal il risultato è questo 9/42.Nei 9 software antivirus si nota AVG,Comodo,McAfe e Prevx.Nelle risultati si vede che per la prima volta questa infezione l'ha avisatto eSafe il 17/05/2011.L'avisso di HitmanPro e arrivato dopo che ho fatto un agiornamento di Skype, che lo sto usando su questo pc da quasi 10 mesi e poso dire che prima dell giorno 14/05/..(ultima modifica dell file)non avevo questo problema.Il mio dubio e che ne Avast ne MBytes la vedono come un virus, per questo mi serve il vostro aiuto.Devo eleminare tutto il programma o è un falso positivo. GRAZIE in anticipo.

Inviato: **gio mag 19, 2011 6:47 pm**

Puoi mettere il link dell'analisi di virustotal?
Da dove hai scaricato il file di skype?

Inviato: **gio mag 19, 2011 7:50 pm**

Buonasera crazy.cat e scusami per il ritardo. Il file di skype l'ho scaricato tramite ''ricerca agiornamenti'' della interfaccia di skype.Ora vedo se ci riesco per il link.

Inviato: **gio mag 19, 2011 8:08 pm**

Non riesco a postare il link.Queste sono le risposte dei vari antivirus.
eSafe 7.0.17.0 2011.05.19 Win32.Corrupt.+ag
McAfee 5.400.0.1158 2011.05.19 Corrupt-AG!C9102EDB117F
McAfee-GW-Edition 2010.1D 2011.05.19 Heuristic.BehavesLike.Win32.ModifiedUPX.C
F-Prot 4.6.2.117 2011.05.18 W32/Damaged_File.gen!Eldorado

Poso agiornare che Prevx non la rileva piu come virus

Prevx 3.0 2011.05.19 Medium Risk Virus 2-ore fà

Prevx 3.0 2011.05.19 - addesso.

Inviato: **ven mag 20, 2011 3:58 am**

tutte false rilevazioni.

Inviato: **ven mag 20, 2011 10:07 am**

Questo e il risultato della scan fatto stamatina

CAT-QuickHeal 11.00 2011.05.20 -
ClamAV 0.97.0.0 2011.05.20 -
Commtouch 5.3.2.6 2011.05.20 W32/Damaged_File.gen!Eldorado
Comodo 8767 2011.05.20 Heur.Corrupt.PE
DrWeb 5.0.2.03300 2011.05.20 -
Emsisoft 5.1.0.5 2011.05.20 -
eSafe 7.0.17.0 2011.05.19 Win32.Corrupt.Ag
eTrust-Vet 36.1.8338 2011.05.20 -
F-Prot 4.6.2.117 2011.05.20 W32/Damaged_File.gen!Eldorado
F-Secure 9.0.16440.0 2011.05.20 -
Fortinet 4.2.257.0 2011.05.20 -
GData 22 2011.05.20 -
Ikarus T3.1.1.104.0 2011.05.20 -
Jiangmin 13.0.900 2011.05.19 -
K7AntiVirus 9.103.4684 2011.05.19 -
Kaspersky 9.0.0.837 2011.05.20 -
McAfee 5.400.0.1158 2011.05.20 Corrupt-AG!C9102EDB117F
McAfee-GW-Edition 2010.1D 2011.05.20 Heuristic.BehavesLike.Win32.ModifiedUPX.C
Microsoft 1.6903 2011.05.20 -
NOD32 6136 2011.05.20 -
Norman 6.07.07 2011.05.19 -
nProtect 2011-05-20.01 2011.05.20 -
Panda 10.0.3.5 2011.05.20 -
PCTools 7.0.3.5 2011.05.19 -
Prevx 3.0 2011.05.20 Medium Risk Virus
Rising 23.58.03.03 2011.05.19 -
Sophos 4.65.0 2011.05.20 -
SUPERAntiSpyware 4.40.0.1006 2011.05.20 -
Symantec 20111.1.0.186 2011.05.20 -
TheHacker 6.7.0.1.202 2011.05.20 W32/Behav-Heuristic-CorruptFile-EP[/MEM

invece:Additional information-
[MEMO]MD5 : c9102edb117f187181ffe8041474193c
SHA1 : 458b24b37119bc813028ec448b6072e87cf48096
SHA256: 99f54ad431feb935be2e25eab5f1731a42a9d692100bcd9d755a7ae27b9dcf13
ssdeep: 384:HdmyrfjnlGsmNmyX4Uec+KCNC+BA0IVM/:lxGtNmyX40+BCuAhm
File size : 15360 bytes
First seen: 2011-05-09 10:17:32
Last seen : 2011-05-20 08:37:03
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1750F50
timedatestamp....: 0x4DAC4B97 (Mon Apr 18 14:32:55 2011)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x356000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x357000, 0x13FB000, 0x13FAC00, 7.99, f03b0c58fc813fb2bde5a62d69571437
.rsrc, 0x1752000, 0x49000, 0x49000, 0.00, d41d8cd98f00b204e9800998ecf8427e

HitmanPro continua a rilevare come virus.Ho scansionato il file su Filterbit,Viruschief e non rilevano niente. Che cosa mi consigliate di fare.

Inviato: **ven mag 20, 2011 10:29 am**

Sembra che il file sia danneggiato [uhm]

Riprova a scaricarlo o punta deciso sulla versione portable

http://portableapps.com/apps/internet/skype_portable

Inviato: **ven mag 20, 2011 12:59 pm**

Mi pare che il problema si e risolto per addesso, riagiornando Skype tramite ''ricerca agiornamenti''.HitmanPro non la dice ''nessun problema trovato'',pero ho sempre un pizzico di paura perche con questo pc si eseguono operazioni bancarie.

ps:farbix89-se installo la versione portable devo cancellare quello esistente.

Grazie per l'aiuto

MegaLab.it

-SkypeSetup- Per HitmanPro è VIRUS

-SkypeSetup- Per HitmanPro è VIRUS

Re: -SkypeSetup- Per HitmanPro è VIRUS

Re: -SkypeSetup- Per HitmanPro è VIRUS

Re: -SkypeSetup- Per HitmanPro è VIRUS

Re: -SkypeSetup- Per HitmanPro è VIRUS

Re: -SkypeSetup- Per HitmanPro è VIRUS

Re: -SkypeSetup- Per HitmanPro è VIRUS

Re: -SkypeSetup- Per HitmanPro è VIRUS