marco ballotta ha scritto:eugenio19911 ha scritto:potresti farlo analizzare su:
threatexpert (questo sito ti richiede di immettere una mail valida in modo che ti inviano il link con il risultato).
Un analisi simile la puoi ottene con comodo:
comodo questa non ha bisogno di inserire nessuna mail l'analisi la fornisce dopo circa 2-3 minuti dal caricamento del file si aggiorna lui periodicamente.
Con questi siti puoi vedere gli effetti dei file sui file di sistema, registro ecc.
comodo dice (nella parte finale):
• Threads Created
PId Process Name TId Start Start Mem Win32 Start Win32 Start Mem
0x348 svchost.exe 0x784 0x7c810856 MEM_IMAGE 0x7c910760 MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
• HTTP Queries
• Verdict
Auto Analysis Verdict
Undetected
poi ritorno con
threatexpert e ti dico...
ciao
ecco threatexpert:
File System Modifications
The following file was created in the system:
# Filename(s) File Size File Hash Alias
1 [file and pathname of the sample #1] 5.325.824 bytes MD5: 0x0F7AA787896918CE450B4B4553E2B00E
SHA-1: 0x7FFF938F5F0A2BB3DB1139C102FD058A02674C0E packed with UPX [Kaspersky Lab]
Non ho capito se ci sono segnalazioni, non mi pare però...
Inviato: mar set 20, 2011 7:47 am