Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Rilevamento VirusTotal ... che faccio?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rilevamento VirusTotal ... che faccio?

Messaggioda Drping » ven nov 27, 2009 1:20 pm

Salve ragazzi
il mio Avira mi rileva un trojan... per essere sicuro ho inviato il file all'attenzione di Virustotal ed ecco il risultato... il problema è che il file infetto è l'eeguibile di un programma che mi hanno passato su cd, e sui sistemi su cui è stato installato funziona bene... ora secondo voi come mi dovrei comportare? installo ignorando o fermo tutto? grazie in anticipo come sempre!

File XF-MAP3D2K9-32BIT-KG.EXE ricevuto il 2009.11.27 12:18:20 (UTC)
Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.43 2009.11.27 -
AhnLab-V3 5.0.0.2 2009.11.27 -
AntiVir 7.9.1.79 2009.11.27 TR/Fakealert.CY.1
Antiy-AVL 2.0.3.7 2009.11.27 -
Authentium 5.2.0.5 2009.11.26 W32/Heuristic-KPP!Eldorado
Avast 4.8.1351.0 2009.11.27 -
AVG 8.5.0.426 2009.11.27 -
BitDefender 7.2 2009.11.27 -
CAT-QuickHeal 10.00 2009.11.27 -
ClamAV 0.94.1 2009.11.27 -
Comodo 3055 2009.11.27 -
DrWeb 5.0.0.12182 2009.11.27 -
eSafe 7.0.17.0 2009.11.26 -
eTrust-Vet 35.1.7145 2009.11.27 -
F-Prot 4.5.1.85 2009.11.26 W32/Heuristic-KPP!Eldorado
F-Secure 9.0.15370.0 2009.11.24 -
Fortinet 4.0.14.0 2009.11.27 -
GData 19 2009.11.27 -
Ikarus T3.1.1.74.0 2009.11.27 -
Jiangmin 11.0.800 2009.11.27 -
K7AntiVirus 7.10.905 2009.11.25 -
Kaspersky 7.0.0.125 2009.11.27 -
McAfee 5814 2009.11.26 -
McAfee+Artemis 5814 2009.11.26 -
McAfee-GW-Edition 6.8.5 2009.11.27 Heuristic.LooksLike.Trojan.Crypt.A
Microsoft 1.5302 2009.11.27 -
NOD32 4641 2009.11.27 -
Norman 6.03.02 2009.11.27 -
nProtect 2009.1.8.0 2009.11.27 -
Panda 10.0.2.2 2009.11.27 -
PCTools 7.0.3.5 2009.11.27 -
Prevx 3.0 2009.11.27 Medium Risk Malware
Rising 22.23.04.07 2009.11.27 -
Sophos 4.48.0 2009.11.27 -
Sunbelt 3.2.1858.2 2009.11.26 -
Symantec 1.4.4.12 2009.11.27 -
TheHacker 6.5.0.2.079 2009.11.26 -
TrendMicro 9.100.0.1001 2009.11.27 PAK_Generic.001
VBA32 3.12.12.0 2009.11.27 -
ViRobot 2009.11.27.2058 2009.11.27 -
VirusBuster 5.0.21.0 2009.11.26 -
Informazioni addizionali
File size: 59392 bytes
MD5...: 221e32a55c8139015170014a9d57be3d
SHA1..: c9c7386a1500ecd2bc3ac3aff0b9670b0b04f7a7
SHA256: 33c6a8e29d497f0d63ca95ce8f252a807bf165b3d5c116d3f0e93bd06b84a65f
ssdeep: 1536:haEgoLBGSNZRwH12RAVbBM6qi/txjxbUCF3nouy8q:hpNZ8YRAVtRx4eout<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x22400<br>timedatestamp.....: 0x47f0df02 (Mon Mar 31 12:54:26 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x15000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x16000 0xd000 0xd000 7.98 73850422ad1dab3428528ce56ef715cd<br>.rsrc 0x23000 0x2000 0x1400 5.18 564d7432c3dd7b4aa1568c5fc7fe41bc<br><br>( 2 imports ) <br>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>&gt; USER32.dll: SetFocus<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
&lt;a href='http://info.prevx.com/aboutprogramtext.asp?PX5=F361433400D8E091E831009CADDFDD005B4A7273' target='_blank'&gt;http://info.prevx.com/aboutprogramtext.asp?PX5=F361433400D8E091E831009CADDFDD005B4A7273&lt;/a&gt;
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
packers (Authentium): UPX_LZMA
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Rilevamento VirusTotal ... che faccio?

Messaggioda riise90 » ven nov 27, 2009 2:02 pm

Secondo me puoi stare tranquillo?
L'albero della libertà deve essere rinvigorito di tanto in tanto con il sangue dei patrioti e dei tiranni. Esso ne rappresenta il concime naturale.
Avatar utente
riise90
Bronze Member
Bronze Member
 
Messaggi: 826
Iscritto il: mar lug 01, 2008 3:48 pm
Località: Roma

Re: Rilevamento VirusTotal ... che faccio?

Messaggioda ste_95 » ven nov 27, 2009 3:08 pm

«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Re: Rilevamento VirusTotal ... che faccio?

Messaggioda Drping » ven nov 27, 2009 4:21 pm

Ok ho ricevuto il report... inserisco il link
http://www.threatexpert.com/report.aspx?md5=221e32a55c8139015170014a9d57be3d

ottimo servizio, non lo conoscevo Grazie Ste_95!!!
ma ora mi sembra di aver capito che sol kasperky lo identifica, o sbaglio?
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Rilevamento VirusTotal ... che faccio?

Messaggioda ste_95 » ven nov 27, 2009 5:45 pm

Drping ha scritto:ma ora mi sembra di aver capito che sol kasperky lo identifica, o sbaglio?

Kaspersky constata che è compresso con degli algoritmi talvolta usati dai malware, ma mi sembra che sia innocuo e che anzi non funzioni granchè... [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Rilevamento VirusTotal ... che faccio?

Messaggioda Drping » ven nov 27, 2009 6:06 pm

Installo e vedo [uhm]
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Rilevamento VirusTotal ... che faccio?

Messaggioda Drping » ven nov 27, 2009 8:02 pm

installato...funziona tutto!
ma per poterlo installare ho dovuto farlo ignorare da Avira...
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising