Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Malware o falso positivo?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Malware o falso positivo?

Messaggioda FrankSix » gio set 16, 2010 10:04 am

Ciao a tutti!

Oggi Malwarebytes ha rilevato un Backdoor.bot tra i file di WinRar:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/09/2010 11.06.04
mbam-log-2010-09-16 (11-06-04).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 148616
Tempo trascorso: 11 minuti, 54 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Programmi\WinRAR\ZIP.SFX (Backdoor.Bot) -> No action taken.


Ho anche messo il file su Virus Total e questo il risultato

File name:
ZIP.SFX
Submission date:
2010-09-16 09:04:21 (UTC)
Current status:
queued (#15) queued (#5) analysing finished
Result:
1/ 43 (2.3%)

Antivirus Version Last Update Result
AhnLab-V3 2010.09.16.01 2010.09.16 -
AntiVir 8.2.4.52 2010.09.16 -
Antiy-AVL 2.0.3.7 2010.09.16 -
Authentium 5.2.0.5 2010.09.16 -
Avast 4.8.1351.0 2010.09.16 -
Avast5 5.0.594.0 2010.09.16 -
AVG 9.0.0.851 2010.09.15 -
BitDefender 7.2 2010.09.16 -
CAT-QuickHeal 11.00 2010.09.16 -
ClamAV 0.96.2.0-git 2010.09.16 -
Comodo 6094 2010.09.16 -
DrWeb 5.0.2.03300 2010.09.16 -
Emsisoft 5.0.0.37 2010.09.16 -
eSafe 7.0.17.0 2010.09.15 -
eTrust-Vet 36.1.7859 2010.09.16 -
F-Prot 4.6.1.107 2010.09.16 -
F-Secure 9.0.15370.0 2010.09.16 -
Fortinet 4.1.143.0 2010.09.16 -
GData 21 2010.09.16 -
Ikarus T3.1.1.88.0 2010.09.16 -
Jiangmin 13.0.900 2010.09.16 -
K7AntiVirus 9.63.2522 2010.09.15 -
Kaspersky 7.0.0.125 2010.09.16 -
McAfee 5.400.0.1158 2010.09.16 -
McAfee-GW-Edition 2010.1C 2010.09.16 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6103 2010.09.16 -
NOD32 5454 2010.09.16 -
Norman 6.06.06 2010.09.15 -
nProtect 2010-09-16.02 2010.09.16 -
Panda 10.0.2.7 2010.09.15 -
PCTools 7.0.3.5 2010.09.16 -
Prevx 3.0 2010.09.16 -
Rising 22.65.03.01 2010.09.16 -
Sophos 4.57.0 2010.09.16 -
Sunbelt 6882 2010.09.16 -
SUPERAntiSpyware 4.40.0.1006 2010.09.16 -
Symantec 20101.1.1.7 2010.09.16 -
TheHacker 6.7.0.0.020 2010.09.16 -
TrendMicro 9.120.0.1004 2010.09.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.16 -
VBA32 3.12.14.0 2010.09.15 -
ViRobot 2010.9.8.4031 2010.09.16 -
VirusBuster 12.65.8.0 2010.09.15 -

Additional information

MD5 : 2719bf0ec98e8f3563f47cfc5b655ea0
SHA1 : 79d31caab8b2c4f14b5a32e2b62ef0ba2ca3f4c3
SHA256: 6349b11246b0673c81173d7527a0e0e27ba853083a34d928e1aaa2d6130ee3d2


Secondo voi è un risultato affidabile o è un falso positivo?

Grazie in anticipo a chi mi darà una mano [;)]
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Malware o falso positivo?

Messaggioda crazy.cat » gio set 16, 2010 10:05 am

sicuramente è un falso positivo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Malware o falso positivo?

Messaggioda FrankSix » gio set 16, 2010 10:10 am

Ok allora lascio il mondo come si trova [:)]
Magari verrà corretto al prossimo aggiornamento di Mbam (quindi tra una quindicina di minuti visto ogni quanto si aggiorna [:D] )

Grazie mille per la prontissima risposta [:)] [grazie]

[ciao] [ciao]
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Malware o falso positivo?

Messaggioda FrankSix » gio set 16, 2010 4:23 pm

Riapro il topic solo per segnalare, a chi fosse interessato, una discussione sul Forum di Malwarebytes riguardo questo falso positivo che, si spera, dovrebbe essere fixato a breve.

http://forums.malwarebytes.org/index.php?showtopic=62807

[ciao]
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising