www.MegaLab.it

[marco ballotta]

Ho testato un file scaricato con virus total e l'unica segnalazione ricevuta è WS.Reputation.1 rilevato da Symantec.
Iotti's non rileva niente.
Ho letto in giro che potrebbe essere una segnalazione farlocca di Symantec...
Ci sono altri sistemi per testare il file?

ciao

[eugenio19911]

potresti farlo analizzare su:
threatexpert (questo sito ti richiede di immettere una mail valida in modo che ti inviano il link con il risultato).
Un analisi simile la puoi ottene con comodo:
comodo questa non ha bisogno di inserire nessuna mail l'analisi la fornisce dopo circa 2-3 minuti dal caricamento del file si aggiorna lui periodicamente.
Con questi siti puoi vedere gli effetti dei file sui file di sistema, registro ecc.

[marco ballotta]

potresti farlo analizzare su:
threatexpert (questo sito ti richiede di immettere una mail valida in modo che ti inviano il link con il risultato).
Un analisi simile la puoi ottene con comodo:
comodo questa non ha bisogno di inserire nessuna mail l'analisi la fornisce dopo circa 2-3 minuti dal caricamento del file si aggiorna lui periodicamente.
Con questi siti puoi vedere gli effetti dei file sui file di sistema, registro ecc.

comodo dice (nella parte finale):
• Threads Created
PId Process Name TId Start Start Mem Win32 Start Win32 Start Mem
0x348 svchost.exe 0x784 0x7c810856 MEM_IMAGE 0x7c910760 MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
• HTTP Queries
• Verdict
Auto Analysis Verdict
Undetected

poi ritorno con
threatexpert e ti dico...

ciao

[marco ballotta]

potresti farlo analizzare su:
threatexpert (questo sito ti richiede di immettere una mail valida in modo che ti inviano il link con il risultato).
Un analisi simile la puoi ottene con comodo:
comodo questa non ha bisogno di inserire nessuna mail l'analisi la fornisce dopo circa 2-3 minuti dal caricamento del file si aggiorna lui periodicamente.
Con questi siti puoi vedere gli effetti dei file sui file di sistema, registro ecc.

comodo dice (nella parte finale):
• Threads Created
PId Process Name TId Start Start Mem Win32 Start Win32 Start Mem
0x348 svchost.exe 0x784 0x7c810856 MEM_IMAGE 0x7c910760 MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
• HTTP Queries
• Verdict
Auto Analysis Verdict
Undetected

poi ritorno con
threatexpert e ti dico...

ciao

ecco threatexpert:


File System Modifications

The following file was created in the system:

# Filename(s) File Size File Hash Alias
1 [file and pathname of the sample #1] 5.325.824 bytes MD5: 0x0F7AA787896918CE450B4B4553E2B00E
SHA-1: 0x7FFF938F5F0A2BB3DB1139C102FD058A02674C0E packed with UPX [Kaspersky Lab]



Non ho capito se ci sono segnalazioni, non mi pare però...

[eugenio19911]

è compresso ma ci sono buone possibilità che sia a posto