Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Symantec e WS.Reputation.1

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Symantec e WS.Reputation.1

Messaggioda marco ballotta » mar set 20, 2011 7:47 am

Ho testato un file scaricato con virus total e l'unica segnalazione ricevuta è WS.Reputation.1 rilevato da Symantec.
Iotti's non rileva niente.
Ho letto in giro che potrebbe essere una segnalazione farlocca di Symantec...
Ci sono altri sistemi per testare il file?

ciao
Avatar utente
marco ballotta
Senior Member
Senior Member
 
Messaggi: 392
Iscritto il: lun nov 19, 2007 1:23 pm

Re: Symantec e WS.Reputation.1

Messaggioda eugenio19911 » mar set 20, 2011 8:02 am

potresti farlo analizzare su:
threatexpert (questo sito ti richiede di immettere una mail valida in modo che ti inviano il link con il risultato).
Un analisi simile la puoi ottene con comodo:
comodo questa non ha bisogno di inserire nessuna mail l'analisi la fornisce dopo circa 2-3 minuti dal caricamento del file si aggiorna lui periodicamente.
Con questi siti puoi vedere gli effetti dei file sui file di sistema, registro ecc.
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Symantec e WS.Reputation.1

Messaggioda marco ballotta » mar set 20, 2011 11:34 am

eugenio19911 ha scritto:potresti farlo analizzare su:
threatexpert (questo sito ti richiede di immettere una mail valida in modo che ti inviano il link con il risultato).
Un analisi simile la puoi ottene con comodo:
comodo questa non ha bisogno di inserire nessuna mail l'analisi la fornisce dopo circa 2-3 minuti dal caricamento del file si aggiorna lui periodicamente.
Con questi siti puoi vedere gli effetti dei file sui file di sistema, registro ecc.


comodo dice (nella parte finale):
• Threads Created
PId Process Name TId Start Start Mem Win32 Start Win32 Start Mem
0x348 svchost.exe 0x784 0x7c810856 MEM_IMAGE 0x7c910760 MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
• HTTP Queries
• Verdict
Auto Analysis Verdict
Undetected

poi ritorno con
threatexpert e ti dico...

ciao
Avatar utente
marco ballotta
Senior Member
Senior Member
 
Messaggi: 392
Iscritto il: lun nov 19, 2007 1:23 pm

Re: Symantec e WS.Reputation.1

Messaggioda marco ballotta » mar set 20, 2011 1:35 pm

marco ballotta ha scritto:
eugenio19911 ha scritto:potresti farlo analizzare su:
threatexpert (questo sito ti richiede di immettere una mail valida in modo che ti inviano il link con il risultato).
Un analisi simile la puoi ottene con comodo:
comodo questa non ha bisogno di inserire nessuna mail l'analisi la fornisce dopo circa 2-3 minuti dal caricamento del file si aggiorna lui periodicamente.
Con questi siti puoi vedere gli effetti dei file sui file di sistema, registro ecc.


comodo dice (nella parte finale):
• Threads Created
PId Process Name TId Start Start Mem Win32 Start Win32 Start Mem
0x348 svchost.exe 0x784 0x7c810856 MEM_IMAGE 0x7c910760 MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
• HTTP Queries
• Verdict
Auto Analysis Verdict
Undetected

poi ritorno con
threatexpert e ti dico...

ciao


ecco threatexpert:


File System Modifications

The following file was created in the system:

# Filename(s) File Size File Hash Alias
1 [file and pathname of the sample #1] 5.325.824 bytes MD5: 0x0F7AA787896918CE450B4B4553E2B00E
SHA-1: 0x7FFF938F5F0A2BB3DB1139C102FD058A02674C0E packed with UPX [Kaspersky Lab]



Non ho capito se ci sono segnalazioni, non mi pare però...
Avatar utente
marco ballotta
Senior Member
Senior Member
 
Messaggi: 392
Iscritto il: lun nov 19, 2007 1:23 pm

Re: Symantec e WS.Reputation.1

Messaggioda eugenio19911 » mar set 20, 2011 3:53 pm

è compresso ma ci sono buone possibilità che sia a posto
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising