Sumnjiv file - kome verovati?

1

Sumnjiv file - kome verovati?

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Imam na disku jedan exe fajl,medjutim ne znam sta da radim sa njim skenirao sam ga sa sledecim AV i AS i evo sta oni pokazuju

Avira:Trojan packed.gen
Avast:Trojan gen(other)
Kaspersky:nista
AVG 8.0:nista
A-squared:nista
Malwarebytes:nista
Spybot:nista
Spayware Terminator:nista

Sada stvarno ne znam kome da verujem.Avira je za ovog trojana pokazala da ne pravi nikakvu stetu i da je iz 2003. godine.Imao sam ovj exe na kompu i nisam primetio nikakve promene na sistemu,nikada nije trazio pristup na net.Hteo sam i da ga posaljem na proveru medjutim ima 35mb a ja nemam bas brz net pa bi to dosta potrajalo.Ako moze neko da me posavetuje sta da radim sa njim.Da ga je jedan AV oznacio kao trojana nebi mi bilo sumnjivo ali posto su ga dva AV oznacila kao trojana bolje da pitam nego da ga pustim na komp.Hvala



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

To je false positive... To packed znaci da je verovatno koriscen neki packer koji se koristi za maliciozne fajlove...A sto se tice Avasta... Ja znam da je FP kada izbaci ovo other Wink



offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Uradio sam upload na virus total evo sta kazu

http://www.virustotal.com/analisis/6a673ef7546c1e54ae8d560ccd033c0a

sta sad mislite o ovome?

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Moguce je da ima spakovan Vundo...
A sta je taj file? Jel ti toliko bitan?

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Pa nije bas da ne mogu da prezivim bez njega,Njega mi je avira uklonila a sad ga na testu nije detektovala.Mada jedino sto mi je cudno je sto je taj exe bio 4. meseca u kompu i bas nista cudno nisam primetio.Ako mozes u par reci samo da mi kazes sta vundo radi?

Dopuna: 12 Dec 2008 16:06

Nasao sam na forumu o vundo,rekao sam da nije bilo nikakvih posledica ali posto sam pogledao njegove simptome setio sam se da dok sam imao taj fail na kompu cesto mi se desavalo da mi iskoci pop-up sa obavestenjem da cu ako kliknem na yes biti milioniti ucesnik i dobiti nagradu.Naravno nisam nasedao na to.

Dopuna: 06 Mar 2009 19:55

Imam jedno pitanje za anti malware fightere.Danas sam na netu skinuo jedan exe fajl velicine 56kb uradio sam upload na virus total i 29 AV je prijavilo da u njemu ima trojan,vecina AV je pokazalo da je trojan zlob u pitanju.Posle toga poslao sam taj fajl u Kaspersky lab i oni su mi posle 10 min odgovorili da u tom fajlu nema malicioznog koda.Ja sam taj fajl odmah izbrisao ali me interesuje vase misljenje posto u vasu strucnost ne sumnjam.

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Sto izbrisa fajl.. ?

Javi mi na pp gde si ga skinuo da ga pogledam... Kako se zvao fajl.. Zlob obicno ima upecatljiva imena tipa player flash, acces codecs, video setup i tako dalje..

Dopuna: 06 Mar 2009 20:12

Jel ga detektovao kaspersky na VT-u?

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

KAV ga nije detektovao bas zbog toga sam ga i poslao u Kaspersky,iskreno bio sam iznenadjen kada su mi poslali mail da u njemu nema malicioznog koda a kao sto sam vec rekao 29 AV je izbacilo da postoji trojan u njemu od toga 10 AV je izbacilo da je zlob u pitanju.

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Jel si u mogucnosti da uradis ono sto sam te zamolio ? Smile

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Poslao sam ti link.Molim te samo javi sta je u pitanju posto me veoma zanima

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Kaspersky je u pravu.. Fajl ne daje znake maliciozne aktivnosti ( konektovanje na maliciozni server, modifikovanje registrija i sl.

Problem je u pakeru koji je koriscen....

Ko je trenutno na forumu
 

Ukupno su 1129 korisnika na forumu :: 55 registrovanih, 10 sakrivenih i 1064 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., amaterSRB, babaroga, Ben Roj, bobomicek, BraneS, cikadeda, DejanSt, djboj, djordje92sm, Dogma21, DonRumataEstorski, Dorcolac, dragan_mig31, Draganeli, Džordžino, Excalibur13, HogarStrashni, ILGromovnik, JOntra, jukeboxer, kikisp, Koca Popovic, kolle.the.kid, Komentator, Koridor, Kubovac, Leonov, mean_machine, mercedesamg, Mi lao shu, mikrimaus, milenko crazy north, milimoj, mnn2, moldway, nebojsag, Nemanja.M, nemkea71, pedjolino76, raptorsi, rovac, sasa87, Sirius, solic, Toper, Tvrtko I, Udvar, vathra, Vatreni Zmaj, virked, Vlad000, vukovi, wizzardone, šumar bk2