MyCity » Zaštita od zlonamernih programa » Sadrži li ovaj program malware?

Sadrži li ovaj program malware?

Napisano na dan: 13.2.2010

Sadrži li ovaj program malware?
Sledeća strana Pagination

Idi na vrh

Poslao: 13 Feb 2010 18:02
Idi na vrh
offline
  • Pridružio: 20 Dec 2008
  • Poruke: 7

Pre nekog vremena sam sa TPB-a skinuo instalaciju za WinRar Extreme Edition. Radi se o paketu programa zapakovanih u jedan exe fajl. Tada, kao i sada, sam koristio KAV. Od skora imam i drugi racunar na kome je instaliran norton. Kada sam hteo da instaliram winrar i na novom kompu koji kao antivrus zastitu koristi Norton Internet Security, isti mi automatski obrise exe fajl i izbaci poruku da je rec o Infostealer.Gampass vrsti virusa. Na sajtu Symantec-a securityresponse.symantec.com/security_resp.....01-3853-99 mogu se dobiti informacije o ovome.U pitanju je selfextracting arhiva - znaci "nesto".exe. Interesuje me da li je ovo stvarno virus ili to norton vidi kao virus, tj da li smem da instaliram ovaj paket? Racunar sa KAV antivirusom radi sasvim normalno i nema nepoznatih procesa, bar ne u task manager-u. Hvala!



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 13 Feb 2010 19:07
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Teško da neko sa sigurnošću može da ti kaže da je neka prepakovana instalacija nekog programa skinuta sa warez sajta čista.

Mislim da bi bilo najlogičnije da veruješ svom antivirusu. Ako smatraš da on greši, proveri file na: http://www.virustotal.com/ ili http://virscan.org/



Poslao: 13 Feb 2010 19:57
Idi na vrh
offline
  • Pridružio: 20 Dec 2008
  • Poruke: 7

Ovaj fajl sadrzi sledece:

Covers Complete 42 themes released so far including 6 vista themes
; Multiple Archievers support i,e, UHARC, CabPack, MsCab, ExePackers
; Includes 7-zip SFX-Splitter and WinRAR 3.51 StandAlone Archiever
; 3 Powerful Resource Editors i,e, Resource Hacker, ResEdit, MsResEditor
; Additional tools i,e, RegSeeker, RecoverEXE, Unstoppable Copier etc.
; Create full blown customized Corporate Edition or Gold Edition of WinRAR with Powerful WinRAR 3.51 StandAlone Archiever
; Get complete system informarion with standalone SIW System Information tool
; Run supported trial softwares as many days as u can with Trial Reset 3.0 latest version
; Get Information about executables with ExeInfoPE latest version
; Create your own SFX installer by extracting the sources from 7z SFX Installers with 7-zip SFX Splitter
; Most important, encrypt ur WinRAR SFX Archieve Comments from public viewing or Modification
; get complete list of files, directories and their sizes in a text document with DirLister
; And last but not the least, Use Original WinRAR Archiever 3.71(Not (zabranjeno)ed or Patched or illegally extended).


Radi se o tome da ga KAV ne vidi kao pretnju, a norton da i to kao High risk. Ovo Infostealer.Gampass je Symantec opis virusa a otkrio ga je heuristic analizom. Kada podesim KAV na deep scan heuristic analizu opet nista. Pa sam zbog toga i Vas pitao da li postoji nacin da odredim kome od antivirusa da verujem?

Na Symantec sajtu o ovome se izmedju ostalog kaze sledece:

Infostealer.Gampass is a generic detection for a Trojan horse that steals online game accounts, such as Lineage, Ragnarok online, Rohan, and Rexue Jianghu.

A evo sada sam zavrsio i skeniranje na virustotal.com i dobio sledece rezultate virustotal.com/analisis/d8f3d2b24fb7428.....266086621#

Da li po ovome treba verovati ovom fajlu?

Poslao: 13 Feb 2010 20:13
Idi na vrh
offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

I sad treba da razbijas glavu i tumacis logove, a na svakom cosku imas da skines drugu verziju tog programa? a da ne pricam o beplatnim verodostojnim alternativama. Ja to ne bih pokretao na svom racunaru pa nek se ispostavi da je i cist.

Poslao: 13 Feb 2010 20:15
Idi na vrh
offline

Pa ako 28 od 41 kaže da je zaraza ja bi iz prve povjerovao.Ako Avira, Avast, dr Web i drugi manje poznati kažu da je opasno ja to ne bi koristio. Postoji mnoštvo sigurnijih da se skinu sa interneta a ti se zamaraš sa kojekakvim glu....

Poslao: 13 Feb 2010 20:40
Idi na vrh
offline
  • Pridružio: 20 Dec 2008
  • Poruke: 7

Slazem se sa vama da ne vredi isuvise razmisljati o tome, ali me je kopkalo da vidim o cemu se radi. Stvar je u tome da imam veliko poverenje u KAV pa me sada iznenadjuje da nije primetio ovako nesto, a ovaj paket je instaliran na starom kompu dok je KAV bio aktivan i update-ovan. A sto je jos veca ironija ova instalacija mi stoji na kompu (na ne sistemskoj particiji)sto pri full sistem skenu Kaspersky ponovo nije primetio. Ima ovde i nekih recovery programa kao i programa koji cackaju po registrima, tako da mozda i zbog toga neki antivirusi vide ovo kao pretnju.
Hvala u svakom slucaju! Instaliracu drugi winrar Smile

MyCity » Zaštita od zlonamernih programa » Sadrži li ovaj program malware?

Ko je trenutno na forumu
 

Ukupno su 1127 korisnika na forumu :: 49 registrovanih, 3 sakrivenih i 1075 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bestguarder, black sabah, bobomicek, bojank, bojcistv, Borec, BraneS, Bubimir, cikadeda, croato, cvrle312, Denaya, DENIRO, Dogma21, Duh sa sekirom, dule10savic, esx66, ikan, joca83, Kandrbandrdzilo, Koridor, Koridor 11, Kriglord, Matija, Milos1389, milos97, mkukoleca, nick79, novator, Panter, pein, puki123, rikirubio, Sirius, Snorks, Srki94, Srky Boy, Srle993, Tandrkalo, Trpe Grozni, trutcina, vathra, VJ, Vlada1389, Wrangler, Yellow Pinky, YugoSlav, zziko, 79693