Main menu

Search
Login
Signup
Links
<< Previous thread | Next thread >>   
Virus in winPenPack 3.4?

Go to page   <<        >>  
Author Post
Danix
Tue 09 Sep 2008 - 13:51

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
------------------------------
REGCLEAR.exe
------------------------------
REGCLEAR.exe -Link- -Link- (new)


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso: -Link-
Report di VirusTotal sul file decompresso: -Link-


Fix: regclear_no_upx.zip

(sovrascrivere il file REGCLEAR.exe nella cartella \winPenPack\Bin\wpp_pampa\PAMPA)
(overwrite REGCLEAR.exe into \winPenPack\Bin\wpp_pampa\PAMPA folder)

[ Edited Tue 09 Sep 2008 - 13:53 ]
Back to top
Website
Danix
Tue 09 Sep 2008 - 16:07

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
------------------
cp950.so
------------------


Segnalata (via eMail) la presenza del file sospetto cp950.so incluso in /winPenPack/Bin/wpp_pampa/PAMPA/apache/bin/iconv/cp950.so


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso -Link-
Report di VirusTotal sul file decompresso: -Link-

Fix: cp950.so_no_upx.zip

(sovrascrivere il file cp950.so nella cartella \winPenPack\Bin\wpp_pampa\PAMPA\apache\bin\iconv\)
(overwrite cp950.so into \winPenPack\Bin\wpp_pampa\PAMPA\apache\bin\iconv\ folder)
Back to top
Website
Danix
Tue 09 Sep 2008 - 16:28

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
--------------------------
libthinice.dll
--------------------------


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso -Link-
Report di VirusTotal sul file decompresso: -Link-

libthinice.dll_no_upx.zip
(sovrascrivere il file libthinice.dll nella cartella \winPenPack\Lib\GTK\lib\gtk-2.0\2.10.0\engines\)
(overwrite libthinice.dll into \\winPenPack\Lib\GTK\lib\gtk-2.0\2.10.0\engines\ folder)
Back to top
Website
zandet2
Fri 12 Sep 2008 - 22:47

online

Registered Member #3184
Joined: Tue 06 Mar 2007 - 11:52
Location: Busto Arsizio
Posts: 3301
----------------------------------------------------
Easy Screen Capture.exe
----------------------------------------------------


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso -Link-
Report di VirusTotal sul file decompresso: -Link-

easy_screen_capture_exe_no_upx.zip

(sovrascrivere il file "Easy Screen Capture.exe" nella cartella \winPenPack\Bin\Easy Screen Capture\)
(overwrite "Easy Screen Capture.exe" into \winPenPack\Bin\Easy Screen Capture\ folder)

Back to top
Danix
Mon 15 Sep 2008 - 15:54

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
----------------
xCollect.exe
----------------

Altra segnalazione effettuata via e-mail (nonostante abbia scritto dappertutto che bisogna utilizzare il forum, continuo a ricevere segnalazioni via mail!! ). Avast antivirus rileva "Win32:Trojan-gen {Other}" has been found in xCollect.exe".

Questo è il report di VirusTotal (l'eseguibile non è compresso con UPX) -Link-

Non trovo info a riguardo in rete.
Qualche idea?
Back to top
Website
zandet2
Wed 24 Sep 2008 - 21:09

online

Registered Member #3184
Joined: Tue 06 Mar 2007 - 11:52
Location: Busto Arsizio
Posts: 3301
----------------------
emule.exe
----------------------


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso -Link-
Report di VirusTotal sul file decompresso: -Link-

emule_noupx.zip

(sovrascrivere il file "emule.exe" nella cartella \winPenPack\Bin\emule\)
(overwrite "emule.exe" into \winPenPack\Bin\emule\ folder)
Back to top
Simoilmito
Sat 04 Oct 2008 - 18:13
online
Registered Member #10098
Joined: Sat 29 Mar 2008 - 18:47
Location: Brescia
Posts: 1
ciao a tutti, grazie per la segnalazione di emule

[ Edited Sat 04 Oct 2008 - 18:14 ]
Back to top
paolo.cavallari
Thu 16 Oct 2008 - 16:39
online
Registered Member #14355
Joined: Thu 16 Oct 2008 - 12:17
Posts: 6
molte grazie sono riuscito
Back to top
domino
Fri 17 Oct 2008 - 22:37

online
Registered Member #9897
Joined: Fri 21 Mar 2008 - 17:57
Location: Milano
Posts: 600
Ciao a tutti, oggi ho provato X-Simple Machine Protect 1.7.5 , volevo aggiornarmi da solo questo programma ma Avast mi ha dato segnalazione del solito problema dovuto alla compressione UPX.

File: SMP.EXE
Virus: Win32:Trojan-gen {Other}
Tipologia: Virus/Worm
Aggiornamento VPS: 081017-0, 17/10/2008

volevo allegarvi il log di Virus Total ma il servizio non va.
Back to top
Danix
Fri 17 Oct 2008 - 23:05

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
Il programma originale ha lo stesso problema?
Back to top
Website

Go to page   <<        >>  
Moderators: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60

Jump:     Back to top

Syndicate this thread: rss 0.92 Syndicate this thread: rss 2.0 Syndicate this thread: RDF
Powered by e107 Forum System