<< Previous thread | Next thread >> |
Virus in winPenPack 3.4? Go to page << >> |
Author | Post |
domino |
| ||
Registered Member #9897 Joined: Fri 21 Mar 2008 - 17:57Location: Milano Posts: 600 | Danix wrote ... Il programma originale ha lo stesso problema? No, ho scaricato la nuova versione dal sito e l'ho inserita al posto della vecchia, con quella nuova parte senza problemi. | ||
Back to top |
domino |
| ||
Registered Member #9897 Joined: Fri 21 Mar 2008 - 17:57Location: Milano Posts: 600 | X-xCollect 0.9.3 [rev3] Segnalazione virus da parte di Avast: Nome file: xCollect.exe Nome malware: Win32:Trojan-gen {Other} Tipo malware: Virus/Worm ATTENZIONE: anche dal sito del produttore da lo stesso problema -Link- [ Edited Tue 21 Oct 2008 - 13:16 ] | ||
Back to top |
paolo.cavallari |
| ||
Registered Member #14355 Joined: Thu 16 Oct 2008 - 12:17Posts: 6 | Ho due problemi di segnalazione trojan (da Avast): riguardano il programma video.exe e il programma msi_pkgchk.exe (open office) estratti sia da wpp_school_3.4 che da wpp_essential_3.4. potete darmi indicazioni al riguardo Grazie Paolo | ||
Back to top |
marcelloPT |
| ||
Registered Member #9387 Joined: Mon 03 Mar 2008 - 19:08Posts: 22 | Molto probabilmente si tratta di falsi positivi. Per quanto riguarda msi_pkgchk.exe, facente parte di open office, il trojan veniva segnalato con avast aggiornato a ieri, con l'aggiornamento del 30/10 non avviene più Questo il risultato di virustotal http://www.virustotal.com/it/analisis/65144d94c92b2e5c0e6ad4628e472972 Per quanto riguarda video.exe, fa parte del pacchetto di GIMP e precisamente viene installato in WinPenPack\Bin\Gimp\lib\gimp\2.0\plug-ins Vengono rilevati problemi da Avast - eSafe - GData e TrendMicro, ma vista la popolarità di GIMP se ci fosse un virus sarebbe già scoppiato il finimondo in rete, invece sembra tutto tranquillo Questo il link al risultato con virustotal. http://www.virustotal.com/it/analisis/edf02681fa898c51b90d552f2aebcb97 Come puoi vedere in fondo il file è compresso con UPX e quindi è probabilmente quello il problema. Hoops. questo è il link alla scansione una volta decompresso http://www.virustotal.com/it/analisis/0ad6df4a5c4fcef7d8a03bad626576c3 P.S: Se posso darti un consiglio, segnala sempre il pacchetto in cui si trova il file sospetto, nel caso di altre segnalazioni [ Edited Thu 30 Oct 2008 - 15:39 ] | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Alla luce di quanto detto qui: Danix wrote ... ---------------- xCollect.exe ---------------- Altra segnalazione effettuata via e-mail (nonostante abbia scritto dappertutto che bisogna utilizzare il forum, continuo a ricevere segnalazioni via mail!! ). Avast antivirus rileva "Win32:Trojan-gen {Other}" has been found in xCollect.exe". Questo è il report di VirusTotal (l'eseguibile non è compresso con UPX) -Link- Non trovo info a riguardo in rete. Qualche idea? E qui: domino wrote ... X-xCollect 0.9.3 [rev3] Segnalazione virus da parte di Avast: Nome file: xCollect.exe Nome malware: Win32:Trojan-gen {Other} Tipo malware: Virus/Worm ATTENZIONE: anche dal sito del produttore da lo stesso problema -Link- E dato il report di VirusTotal, abbiamo rimosso X-xCollect 0.9.3 [rev3] dal database, anche se convinti che si tratti di un falso positivo. | ||
Back to top |
frasigno |
| ||
Registered Member #15336 Joined: Fri 21 Nov 2008 - 18:35Posts: 3 | buona sera a tutti, sono appena entrato ed ho scaricato il wpp 1.3 versione 3.4 in quanto l'antivirus mi rilevava un Trojan sulla versione precedente. Noto che lo rileva comunque. Che fare? il messaggio è questo: Trojan program Trojan-Downloader.Win32.Agent.aexz nel file: wpp_1gb 3.3 it\winpenpack\bin\emule\emule.exe 2,6 MB e durante il download si è bloccato per lo stesso Trojan su: -Link- . Spero di non aver fatto una osservazione inutile, aspetto vs notizie grazie | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Benvenuto su winPenPack, frasigno Per risolvere il problema, segui le indicazioni presenti in questo post -Link- | ||
Back to top |
frasigno |
| ||
Registered Member #15336 Joined: Fri 21 Nov 2008 - 18:35Posts: 3 | Grazie, ma il link mi rimanda su una vecchia discussione dove si dice di sovrascrivere il file (credo quello zippato, che ho scaricato), ma nella mia certella eMule quel file non c'è, come lo sovrascrivo? é possibile che l'antivirus l'abbia cancellato? Che faccio lo copio comunque? Grazie | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Sì è possibile, se l'antivirus l'ha rilevato come infetto. Copialo nella stessa posizione. | ||
Back to top |
Moticanus |
| ||
Registered Member #4618 Joined: Thu 10 May 2007 - 08:29Location: Modica Posts: 1352 | CD DVD to ISO v1.0 Falso positivo? | ||
Back to top |
Moderators: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |