Main menu

Search
Login
Signup
Links
<< Previous thread | Next thread >>   
Virus in winPenPack 3.4?

Go to page   <<        >>  
Author Post
domino
Fri 17 Oct 2008 - 23:08

online
Registered Member #9897
Joined: Fri 21 Mar 2008 - 17:57
Location: Milano
Posts: 600
Danix wrote ...

Il programma originale ha lo stesso problema?


No, ho scaricato la nuova versione dal sito e l'ho inserita al posto della vecchia, con quella nuova parte senza problemi.
Back to top
domino
Tue 21 Oct 2008 - 13:00

online
Registered Member #9897
Joined: Fri 21 Mar 2008 - 17:57
Location: Milano
Posts: 600
X-xCollect 0.9.3 [rev3]

Segnalazione virus da parte di Avast:

Nome file: xCollect.exe
Nome malware: Win32:Trojan-gen {Other}
Tipo malware: Virus/Worm

ATTENZIONE: anche dal sito del produttore da lo stesso problema -Link-

[ Edited Tue 21 Oct 2008 - 13:16 ]
Back to top
paolo.cavallari
Wed 29 Oct 2008 - 10:30
online
Registered Member #14355
Joined: Thu 16 Oct 2008 - 12:17
Posts: 6
Ho due problemi di segnalazione trojan (da Avast): riguardano il programma video.exe e il programma msi_pkgchk.exe (open office) estratti sia da wpp_school_3.4 che da wpp_essential_3.4. potete darmi indicazioni al riguardo
Grazie
Paolo
Back to top
marcelloPT
Thu 30 Oct 2008 - 15:26

online
Registered Member #9387
Joined: Mon 03 Mar 2008 - 19:08
Posts: 22
Molto probabilmente si tratta di falsi positivi.
Per quanto riguarda msi_pkgchk.exe, facente parte di open office, il trojan veniva segnalato con avast aggiornato a ieri, con l'aggiornamento del 30/10 non avviene più
Questo il risultato di virustotal http://www.virustotal.com/it/analisis/65144d94c92b2e5c0e6ad4628e472972

Per quanto riguarda video.exe, fa parte del pacchetto di GIMP e precisamente viene installato in
WinPenPack\Bin\Gimp\lib\gimp\2.0\plug-ins
Vengono rilevati problemi da Avast - eSafe - GData e TrendMicro, ma vista la popolarità di GIMP se ci fosse un virus sarebbe già scoppiato il finimondo in rete, invece sembra tutto tranquillo
Questo il link al risultato con virustotal.
http://www.virustotal.com/it/analisis/edf02681fa898c51b90d552f2aebcb97

Come puoi vedere in fondo il file è compresso con UPX e quindi è probabilmente quello il problema.

Hoops. questo è il link alla scansione una volta decompresso
http://www.virustotal.com/it/analisis/0ad6df4a5c4fcef7d8a03bad626576c3




P.S: Se posso darti un consiglio, segnala sempre il pacchetto in cui si trova il file sospetto, nel caso di altre segnalazioni


[ Edited Thu 30 Oct 2008 - 15:39 ]
Back to top
Danix
Sun 16 Nov 2008 - 15:23

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
Alla luce di quanto detto qui:

Danix wrote ...

----------------
xCollect.exe
----------------

Altra segnalazione effettuata via e-mail (nonostante abbia scritto dappertutto che bisogna utilizzare il forum, continuo a ricevere segnalazioni via mail!! ). Avast antivirus rileva "Win32:Trojan-gen {Other}" has been found in xCollect.exe".

Questo è il report di VirusTotal (l'eseguibile non è compresso con UPX) -Link-

Non trovo info a riguardo in rete.
Qualche idea?



E qui:

domino wrote ...

X-xCollect 0.9.3 [rev3]

Segnalazione virus da parte di Avast:

Nome file: xCollect.exe
Nome malware: Win32:Trojan-gen {Other}
Tipo malware: Virus/Worm

ATTENZIONE: anche dal sito del produttore da lo stesso problema -Link-


E dato il report di VirusTotal, abbiamo rimosso X-xCollect 0.9.3 [rev3] dal database, anche se convinti che si tratti di un falso positivo.
Back to top
Website
frasigno
Fri 21 Nov 2008 - 19:10

online
Registered Member #15336
Joined: Fri 21 Nov 2008 - 18:35
Posts: 3
buona sera a tutti, sono appena entrato ed ho scaricato il wpp 1.3 versione 3.4 in quanto l'antivirus mi rilevava un Trojan sulla versione precedente. Noto che lo rileva comunque. Che fare? il messaggio è questo: Trojan program Trojan-Downloader.Win32.Agent.aexz nel file: wpp_1gb 3.3 it\winpenpack\bin\emule\emule.exe 2,6 MB e durante il download si è bloccato per lo stesso Trojan su: -Link- . Spero di non aver fatto una osservazione inutile, aspetto vs notizie grazie
Back to top
Danix
Fri 21 Nov 2008 - 19:17

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
Benvenuto su winPenPack, frasigno
Per risolvere il problema, segui le indicazioni presenti in questo post -Link-
Back to top
Website
frasigno
Fri 21 Nov 2008 - 20:03

online
Registered Member #15336
Joined: Fri 21 Nov 2008 - 18:35
Posts: 3
Grazie, ma il link mi rimanda su una vecchia discussione dove si dice di sovrascrivere il file (credo quello zippato, che ho scaricato), ma nella mia certella eMule quel file non c'è, come lo sovrascrivo? é possibile che l'antivirus l'abbia cancellato? Che faccio lo copio comunque? Grazie
Back to top
Danix
Fri 21 Nov 2008 - 20:14

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
Sì è possibile, se l'antivirus l'ha rilevato come infetto.
Copialo nella stessa posizione.
Back to top
Website
Moticanus
Sun 23 Nov 2008 - 17:53
online
Registered Member #4618
Joined: Thu 10 May 2007 - 08:29
Location: Modica
Posts: 1352
CD DVD to ISO v1.0

Falso positivo?

Back to top

Go to page   <<        >>  
Moderators: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60

Jump:     Back to top

Syndicate this thread: rss 0.92 Syndicate this thread: rss 2.0 Syndicate this thread: RDF
Powered by e107 Forum System