Main menu

Search
Login
Signup
Links
<< Previous thread | Next thread >>   
SPR/PSW.ProductKey.U.2 in RegScanner.exe

Author Post
AntPicc
Tue 29 Jul 2008 - 10:35
online
Registered Member #10759
Joined: Sat 26 Apr 2008 - 23:43
Posts: 161

Salve a tutti. Il mio Avira rileva la presenza di un pattern virale ( SPR/PSW.ProductKey.U.2 ) relativamente all'archivio di RegScanner e specificamente in corrispondenza dell'eseguibile RegScanner.exe. Lo stesso rilevamento viene riscontrato da VirIT. Non credo sia una detection particolarmente preoccupante, forse si tratta di qualche codice poco ortodosso, ma volevo comunque segnalarvelo...
Back to top
zandet2
Tue 29 Jul 2008 - 11:42

online

Registered Member #3184
Joined: Tue 06 Mar 2007 - 11:52
Location: Busto Arsizio
Posts: 3301
RegScanner 1.70
Link winPenPack -Link-

Analizzato con VirusTotal da questi risultati : -Link-

File RegScanner.exe ricevuto il 2008.07.28 10:32:46 (CET)
Stato corrente: finito
Risultato: 8/35 (22.86%)

Antivirus - Versione - Ultimo aggiornamento - Risultato
AntiVir - 7.8.1.12 - 2008.07.28 - SPR/PSW.ProductKey.U.2
CAT-QuickHeal - 9.50 - 2008.07.25 - PSWTool.ProductKey.u (Not a Virus)
eSafe - 7.0.17.0 - 2008.07.27 - Suspicious File
F-Secure - 7.60.13501.0 - 2008.07.28 - PSWTool.Win32.ProductKey.u
Fortinet - 3.14.0.0 - 2008.07.26 - HackerTool/ProductKey
Kaspersky - 7.0.0.125 - 2008.07.28 - not-a-virus:PSWTool.Win32.ProductKey.u
Sophos - 4.31.0 - 2008.07.28 - NirSoft
Webwasher-Gateway - 6.6.2 - 2008.07.28 - Riskware.PSW.ProductKey.U.2


Sembrerebbe essere un falso positivo, dovuto quasi sicuramente alla compressione UPX.

@AntPicc, cortesemente ti chiederei per le prossime segnalazioni anche di riportare maggiori dettagli del software, e cioè il link da dove è stato prelevato, la versione, se era compreso in un pack quale e in che formato ecc.; questo ci consentirebbe di rispondere al meglio ai quesiti che ci vengono posti.

Grazie e ciao
Back to top
AntPicc
Tue 29 Jul 2008 - 13:20
online
Registered Member #10759
Joined: Sat 26 Apr 2008 - 23:43
Posts: 161
ok grazie, e scusami per l'insufficienza di info...in ogni caso, pare non debba preoccuparmi per questa detection. la prox volta inserirò tutto il necessario, ciao!
Back to top

Moderators: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60

Jump:     Back to top

Syndicate this thread: rss 0.92 Syndicate this thread: rss 2.0 Syndicate this thread: RDF
Powered by e107 Forum System