Menù Principale

Cerca
Login
Registrati
Link
<< Discussione precedente | Discussione successiva >>   
Virus in winPenPack 3.4?

Vai a pagina   <<        >>  
Autore Messaggio
Danix
mar 09 set 2008 - 13:51

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
------------------------------
REGCLEAR.exe
------------------------------
REGCLEAR.exe -Link- -Link- (new)


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso: -Link-
Report di VirusTotal sul file decompresso: -Link-


Fix: regclear_no_upx.zip

(sovrascrivere il file REGCLEAR.exe nella cartella \winPenPack\Bin\wpp_pampa\PAMPA)
(overwrite REGCLEAR.exe into \winPenPack\Bin\wpp_pampa\PAMPA folder)

[ Modificato mar 09 set 2008 - 13:53 ]
Torna ad inizio pagina
Sito Web
Danix
mar 09 set 2008 - 16:07

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
------------------
cp950.so
------------------


Segnalata (via eMail) la presenza del file sospetto cp950.so incluso in /winPenPack/Bin/wpp_pampa/PAMPA/apache/bin/iconv/cp950.so


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso -Link-
Report di VirusTotal sul file decompresso: -Link-

Fix: cp950.so_no_upx.zip

(sovrascrivere il file cp950.so nella cartella \winPenPack\Bin\wpp_pampa\PAMPA\apache\bin\iconv\)
(overwrite cp950.so into \winPenPack\Bin\wpp_pampa\PAMPA\apache\bin\iconv\ folder)
Torna ad inizio pagina
Sito Web
Danix
mar 09 set 2008 - 16:28

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
--------------------------
libthinice.dll
--------------------------


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso -Link-
Report di VirusTotal sul file decompresso: -Link-

libthinice.dll_no_upx.zip
(sovrascrivere il file libthinice.dll nella cartella \winPenPack\Lib\GTK\lib\gtk-2.0\2.10.0\engines\)
(overwrite libthinice.dll into \\winPenPack\Lib\GTK\lib\gtk-2.0\2.10.0\engines\ folder)
Torna ad inizio pagina
Sito Web
zandet2
ven 12 set 2008 - 22:47

online

Utente registrato #3184
Registrato il: mar 06 mar 2007 - 11:52
Provenienza: Busto Arsizio
Messaggi: 3301
----------------------------------------------------
Easy Screen Capture.exe
----------------------------------------------------


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso -Link-
Report di VirusTotal sul file decompresso: -Link-

easy_screen_capture_exe_no_upx.zip

(sovrascrivere il file "Easy Screen Capture.exe" nella cartella \winPenPack\Bin\Easy Screen Capture\)
(overwrite "Easy Screen Capture.exe" into \winPenPack\Bin\Easy Screen Capture\ folder)

Torna ad inizio pagina
Danix
lun 15 set 2008 - 15:54

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
----------------
xCollect.exe
----------------

Altra segnalazione effettuata via e-mail (nonostante abbia scritto dappertutto che bisogna utilizzare il forum, continuo a ricevere segnalazioni via mail!! ). Avast antivirus rileva "Win32:Trojan-gen {Other}" has been found in xCollect.exe".

Questo è il report di VirusTotal (l'eseguibile non è compresso con UPX) -Link-

Non trovo info a riguardo in rete.
Qualche idea?
Torna ad inizio pagina
Sito Web
zandet2
mer 24 set 2008 - 21:09

online

Utente registrato #3184
Registrato il: mar 06 mar 2007 - 11:52
Provenienza: Busto Arsizio
Messaggi: 3301
----------------------
emule.exe
----------------------


Il problema deriva dalla compressione con UPX.

Report di VirusTotal sul file compresso -Link-
Report di VirusTotal sul file decompresso: -Link-

emule_noupx.zip

(sovrascrivere il file "emule.exe" nella cartella \winPenPack\Bin\emule\)
(overwrite "emule.exe" into \winPenPack\Bin\emule\ folder)
Torna ad inizio pagina
Simoilmito
sab 04 ott 2008 - 18:13
online
Utente registrato #10098
Registrato il: sab 29 mar 2008 - 18:47
Provenienza: Brescia
Messaggi: 1
ciao a tutti, grazie per la segnalazione di emule

[ Modificato sab 04 ott 2008 - 18:14 ]
Torna ad inizio pagina
paolo.cavallari
gio 16 ott 2008 - 16:39
online
Utente registrato #14355
Registrato il: gio 16 ott 2008 - 12:17
Messaggi: 6
molte grazie sono riuscito
Torna ad inizio pagina
domino
ven 17 ott 2008 - 22:37

online
Utente registrato #9897
Registrato il: ven 21 mar 2008 - 17:57
Provenienza: Milano
Messaggi: 600
Ciao a tutti, oggi ho provato X-Simple Machine Protect 1.7.5 , volevo aggiornarmi da solo questo programma ma Avast mi ha dato segnalazione del solito problema dovuto alla compressione UPX.

File: SMP.EXE
Virus: Win32:Trojan-gen {Other}
Tipologia: Virus/Worm
Aggiornamento VPS: 081017-0, 17/10/2008

volevo allegarvi il log di Virus Total ma il servizio non va.
Torna ad inizio pagina
Danix
ven 17 ott 2008 - 23:05

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Il programma originale ha lo stesso problema?
Torna ad inizio pagina
Sito Web

Vai a pagina   <<        >>  
Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60

Salta:     Torna ad inizio pagina

RSS discussione: rss 0.92 RSS discussione: rss 2.0 RSS discussione: RDF
Powered by e107 Forum System