Menù Principale

Cerca
Login
Registrati
Link
<< Discussione precedente | Discussione successiva >>   
[Spostato] Rilevazione virus durante l'installazione di wpp 3.6

Autore Messaggio
Ingegner_Cane
lun 15 nov 2010 - 13:35

online
Utente registrato #26067
Registrato il: lun 11 mag 2009 - 20:05
Messaggi: 3

Stamane volendo creare una chiavetta USB con WPP 3.6 2GB,per un'amica,durante l'installazione NOD32 mi ha avvisato di una minaccia presente,una variante di Win32/Server-Web.HFS.A applicazione potenzialmente pericolosa,non mi è era mai successo in precedenza.Ho fatto la stessa prova sui diversi tipi di USB key,una da 4GB e una da 8GB,stesso riscontro.
Ma curiosamente facendo una scansione con NOD32 del file wpp_2gb_3.6.exe nessuna minaccia è stata rilevata.

P.S:Io ho proseguito fino alla fine con l'installazione e per prova ho cercato di aggiornare X-Clamwin e ciò mi è stato impossibile,con questo non voglio dire che ci sia una relazione tra le due cose.Però...

Torna ad inizio pagina
Danix
lun 15 nov 2010 - 13:53

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Benvenuto su winPenPack, innanzi tutto.

Presumo che Nod32 abbia rilevato un virus durante l'installazione della versione in setup (o l'estrazione della versione in formato .zip) di winPenPack 3.6 direttamente sulla chiavetta USB. In questo caso dovresti controllare se nel log di Nod32 è indicato il file potenzialmente pericoloso.

P.S. la discussione è stata rinominata e spostata in una sezione più idonea.

[ Modificato lun 15 nov 2010 - 13:55 ]
Torna ad inizio pagina
Sito Web
Ingegner_Cane
lun 15 nov 2010 - 14:27

online
Utente registrato #26067
Registrato il: lun 11 mag 2009 - 20:05
Messaggi: 3
I file di WinPenPack in cui NOD32 ha rilevato la minaccia sono:

O:\winPenPack\Bin\hfs\is-G44O1.tmp

O:\winPenPack\Bin\hfs\hfs.exe

La minaccia come detto è una variante di Win32/Server-Web.HFS.A


P.S.:il problema di X-Clamwin è risolto,bastava upgradare la versione del programma dalla 0.95 ad una qualsiasi release 0.96.x

[ Modificato lun 15 nov 2010 - 14:40 ]
Torna ad inizio pagina
zandet2
lun 15 nov 2010 - 14:47

online

Utente registrato #3184
Registrato il: mar 06 mar 2007 - 11:52
Provenienza: Busto Arsizio
Messaggi: 3301
Ingegner_Cane,
sicuramente è un falso positivo, hfs.exe viene rilasciato dal suo autore di solito compresso con UPX, che notoriamente genera problemi con i vari antivirus, e in questa forma deve essere finito nel rilascio generale.
Proprio per questo motivo, a fronte delle esperienze successive, il rilascio singolo di X-Hfs viene effettuato rimuovendo la compressione UPX.
Torna ad inizio pagina
Danix
lun 15 nov 2010 - 14:52

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Ingegner_Cane ha scritto ...

O:\winPenPack\Bin\hfs\is-G44O1.tmp
O:\winPenPack\Bin\hfs\hfs.exe

Sono presenti quei file nella cartella O:\winPenPack\Bin\hfs\, o Nod32 li ha eliminati?
Sia in un caso che nell'altro, scarica di nuovo X-Hfs -Link- e installalo nel menù seguendo queste indicazioni -Link- E' probabile che il primo sia compresso con UPX.

Ingegner_Cane ha scritto ...

P.S.:il problema di X-Clamwin è risolto,bastava upgradare la versione del programma dalla 0.95 ad una qualsiasi release 0.96.x

Ok, un problema in meno!

--- edit ----

Io starei abbastanza tranquillo (vedi -Link- ). Questa è l'analisi di uno dei migliori servizi antivirus on line (VirusTotal) sul file hfs.exe incluso in wpp 3.6. Questa invece è l'analisi sul nuovo. Ma Nods32 è troppo sensibile..E' l'unico che lo rileva come virus.

[ Modificato lun 15 nov 2010 - 14:55 ]
Torna ad inizio pagina
Sito Web
Danix
lun 15 nov 2010 - 14:57

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Danix ha scritto ...

E' probabile che il primo sia compresso con UPX.

@zandet2, anche io avevo questo sospetto. Ma mi sembra che entrambi non siano compressi con UPX.
Torna ad inizio pagina
Sito Web
Ingegner_Cane
lun 15 nov 2010 - 16:45

online
Utente registrato #26067
Registrato il: lun 11 mag 2009 - 20:05
Messaggi: 3
Ho ri-eseguito un'installazione e quando si è ripresentato l'avviso di NOD32 oltre all'opzione di eliminazione era attiva anche la funzione pulisci,che ho cliccato,al momento non ho nessun problema.Si direbbe tutto risolto.
Torna ad inizio pagina

Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60

Salta:     Torna ad inizio pagina

RSS discussione: rss 0.92 RSS discussione: rss 2.0 RSS discussione: RDF
Powered by e107 Forum System