http://www.winpenpack.com/ it-it 2026-04-16T16:32:04+02:00 winpenpack@nospam.com hourly 1 2000-01-01T12:00+00:00 http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 -----------------------------------------------Vedi anche la News del 25.08.2008-----------------------------------------------In seguito ad alcune segnalazioni riguardanti la presenza di virus nei winPenPack, informiamo che il problema non deriva dalla presenza di malware nelle collezioni, ma dal fatto che alcuni programmi, per loro natura o perchè compressi con UPX (un particolare programma che permette di ridurne le dimensioni), possono esser rilevati erroneamente come infetti da alcuni antivirus. Si tratta quindi di "falsi positivi".Comunque, come ulteriore conferma, vi consigliamo una scansione del file sospetto su Virus Total. In questo caso sarebbe utile individuare il file "incriminato" e postare i dettagli nel forum insieme a uno screenshot dell'analisi effettuata.Vi preghiamo inoltre di segnalarci la presenza di eventuali altri falsi positivi in questa sezione del forum (Help - winPenPack).Nella versione 3.4 di winPenPack sono stati segnalati i seguenti falsi positivi:ipscan221.exe -Link- -Link- jkdefragTWGUI.exe -Link- -Link- libthinice.dll -Link- REGCLEAR.exe -Link- -Link- cp950.so -Link- (new!)Info dagli autori:ipscan221.exe -Link- jkdefragTWGUI.exe -Link- \XDrive\X-File(s).exe:Clamwin riporta erroneamente come contentente virus Trojan ogni X-File.exe, incluso nella cartella \XDrive, distribuito con le versioni portabili; effettuando controlli approfonditi su VirusTotal, gli altri antivirus non riportano presenza di virus. Questa segnalazione è dovuta alla compressione UPX automatica applicata da AutoIt3 nella compilazione del launcher. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix ---------------------------------------------------------See also the News published on 25.08.2008---------------------------------------------------------Due to some reports concerning the presence of viruses in winPenPack, we want to inform you that the problem does not depend from the real presence of malware in the collections, but from the fact that some programs, by their nature or because compressed with UPX (a particular program that allows you to reduce size) may be incorrectly reported as infected by some antivirus programs. Therefore they are "false positives". However, as a further confirmation, we recommend a scan of suspected files on Virus Total service. In this case it would be useful to locate the "suspect" file and post the details in the forum along with a screenshot of the analysis. Please also signal the presence of any other false positives in this section of the forum (Help - winPenPack).In winPenPack 3.4 have been reported the following false positives:ipscan221.exe -Link- -Link- jkdefragTWGUI.exe -Link- -Link- libthinice.dll -Link- REGCLEAR.exe -Link- -Link- cp950.so -Link- (new!)Author's info:ipscan221.exe -Link- jkdefragTWGUI.exe -Link- \XDrive\X-File(s).exe:Clamwin wrongly reports as infected by Trojan virus every X-File.exe, included in \XDrive folder, distributed with the portable versions; doing more analysis on VirusTotal, the other antivirus does not report anything souspicious. This is due to the automatic UPX compression applied by AutoIt3 on the script compilation. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 raffalias A me Avast ha segnalato che il programma "Advanced Process Manipulation", presente nella sezione "Portable Software" -> "Sistema" -> "Processi/Startup" è infettato da un virus. In realtà insieme al programma viene fornita in una sottocartella una DLL di esempio, con il codice sorgente, che si può eliminare http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix Grazie della segnalazione, raffalias (e benvenuto su winPenPack).Ma ti riferisci a un programma scaricato dalla sezione download e non a uno incluso in winPenPack v3.4, o sbaglio? http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 dayn2489 False alarm or not. 2 different Virus programs on 2 different computers, would not allow me to install Winpenpack 1gb on either computer.My desktop with Trend Micro, and my laptop with ZoneAlarm, both stopped installation when MHTUPU.WEX tried to install.Too bad, I was looking forward to using your package, but will have to move on. Take a look at PCWorld.com on how your software is rated. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix dayn2489 ha scritto ...both stopped installation when MHTUPU.WEX tried to install.Too bad, I was looking forward to using your package, but will have to move on. Take a look at PCWorld.com on how your software is rated.There is no file with that name in winPenPack collections, neither on google -Link- http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Luke_1958 ClamWin rileva come infetti da un troiano tutti gli eseguibili contenuti nella cartella XDrive (http://www.virustotal.com/it/analisis/a790f1a8d2c8e6ed158018d5767e3e1c) e durante la scansione il modulo Avira rileva la comparsa di un altro troiano nella cartella impostazioni locali\temp.Presumo sia un errore dovuto alle routine di compressione ma ho voluto segnalarvelo.Saluti Luca http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 zandet2 Aggiornato topic per segnalazione Trojan in X-Launcher da parte di ClamWin. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix Aggiunta news in home page. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix ------------------------------------X-ClamWin fixed!-------------------------------------\XDrive\X-File(s).exe:Clamwin riporta erroneamente come contentente virus Trojan ogni X-File.exe, incluso nella cartella \XDrive, distribuito con le versioni portabili; effettuando controlli approfonditi su VirusTotal, gli altri antivirus non riportano presenza di virus. Questa segnalazione è dovuta alla compressione UPX automatica applicata da AutoIt3 nella compilazione del launcher.Abbiamo segnalato il problema a Luca Gibelli del ClamAV Team che ha provveduto prontamente a risolvere la situazione.Ora X-ClamWin, una volta aggiornato alle ultime definizioni, non segnala più i launchers come infetti da Trojan.Qhost-166.\XDrive\X-File(s).exe:Clamwin wrongly reports as infected by Trojan virus every X-File.exe, included in \XDrive folder, distributed with the portable versions; doing more analysis on VirusTotal, the other antivirus does not report anything souspicious. This is due to the automatic UPX compression applied by AutoIt3 on the script compilation. The ClamAV Team has fixed the problem. If you update your X-ClamWin antivirus, X-File(s).exe are not more marked as infects from Trojan.Qhost-166. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix ------------------------------REGCLEAR.exe------------------------------REGCLEAR.exe -Link- -Link- (new) Il problema deriva dalla compressione con UPX.Report di VirusTotal sul file compresso: -Link- Report di VirusTotal sul file decompresso: -Link- Fix: regclear_no_upx.zip(sovrascrivere il file REGCLEAR.exe nella cartella \winPenPack\Bin\wpp_pampa\PAMPA)(overwrite REGCLEAR.exe into \winPenPack\Bin\wpp_pampa\PAMPA folder) http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix ------------------cp950.so------------------Segnalata (via eMail) la presenza del file sospetto cp950.so incluso in /winPenPack/Bin/wpp_pampa/PAMPA/apache/bin/iconv/cp950.soIl problema deriva dalla compressione con UPX.Report di VirusTotal sul file compresso -Link- Report di VirusTotal sul file decompresso: -Link- Fix: cp950.so_no_upx.zip(sovrascrivere il file cp950.so nella cartella \winPenPack\Bin\wpp_pampa\PAMPA\apache\bin\iconv\)(overwrite cp950.so into \winPenPack\Bin\wpp_pampa\PAMPA\apache\bin\iconv\ folder) http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix --------------------------libthinice.dll--------------------------Il problema deriva dalla compressione con UPX.Report di VirusTotal sul file compresso -Link- Report di VirusTotal sul file decompresso: -Link- libthinice.dll_no_upx.zip(sovrascrivere il file libthinice.dll nella cartella \winPenPack\Lib\GTK\lib\gtk-2.0\2.10.0\engines\)(overwrite libthinice.dll into \\winPenPack\Lib\GTK\lib\gtk-2.0\2.10.0\engines\ folder) http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 zandet2 ----------------------------------------------------Easy Screen Capture.exe----------------------------------------------------Il problema deriva dalla compressione con UPX.Report di VirusTotal sul file compresso -Link- Report di VirusTotal sul file decompresso: -Link- easy_screen_capture_exe_no_upx.zip(sovrascrivere il file "Easy Screen Capture.exe" nella cartella \winPenPack\Bin\Easy Screen Capture\)(overwrite "Easy Screen Capture.exe" into \winPenPack\Bin\Easy Screen Capture\ folder) http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix ----------------xCollect.exe----------------Altra segnalazione effettuata via e-mail (nonostante abbia scritto dappertutto che bisogna utilizzare il forum, continuo a ricevere segnalazioni via mail!! ). Avast antivirus rileva "Win32:Trojan-gen {Other}" has been found in xCollect.exe".Questo è il report di VirusTotal (l'eseguibile non è compresso con UPX) -Link- Non trovo info a riguardo in rete.Qualche idea? http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 zandet2 ----------------------emule.exe----------------------Il problema deriva dalla compressione con UPX.Report di VirusTotal sul file compresso -Link- Report di VirusTotal sul file decompresso: -Link- emule_noupx.zip(sovrascrivere il file "emule.exe" nella cartella \winPenPack\Bin\emule\)(overwrite "emule.exe" into \winPenPack\Bin\emule\ folder) http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Simoilmito ciao a tutti, grazie per la segnalazione di emule http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 paolo.cavallari molte grazie sono riuscito http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 domino Ciao a tutti, oggi ho provato X-Simple Machine Protect 1.7.5 , volevo aggiornarmi da solo questo programma ma Avast mi ha dato segnalazione del solito problema dovuto alla compressione UPX.File: SMP.EXEVirus: Win32:Trojan-gen {Other}Tipologia: Virus/WormAggiornamento VPS: 081017-0, 17/10/2008volevo allegarvi il log di Virus Total ma il servizio non va. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix Il programma originale ha lo stesso problema? http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 domino Danix ha scritto ...Il programma originale ha lo stesso problema?No, ho scaricato la nuova versione dal sito e l'ho inserita al posto della vecchia, con quella nuova parte senza problemi. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 domino X-xCollect 0.9.3 [rev3] Segnalazione virus da parte di Avast:Nome file: xCollect.exeNome malware: Win32:Trojan-gen {Other}Tipo malware: Virus/WormATTENZIONE: anche dal sito del produttore da lo stesso problema -Link- http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 paolo.cavallari Ho due problemi di segnalazione trojan (da Avast): riguardano il programma video.exe e il programma msi_pkgchk.exe (open office) estratti sia da wpp_school_3.4 che da wpp_essential_3.4. potete darmi indicazioni al riguardoGraziePaolo http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 marcelloPT Molto probabilmente si tratta di falsi positivi.Per quanto riguarda msi_pkgchk.exe, facente parte di open office, il trojan veniva segnalato con avast aggiornato a ieri, con l'aggiornamento del 30/10 non avviene più Questo il risultato di virustotal http://www.virustotal.com/it/analisis/65144d94c92b2e5c0e6ad4628e472972Per quanto riguarda video.exe, fa parte del pacchetto di GIMP e precisamente viene installato inWinPenPack\Bin\Gimp\lib\gimp\2.0\plug-insVengono rilevati problemi da Avast - eSafe - GData e TrendMicro, ma vista la popolarità di GIMP se ci fosse un virus sarebbe già scoppiato il finimondo in rete, invece sembra tutto tranquilloQuesto il link al risultato con virustotal.http://www.virustotal.com/it/analisis/edf02681fa898c51b90d552f2aebcb97Come puoi vedere in fondo il file è compresso con UPX e quindi è probabilmente quello il problema.Hoops. questo è il link alla scansione una volta decompressohttp://www.virustotal.com/it/analisis/0ad6df4a5c4fcef7d8a03bad626576c3 P.S: Se posso darti un consiglio, segnala sempre il pacchetto in cui si trova il file sospetto, nel caso di altre segnalazioni http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix Alla luce di quanto detto qui:Danix ha scritto ...----------------xCollect.exe----------------Altra segnalazione effettuata via e-mail (nonostante abbia scritto dappertutto che bisogna utilizzare il forum, continuo a ricevere segnalazioni via mail!! ). Avast antivirus rileva "Win32:Trojan-gen {Other}" has been found in xCollect.exe".Questo è il report di VirusTotal (l'eseguibile non è compresso con UPX) -Link- Non trovo info a riguardo in rete.Qualche idea?E qui:domino ha scritto ...X-xCollect 0.9.3 [rev3] Segnalazione virus da parte di Avast:Nome file: xCollect.exeNome malware: Win32:Trojan-gen {Other}Tipo malware: Virus/WormATTENZIONE: anche dal sito del produttore da lo stesso problema -Link- E dato il report di VirusTotal, abbiamo rimosso X-xCollect 0.9.3 [rev3] dal database, anche se convinti che si tratti di un falso positivo. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 frasigno buona sera a tutti, sono appena entrato ed ho scaricato il wpp 1.3 versione 3.4 in quanto l'antivirus mi rilevava un Trojan sulla versione precedente. Noto che lo rileva comunque. Che fare? il messaggio è questo: Trojan program Trojan-Downloader.Win32.Agent.aexz nel file: wpp_1gb 3.3 it\winpenpack\bin\emule\emule.exe 2,6 MB e durante il download si è bloccato per lo stesso Trojan su: -Link- . Spero di non aver fatto una osservazione inutile, aspetto vs notizie grazie http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix Benvenuto su winPenPack, frasigno Per risolvere il problema, segui le indicazioni presenti in questo post -Link- http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 frasigno Grazie, ma il link mi rimanda su una vecchia discussione dove si dice di sovrascrivere il file (credo quello zippato, che ho scaricato), ma nella mia certella eMule quel file non c'è, come lo sovrascrivo? é possibile che l'antivirus l'abbia cancellato? Che faccio lo copio comunque? Grazie http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Danix Sì è possibile, se l'antivirus l'ha rilevato come infetto.Copialo nella stessa posizione. http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Moticanus CD DVD to ISO v1.0 Falso positivo? http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Moticanus un amico nel decomprimere due delle distribuzioni wpp (school e 1GB) ha ricevuto il msg da nod32 circa 3 trojans (quasi sicuramente falsi positivi).Mi ha passato due screenshot che vi rigiro: immagini.zip http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 ZioZione Ciao Moticanus,msi-pkgchk.exe è già stato segnalato in questa stessa discussione . Su Juice servono ulteriori riscontri.CordialmenteZioZione http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Moticanus ZioZione ha scritto ...Ciao Moticanus,msi-pkgchk.exe è già stato segnalato in questa stessa discussione . Su Juice servono ulteriori riscontri.CordialmenteZioZioneE dire che ho pure dato un'occhiata alle precedenti segnalazioni per vedere se fosse già stato segnalato! http://www.winpenpack.com/main/e107_plugins/forum/forum_viewtopic.php?21887 2026-04-16T16:32:04+02:00 Moticanus ================ -> -Link- <- barta il: 14.07.09 - 22:12 - Commenti: 35 ragazzi, AVG mi segnala la presenza del virus Win32/Heur all'interno del file TeraCopy.exevi risulta?Scansione del file TeraCopy.exe col mio Avira AntiVir: nessuna minaccia rilevata.Report di Virus Total --> -Link- Falso positivo, no?