Witam
Podczas rutynowego skanu komputera Hitmanem Pro 3.6 skaner ikarus zwrócił moją uwagę na pewien folder w systemie mianowicie
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Xenocode\Sandbox\1.0.0.0\2010.06.23T13.22\ (kolejne podfoldery). Po przeanalizowaniu plików na VirusTotal mam mieszane uczucia.. raczej sypie FP ale dało mi do myślenia
Proszę o waszą pomoc.
Link do pliku:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Hasło:
7zip
Korzystałeś z tego?
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli tak to raczej FP
To FP. Wykrywa tylko Clam AV oraz CP Secure (?) .
Najciekawsze są pliki regsvr32.exe oraz msiexec.exe. Krzyczą o nich McAfee, Norman, PCTools,
Symantec , TrendMicro, VIPRE (...)
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyślę je do analizy i zapewne wieczorem bądź jutro pokażę wyniki
Dobrze?
Jakbyś był tak uprzejmy
to pliki które zostawia Spoon Studiobardzo dobry program do tworzenia przenośnych aplikacji sam go używam
[Aby zobaczyć linki, zarejestruj się tutaj]
Hmm.. nie przypominam sobie abym miał ten soft na kompie. Może chodzi o total uninstal którego używam od jakiegoś tygodnia? Widzę że i on ma swoje pliki w tym folderze. Co dziwne webroot którego też mam kilka dni jak i comodo dragon też ma swój udział w tym folderze.. Nie mam pojęcia co jest grane
ten folder zostawiają przenośne aplikacje zrobione tym programem zapewne masz zcrakowaną przenośną wersje Total Uninstall
Nie.. Kluczyk (chyba korporacyjny) do kwietnia
Co nie zmienia faktu iż grom wie skąd swoje pliki ma tam webroot oraz comodo dragon. Comodo dragon pobrane z DP instalacja normalna nie portable tak samo webroot.. -.-
to chyba nie to bo data utworzenia 2010 rok czyli jakiś inny program zresztą nie wiem co ty tam masz sam powinieneś wiedzieć
Korzystałeś z Sandboxie w wersji portable? Może właśnie on tworzy te pliki.
Nie mam ani jednego softu portable na kompie.. sądzę, że to pozostałości po przeróbce xp''eka tzn wywaleniu zbędnych rzeczy nlite oraz zintegrowaniu najnowszych poprawek systemu.. Dziwi mnie tylko obecność plików total uninstal, comodo dragon oraz webroot w tym miejscu.. hmm.. może niech wypowie się ktoś kto posiada comodo dragon i webroot czy tworzy podobny folder w C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji (...) ?
Się jeszcze okaże że to żaden fp tylko inteligentne diabelstwo zrodzone w najczarniejszych czeluściach Strefy51 za rozkazem Obamy i FBI po to aby monitorować programy i otwierać tylne drzwi globalnemu superkomputerowi który wprowadza tajny program na bazie ACTA w życie:crazy:
Na chwilę obecną dostałem odpowiedzi od :
Symantec:
regsvr32.exe - Trojan.Gen.2
Mc Afee:
regsvr32.exe - Malware
msiexec.exe - nierozstrzygnięty
Jak tak się tego boisz to poprostu tu usuń i już
Tak zrobię
Dzięki wielkie o wyniku poinformuje w temacie..
Folder usunięty.. FBI i Obama mnie nie dopadnie
Nie zauważyłem aby coś przestało działać. Właśnie poszedł skan wygląda na to, że system czysty
Dziękuję za pomoc w temacie i pozdrawiam
A jak Ci to Webroot puścił? U mnie pisze że te 3 to syf: [W32.Trojan.Gen]
xenocode\sandbox\1.0.0.0\2010.06.23t13.22\native\stubexe\@\regsvr32.exe
xenocode\sandbox\1.0.0.0\2010.06.23t13.22\native\stubexe\@\regedit.exe
xenocode\sandbox\1.0.0.0\2010.06.23t13.22\native\stubexe\@\msiexec.exe
nie mam też takich dziwnych folderów. To chyba coś z sandboxa.
Nie mam pojęcia.. Chyba za bardzo przejął się "wirusem" w spolszczeniu do gry-.-
Microsoft:
regsvr32.exe - czyste
msiexec.exe - czyste
