Podejrzane pliki programu Free Pascal

[qrczak]

Plik instalacyjny programu Free Pascal (wersja fpc-2.2.4.i386-win32, md5: 688d6d0e3f5563c603bfaaf9bba02223) został stwierdzony jako czysty. Testując tylko instalkę sprawdzane zostaje tylko czy instalka nie jest szkodliwa a upakowane w niej pliki nie są w oryginalnej postaci ale upakowanej więc ciężko sprawdzić bez wcześniejszego rozpakowania. Więc dopiero po zainstalowaniu może okazać sie że da sie coś wykryć w powstałych plikach.

Pliki programu Free Pascal po zainstalowaniu:

Win32.Buzus.afqn, Heuristic.LooksLike.Win32.Trojan.C:
upx.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Heuristic.BehavesLike.Win32.Virus.J:
unins000.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Heuristic.LooksLike.Win32.NewMalware.C:
ld.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

objdump.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Heuristic.LooksLike.Trojan.Crypt.ZPACK.C
ppc386.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Heuristic.LooksLike.Win32.Suspicious.B!92, PAK_Generic.001:
h2pas.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

makeskel.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Heuristic.LooksLike.Win32.SuspiciousPE.B
strip.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Heuristic.LooksLike.Win32.SuspiciousPE.B, PAK_Generic.001:
unitdiff.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Heuristic.LooksLike.Win32.SuspiciousPE.C
windres.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Heuristic.LooksLike.Win32.Suspicious.A!92, PAK_Generic.001:
h2paspp.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

plex.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

postw32.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

ppdep.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

ppudump.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

ppufiles.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

ppumove.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

ptop.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

pyacc.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

rmcvsdir.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

rstconv.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

A ogólnie rzecz biorąc to pozostaje jeszcze możliwość że dopiero podczas działania jakiegoś programu, jakiś program posługując sie plikami swoimi może mieć szkodliwe działanie ponieważ powiązania pomiędzy częściami programu mogą być tak skonstruowane by pojedynczy plik nie był podejrzany a dopiero całość podczas działania mogła coś osiągnąć co było w zamiarze autora, więc by coś wykryć trzeba by było skanować cały program podczas jego działania, a nie tylko same nieruchome pliki pojedyncze.

[polak900]

tak to jest właśnie że dopiero przy instalacji dowiadujemy się o istnieniu syfu

[zord]

wygląda na to że wykrywa ze względu na użyty paker więc wcale to nie musi być syf

[polak900]

bardzo możliwe że zord masz rację

[lunaticdreams]

podobnie jest w Winrarem 3.80 PL.Po skanie na VT całej instalki widzi syf w Pliku winrar 3.80pl w wersji EN jest czysto.To FP taki misupport napisał

[qrczak]

Jeszcze może być tak że program coś z neta pociągnie, a antywiry tylko sprawdzają co posiada instalka a nie co ściąga program np podczas "aktualizacji". Dlatego ja wole ściągnąć program w całości zamiast zezwalać na łączenie sie by zaktualizować automatycznie.

W labach też wątpię że sprawdzają co program ściąga.