PDA

Visualizza versione completa : Virus e Spyware Vero malware o falso positivo?



Pegaso
18-07-10, 21: 28
Ciao gente,
ho verificato un file con Virustotal, ma ho un dubbio se quelli che mi segnala sono realmete dei virus/malware o dei falsi positivi.

Antivirus Versione Ultimo aggiornamento Risultato
a-squared 5.0.0.31 2010.07.18 Virus.Win32.Vbinder!IK
AhnLab-V3 2010.07.18.00 2010.07.18 -
AntiVir 8.2.4.12 2010.07.16 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.17 W32/VBTrojan.16C!Maximus
Avast 4.8.1351.0 2010.07.18 Win32:Malware-gen
Avast5 5.0.332.0 2010.07.18 Win32:Malware-gen
AVG 9.0.0.836 2010.07.18 VB.ACPO
BitDefender 7.2 2010.07.18 -
CAT-QuickHeal 11.00 2010.07.16 -
ClamAV 0.96.0.3-git 2010.07.18 Trojan.Agent-132351
Comodo 5467 2010.07.18 -
DrWeb 5.0.2.03300 2010.07.18 -
eSafe 7.0.17.0 2010.07.18 -
eTrust-Vet 36.1.7715 2010.07.16 -
F-Prot 4.6.1.107 2010.07.17 W32/VBTrojan.16C!Maximus
F-Secure 9.0.15370.0 2010.07.18 -
Fortinet 4.1.143.0 2010.07.18 W32/Dx.SRN!tr
GData 21 2010.07.18 Win32:Malware-gen
Ikarus T3.1.1.84.0 2010.07.18 Virus.Win32.Vbinder
Jiangmin 13.0.900 2010.07.18 Packed.Tdss.bigg
Kaspersky 7.0.0.125 2010.07.18 -
McAfee 5.400.0.1158 2010.07.18 Generic.dx!srn
McAfee-GW-Edition 2010.1 2010.07.16 Heuristic.BehavesLike.Win32.Suspicious.L
Microsoft 1.6004 2010.07.18 VirTool:Win32/Vbinder.BU
NOD32 5288 2010.07.18 Win32/VB.OTU
Norman 6.05.11 2010.07.18 Suspicious_Gen2.BAYDL
nProtect 2010-07-18.02 2010.07.18 -
Panda 10.0.2.7 2010.07.18 -
PCTools 7.0.3.5 2010.07.18 Spyware.Ardakey
Prevx 3.0 2010.07.18 -
Rising 22.56.04.04 2010.07.16 Trojan.Win32.Generic.51F9A309
Sophos 4.55.0 2010.07.18 -
Sunbelt 6600 2010.07.18 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.07.18 -
Symantec 20101.1.1.7 2010.07.18 Spyware.Ardakey
TheHacker 6.5.2.1.318 2010.07.16 -
TrendMicro 9.120.0.1004 2010.07.18 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.18 -
VBA32 3.12.12.6 2010.07.16 -
ViRobot 2010.7.12.3932 2010.07.18 -
VirusBuster 5.0.27.0 2010.07.18 Trojan.VB.IHUX


Che ne dite voi? :ohoh

ganzo123
18-07-10, 21: 49
Ciao Pegaso!
Dal risultato che posti direi che è un virus e non un falso positivo.
Ti sei però dimenticato di dire che file è e in che percorso si trova.

:bai

Pegaso
18-07-10, 22: 19
Ciao Ganzo,
hai ragione, il file si chiama BirdieSyncSetup.exe e si trova in C:\Program Files (x86)\BirdieSync.

Grazie. :-D

Asterix
19-07-10, 07: 28
Ciao

se il programma è originale potrebbe essere un falso positivo, nell'eventualità di file non originale molti antivirus rilevano eventuali modifiche al codice come pericolose e quindi segnalano il tutto come trojan, in questo ultimo caso nel momento in cui hai accettato di installare un software non originale hai accettato anche eventuali rischi.

Nell'ipotesi di software non originale ti consiglio la rimozione di tutto e l'acquisto dell'originale.

:bai

LadyHawke
19-07-10, 10: 22
Concordo con Asterix: da quanto ho trovato il software originale (però bisognerebbe vedere anche la versione), risulterebbe a Kaspersky come not-a-virus Risk.tool (chiamiamolo falso positivo) mentre Avira non dovrebbe rilevare nulla: dal log di virustotal invece risultano ben altre cose... ergo, c'è qualcosa che non va :boh

:bai

Pegaso
19-07-10, 20: 40
Grazie ragazzi/e,
non so che pensare io l'ho acquistato on-line e a questo punto mi sa che ho preso una fregatura.
Va bene che l'ho pagato pochi euri, ma la cosa mi da fastidio ugualmente.

Comunque grazie dell'aiuto.

Asterix
19-07-10, 20: 56
Attenzione se l'hai acquistato dal sito ufficiale (http://www.birdiesync.com/) potrebbe essere veramente un falso positivo in quanto il codice potrebbe essere simile a quello di alcuni trojan generici.

:bai