Nasze strony wykorzystują pliki cookies. Używamy cookies i podobnych m.in. w celach reklamowych i statystycznych oraz w celu dostosowania serwisów do potrzeb użytkowników. Mogą też stosować je nasi reklamodawcy, firmy badawcze oraz dostawcy aplikacji. W przeglądarce można zmienić ustawienia dotyczące cookies. Więcej informacji. Jeśli nie wyrażasz zgody, opuść tę stronę.

String trojana w Pajaczek.exe?

Forum dyskusyjne poświęcone programowi Pajączek 5 NxG. Wysyłaj tutaj tylko wiadomości dotyczące tego programu.

Moderator: Grupa pościgowa ;-)

String trojana w Pajaczek.exe?

Postprzez PAJAJB » 23 sierpnia 2004, o 14:28

Uzywam ClamAV (w wersji CLAWin dla XP):
http://www.clamav.net
Mimo, ze Pajczek.exe nie jest zainfekowany (odinastalowalem, zainstalowalem od nowa i przeskanowalem innymi programami), pokazuje on:
--------------------------------------
Scan started: Mon Aug 23 15:21:12 2004

C:/Program Files/Cream Software/Pajaczek 5 NxG/Pajaczek.exe: Trojan.Lmir-7 FOUND

-- summary --
Known viruses: 23589
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 3.50 MB
I/O buffer size: 131072 bytes
Time: 2.657 sec (0 m 2 s)

-------------------
Completed
=================
Co moze byc powodem?
AJB
PAJAJB
Zanim zapytam poszukam odpowiedzi
Zanim zapytam poszukam odpowiedzi
 
Posty: 7
Dołączył(a): 23 sierpnia 2004, o 13:43

Postprzez platekr » 23 sierpnia 2004, o 19:19

Plik EXE Pajączka jest skompresowany i zaszyfrowany. Nie ma typowej struktury pliku EXE. Przy uruchamianiu dokonywana jest dekompresja i rozszyfrowanie. Podejrzewam, że przypadkowo układ bitów w pliku EXE jest zbieżny z sygnaturą raportowaną przez CLAMAV jako Lmir-7. Na stronie CLAMAV w FAQ opisana jest metoda zgłaszania false-positives, które również się zdarzają.
platekr
Administrator forum
Administrator forum
 
Posty: 1737
Dołączył(a): 8 września 2002, o 22:48
Lokalizacja: Myslenice, Poland

Postprzez PAJAJB » 23 sierpnia 2004, o 21:57

Ja nie mialem watpliwosci, ze jest to przypadkowy zbieg okolicznosci :-)
Zasygnalizowalem problem, bo moze sie on poglebiac, gdy inne antywirusy beda uzwglednialy ten syndrom. Lepiej byc uprzedzonym.....
AJB
PAJAJB
Zanim zapytam poszukam odpowiedzi
Zanim zapytam poszukam odpowiedzi
 
Posty: 7
Dołączył(a): 23 sierpnia 2004, o 13:43

Postprzez platekr » 23 sierpnia 2004, o 22:08

Dziękuję. Takie sytuacje miały już miejsce. Problemy z poprawnym rozpoznawaniem plików skompresowanych i szyfrowanych miały NAV, czy MKS.
platekr
Administrator forum
Administrator forum
 
Posty: 1737
Dołączył(a): 8 września 2002, o 22:48
Lokalizacja: Myslenice, Poland


Powrót do Pajączek 5 NxG

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników

cron