archiwum forum cream.software

Rozmowy na temat oprogramowania i technologii
https://www.creamsoft.com/forum/

String trojana w Pajaczek.exe?

https://www.creamsoft.com/forum/string-trojana-pajaczek-exe-t1921.html

Strona 1 z 1

String trojana w Pajaczek.exe?

PostNapisane: 23 sierpnia 2004, o 14:28
przez PAJAJB
Uzywam ClamAV (w wersji CLAWin dla XP):
http://www.clamav.net
Mimo, ze Pajczek.exe nie jest zainfekowany (odinastalowalem, zainstalowalem od nowa i przeskanowalem innymi programami), pokazuje on:
--------------------------------------
Scan started: Mon Aug 23 15:21:12 2004

C:/Program Files/Cream Software/Pajaczek 5 NxG/Pajaczek.exe: Trojan.Lmir-7 FOUND

-- summary --
Known viruses: 23589
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 3.50 MB
I/O buffer size: 131072 bytes
Time: 2.657 sec (0 m 2 s)

-------------------
Completed
=================
Co moze byc powodem?
AJB

PostNapisane: 23 sierpnia 2004, o 19:19
przez platekr
Plik EXE Pajączka jest skompresowany i zaszyfrowany. Nie ma typowej struktury pliku EXE. Przy uruchamianiu dokonywana jest dekompresja i rozszyfrowanie. Podejrzewam, że przypadkowo układ bitów w pliku EXE jest zbieżny z sygnaturą raportowaną przez CLAMAV jako Lmir-7. Na stronie CLAMAV w FAQ opisana jest metoda zgłaszania false-positives, które również się zdarzają.

PostNapisane: 23 sierpnia 2004, o 21:57
przez PAJAJB
Ja nie mialem watpliwosci, ze jest to przypadkowy zbieg okolicznosci :-)
Zasygnalizowalem problem, bo moze sie on poglebiac, gdy inne antywirusy beda uzwglednialy ten syndrom. Lepiej byc uprzedzonym.....
AJB

PostNapisane: 23 sierpnia 2004, o 22:08
przez platekr
Dziękuję. Takie sytuacje miały już miejsce. Problemy z poprawnym rozpoznawaniem plików skompresowanych i szyfrowanych miały NAV, czy MKS.
Strefa czasowa: UTC + 1
Strona 1 z 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/