Je súbor winlogon.exe napadnutý?

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Odpovědět
marosh2000
nováček
Příspěvky: 2
Registrován: únor 08
Pohlaví: Nespecifikováno
Stav:
Offline

Je súbor winlogon.exe napadnutý?

Příspěvekod marosh2000 » 25 úno 2008 19:22

Antivirus Version Last Update Result
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.25 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.24 -
AVG 7.5.0.516 2008.02.25 -
BitDefender 7.2 2008.02.25 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.25 -
DrWeb 4.44.0.09170 2008.02.25 -
eSafe 7.0.15.0 2008.02.21 Win32.Agent.ha
eTrust-Vet 31.3.5562 2008.02.25 -
Ewido 4.0 2008.02.25 -
FileAdvisor 1 2008.02.25 -
Fortinet 3.14.0.0 2008.02.25 -
F-Prot 4.4.2.54 2008.02.24 -
F-Secure 6.70.13260.0 2008.02.25 -
Ikarus T3.1.1.20 2008.02.25 Trojan.Win32.Agent.HA
Kaspersky 7.0.0.125 2008.02.25 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.25 -
NOD32v2 2900 2008.02.25 -
Norman 5.80.02 2008.02.25 -
Panda 9.0.0.4 2008.02.25 -
Prevx1 V2 2008.02.25 -
Rising 20.33.02.00 2008.02.25 -
Sophos 4.26.0 2008.02.25 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.25 -
TheHacker 6.2.9.228 2008.02.23 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.25 -
Webwasher-Gateway 6.6.2 2008.02.25 -
Additional information
File size: 502272 bytes
MD5: 221c29ae1b4cc61d11d8b27de78b2307
SHA1: b88e9fc2e1205559e3fc8c3b562ec45b56bb2595
PEiD: -


2 antivíry hlasia virus. Je tento subor realne napadnuty, alebo je to plany poplach….? Poradte, čo s tym…
:cry:
Nahoru
Reklama
Top
Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 25 úno 2008 19:53

Vítej na fóru

Tyto antiviry jsou známé falešnými poplachy. Spíš prozraď v jakém umístění se testovaný soubor nacházel?
Nahoru
marosh2000
nováček
Příspěvky: 2
Registrován: únor 08
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod marosh2000 » 25 úno 2008 20:21

fredik píše:Vítej na fóru

Tyto antiviry jsou známé falešnými poplachy. Spíš prozraď v jakém umístění se testovaný soubor nacházel?


Lenze ked si dam find file vo windowse najde mi ho este tu:
C:\windows\System32\
C:\windows\ServicePackFile\i386\
C:\windows\SoftwareDistributions\4df038d60d071da9e4afe55fba7cbfbf\

A ako je možne, že keď ho tam pošlem z Windowsov z prace, tak je čisty...?
Nahoru
Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 25 úno 2008 20:49

Neuvedl jsi co máš za systém, ale i podle MD5 se jedná o legitimní soubor patřící k systému.
System32 => toto je standardní umístění (může se lišit od vezre Win.)
i386 => to má souvislost s service packem
a ten poslední tuším že s aktualizacemi

To že když jsi to testoval v práci a byl čistý a teď je "infikovaný" neznamená že je. Nesmíš zapomenout že mezi jednotlivými testy mohly být AV aktualizovány... a tak dojít k chybné detekci.

Máš nějaký konkretní problém nebo jen toto?

PS: nepoužívej zbytečně citace, když reaguješ na předchozí příspěvek.
Nahoru
Odpovědět

Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Google [Bot] a 1 host