:strip_exif()/u/56781/crop68b418a00f92c.gif?f=community)
Gisteren kwam m'n broertje naar me toe dat F-Secure met de melding kwam dat er een virus op de PC stond. Volgens F-Secure was het bestand C:\WINNT\SYSTEM32\MSWINSCK.OCX besmet met een Trojan-PSW.Win32.Lmir.alg. Na wat onderzoek bleek dat als hij het spel dutchRO-advance opstartte, deze een nieuwe MSWINSCK.OCX aanmaakte waarbij F-Secure direct melde dat het bestand besmet was met de trojan. Daarop heb ik van diverse website's een nieuwe MSWINSCK.OCX gedownload (die overigens allemaal hetzelfde bleken te zijn). Hierop reageerde F-Secure niet, maar het spel startte gewoon op. Ik heb ook de complete computer laten scannen op virussen, maar deze vond niks meer.
Wat opvallend is, is dat F-Secure pas na de laatste virus definitie update met deze waarschuwing kwam. Nu kan het natuurlijk zo zijn, dat F-Secure met de laatste update deze trojan wel herkent. Maar het vreemde is, is dat de applicatie een paar maanden geleden voor het laatst is geupdate. Daarnaast is het zo dat andere gebruikers van dit programma, die een virusscanner van Symantec, McAfee of ClamAV draaien, geen waarschuwing krijgen. Ik heb het bestand ook door diverse online file scanners gehaald, maar alleen die van Kaspersky gaf aan dat er een trojan in zat. Als ik het echter goed heb onthouden, maakt F-Secure gebruik van de engine van Kaspersky.
Mijn vraag is dus, of ik hier met een false positive te maken heb, of dat F-Secure (en uiteindelijk Kaspersky) bij het rechte eind heeft. Mocht het laatste zo zijn, dan zou dat betekenen dat m'n broertje al een aantal maanden met een virus op de PC heeft zitten spelen en samen met hem honderden anderen.
Voor de volledigheid, nog enkele gegevens. De versie van F-Secure die draait is F-Secure Anti-Virus 5.43 build 10371. De versie van de scanengines zijn AVP 2005-09-20 Revisie 6.00.169, Libra 2005-09-20 Revisie 2.01.05 en Orion 2005-09-20 1.02.27. De laatste virus definitie update was van 20-09-2005 om 18:30:14 en was versie 2005-09-20_10. De geïnfecteerde MSWINSCK.OCX is hier te downloaden.
Wat opvallend is, is dat F-Secure pas na de laatste virus definitie update met deze waarschuwing kwam. Nu kan het natuurlijk zo zijn, dat F-Secure met de laatste update deze trojan wel herkent. Maar het vreemde is, is dat de applicatie een paar maanden geleden voor het laatst is geupdate. Daarnaast is het zo dat andere gebruikers van dit programma, die een virusscanner van Symantec, McAfee of ClamAV draaien, geen waarschuwing krijgen. Ik heb het bestand ook door diverse online file scanners gehaald, maar alleen die van Kaspersky gaf aan dat er een trojan in zat. Als ik het echter goed heb onthouden, maakt F-Secure gebruik van de engine van Kaspersky.
Mijn vraag is dus, of ik hier met een false positive te maken heb, of dat F-Secure (en uiteindelijk Kaspersky) bij het rechte eind heeft. Mocht het laatste zo zijn, dan zou dat betekenen dat m'n broertje al een aantal maanden met een virus op de PC heeft zitten spelen en samen met hem honderden anderen.
Voor de volledigheid, nog enkele gegevens. De versie van F-Secure die draait is F-Secure Anti-Virus 5.43 build 10371. De versie van de scanengines zijn AVP 2005-09-20 Revisie 6.00.169, Libra 2005-09-20 Revisie 2.01.05 en Orion 2005-09-20 1.02.27. De laatste virus definitie update was van 20-09-2005 om 18:30:14 en was versie 2005-09-20_10. De geïnfecteerde MSWINSCK.OCX is hier te downloaden.
“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/
