Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[KIS2009] Fraudtool.Win32.Syskontroller in Nokia PC Suite

Pagina: 1
Acties:

maandag 4 augustus 2008 21:41

Acties:

Verwijderd

Topicstarter
Vandaag heb ik Kaspersky Internet Security 2009 geinstalleerd. Bij een scan van mijn systeem geeft Kaspersky de melding dat er een Fraudtool.Win32.Syskontroller is gevonden. Dit bevind zich in de .msi file van Nokia PC Suite. Verder krijg ik een melding ove MFC71.dll. Ik vermoed dat ook dit verband houdt met Nokia PC Suite (betreft een bestand dat hoort bij Visual Studio applicaties).

Lijkt me sterk dat Nokia spyware distribueert, maar je weet het nooit. Wat is wijsheid? Nokia PC Suite eraf knikkeren?

maandag 4 augustus 2008 21:54

Acties:
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

Mijn eerste reactie is een voorzichtig false positive, omdat er volgens mij geen bekende msi infectors in the wild zijn.
Heb je al een second opinion gezocht (online scanner zoals virscan.org of virustotal e.d.)? Heb je dat installatiebestand (MSI) al eens vergeleken met een origineel, gedownload van nokia zelf? Eventueel dmv een md5 hash.
Pak eventueel die .msi eens uit (bijv. met 7-zip) en kijk in welk bestand de malware zou zitten.

maandag 4 augustus 2008 22:44

Acties:

Verwijderd

Topicstarter
Ik heb de .exe file van Nokia PC Suite (gedownload van de nokia site) gescanned met Kaspersky en daar krijg ik dezelfde melding. Vervolgens heb hetzelfde bestand laten scannen (ik had een kopie gemaakt van het origineel) door NOD32 en de online scanner van BitDefender. Beiden rapporteren niets.
Het grappige is dat ook de online scanner van Kaspersky niets vindt.

[ Voor 10% gewijzigd door Verwijderd op 04-08-2008 22:56 ]

maandag 4 augustus 2008 23:20

Acties:
  • bitshape
  • Registratie: Februari 2003
  • Niet online

bitshape

japanse vechtvis

False Positive:
http://forum.kaspersky.com/index.php?showtopic=79402

Ook ik heb er last van meerdere MFC71.dll files die allen als Riskware Fraudtool.Win32.Syskontroller.c gedetecteerd worden. :(
zie ook:
http://forum.kaspersky.com/index.php?showtopic=79449

[ Voor 58% gewijzigd door bitshape op 04-08-2008 23:25 ]

avatar redux
bit 2.0: i7-8700K - Z370 Apex - 32GB 3200c14 - Strix GTX1080 - Prime 850W - LSI 9207-8i - 22TB HDD - 5.5TB SSD

dinsdag 5 augustus 2008 20:20

Acties:

Verwijderd

Topicstarter
Vandaag virusdefinities bijgewerkt. Nu geen melding meer in hetzelfde bestand. Kaspersky heeft de false positive dus verwijderd.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq