[XP] win32/hacktool.patcher.a - Privacy en beveiliging

donderdag 5 februari 2009 13:44

Acties:

-klik-

Topicstarter

Ik draai winXP SP3 en gebruik nod32 als virusscanner.
Deze laatste gaf gisteren ineens een melding dat hij een file in quarantaine ging zetten omdat deze geinfecteerd zou zijn met win32/hacktool.patcher.a (variant of).
Ik heb al meer dan een decennia geen virus meer gehad, dus dat was ff schrikken. Gelukkig blokte Nod de file.

Ik krijg niet echt gevonden hoe ernstig of niet dit virus zou zijn. Volgens mij is het een false positive?

Iemand enig idee wat dit virus doet?

[ Voor 13% gewijzigd door -SaveMe- op 05-02-2009 13:45 ]

GamiQ, de game notes app met game maps!

donderdag 5 februari 2009 13:45

Acties:

pven

Welk bestand heeft hij precies in quarantaine geplaatst?

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

donderdag 5 februari 2009 13:46

Acties:

-SaveMe-

-klik-

Topicstarter

Het betrof een setup.exe

GamiQ, de game notes app met game maps!

donderdag 5 februari 2009 13:48

Acties:

Fairy

13kWp

Antivirus programma's hebben tegenwoordig ook afspraken met bedrijven zoals Adobe om keygenerators en cracks als virus te markeren om zo die programma's te dwarsbomen. Dit lijkt hier een goed voorbeeld van.

donderdag 5 februari 2009 13:51

Acties:

-SaveMe-

-klik-

Topicstarter

Fairy schreef op donderdag 05 februari 2009 @ 13:48:
Antivirus programma's hebben tegenwoordig ook afspraken met bedrijven zoals Adobe om keygenerators en cracks als virus te markeren om zo die programma's te dwarsbomen. Dit lijkt hier een goed voorbeeld van.

Daar lijkt het idd op, want ik krijg de melding ook op andere files nu zie ik. En daar zitten inderdaad keygen's tussen. Ik kan op inet ook niks vinden over wat dit 'virus' zou doen...

GamiQ, de game notes app met game maps!

donderdag 5 februari 2009 13:53

Acties:

Noork

Idd dat soort meldingen heb ik met AVG ook regelmatig bij keygens en patches. Het blijft wel een beetje oppassen want bij sommige van dit soort programma's betreft het wel een virus. Misschien kun je het door de jottiscan halen? http://virusscan.jotti.org/

donderdag 5 februari 2009 14:00

Acties:

-SaveMe-

-klik-

Topicstarter

Ik had em ook al door virustotal gegooid.
Jotti:
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found not-a-virus.Keygen.Nero
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan.MulDrop.19685

Lijkt mij idd een false positive.
Zoals ik zei krijg ik de melding nu ook op oude tooltjes die al eeuwen in mijn 'archive' staan.

GamiQ, de game notes app met game maps!

donderdag 5 februari 2009 14:04

Acties:

Verwijderd

Via virusscan.jotti.org en www.virustotal.com kan je snel checken of er meerdere scanners zijn die dat file als virus opmerken. Zelf draai ik verdachte keygens/cracks in een kale vmware omgeving.

donderdag 5 februari 2009 14:05

Acties:

-SaveMe-

-klik-

Topicstarter

Verwijderd schreef op donderdag 05 februari 2009 @ 14:04:
Via virusscan.jotti.org en www.virustotal.com kan je snel checken of er meerdere scanners zijn die dat file als virus opmerken. Zelf draai ik verdachte keygens/cracks in een kale vmware omgeving.

Beide zijn bij mij bekend. En in beide gevallen een lage score. Maar volgens mij toch een false positive.

GamiQ, de game notes app met game maps!

vrijdag 6 februari 2009 05:53

Acties:

Verwijderd

lekker dwarsbomen zijn die programma's dus ook erg goed in.
zeker bij patches en keygens en je hoeft het niet eens open te maken en nod32 reageert gelijk.
maar bij zukke dingen heb ik dat ook wel es gehad maar dat is sinds dien ook nooit meer voor gevallen.

False alarm dus!