SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 6 van de 6
  1. #1
    Schermafbeelding van maser00

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 Pro 64
    Antivirus
    Microsoft Defender/MSE
    Firewall
    Windows Firewall
    Berichten
    4.264
    Blog Berichten
    1

    Waarschijnlijk FP...

    Hallo,

    Beiden Avira en a-squared duiden aan dat het bestand JustVoip.exe een backdoor is. Bij Avira is dit nog maar heel net, bij a-squared weet ik het niet omdat die er nog niet lang opstaat.

    JustVoip.exe is een programma om te bellen dat op de pc van men ouders staan. Ik vraag me af hoe het komt dat beide programma's die nu plots als backdoor aanduiden...

    Dit is een scan van Virustotal die niet lijkt te kloppen want daar staat dat ze niet gedetecteerd worden door Avira en A-squared.

    Bestand JustVoip.exe ontvangen op 2009.06.15 15:30:58 (UTC)
    Antivirus Versie Laatst geüpdatet Resultaat
    a-squared 4.5.0.18 2009.06.15 -
    AhnLab-V3 5.0.0.2 2009.06.15 -
    AntiVir 7.9.0.187 2009.06.15 -
    Antiy-AVL 2.0.3.1 2009.06.15 -
    Authentium 5.1.2.4 2009.06.14 -
    Avast 4.8.1335.0 2009.06.15 -
    AVG 8.5.0.339 2009.06.15 -
    BitDefender 7.2 2009.06.15 -
    CAT-QuickHeal 10.00 2009.06.15 -
    ClamAV 0.94.1 2009.06.15 -
    Comodo 1335 2009.06.15 -
    DrWeb 5.0.0.12182 2009.06.15 -
    eSafe 7.0.17.0 2009.06.15 -
    eTrust-Vet 31.6.6556 2009.06.12 -
    F-Prot 4.4.4.56 2009.06.14 -
    F-Secure 8.0.14470.0 2009.06.15 -
    Fortinet 3.117.0.0 2009.06.15 -
    GData 19 2009.06.15 -
    Ikarus T3.1.1.59.0 2009.06.15 Backdoor
    Jiangmin 11.0.706 2009.06.15 -
    K7AntiVirus 7.10.762 2009.06.12 -
    Kaspersky 7.0.0.125 2009.06.15 -
    McAfee 5646 2009.06.14 -
    McAfee+Artemis 5646 2009.06.14 -
    McAfee-GW-Edition 6.7.6 2009.06.15 -
    Microsoft 1.4701 2009.06.15 -
    NOD32 4156 2009.06.15 -
    Norman 6.01.09 2009.06.15 -
    nProtect 2009.1.8.0 2009.06.15 -
    Panda 10.0.0.14 2009.06.14 -
    PCTools 4.4.2.0 2009.06.12 -
    Prevx 3.0 2009.06.15 -
    Rising 21.34.04.00 2009.06.15 -
    Sophos 4.42.0 2009.06.15 -
    Sunbelt 3.2.1858.2 2009.06.14 -
    Symantec 1.4.4.12 2009.06.15 -
    TheHacker 6.3.4.3.345 2009.06.13 -
    TrendMicro 8.950.0.1092 2009.06.15 -
    VBA32 3.12.10.7 2009.06.14 -
    ViRobot 2009.6.15.1787 2009.06.15 -
    Extra informatie
    File size: 8963888 bytes
    MD5...: f9f967621fd05e4c72bacd92525f8e49
    SHA1..: 82c49a1790b77527dbccf0256085a40649c0a4eb
    SHA256: 658a571acc1350ef46195c1bb7a7c9c2eaa19b3fbbcef37e3d2a41b767b7f05f
    ssdeep: -

    PEiD..: -
    TrID..: File type identification
    Win32 EXE PECompact compressed (generic) (76.8%)
    Win32 Executable Generic (15.7%)
    Generic Win/DOS Executable (3.7%)
    DOS Executable Generic (3.6%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -

  2. #2
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    maser00,

    Wanneer je zeker weet dat een detectie door a-squared Anti-Malware een False Positive is kun je rechtsklikken op het gedetecteerde bestand en kiezen voor "versturen als vals alarm (False Positive)" zie ook het topic False Positive?

    Je mag het bestand ook in een met wachtwoord beveiligd zip of rar bestand sturen naar met onderwerp "False Positive" en wachtwoord "infected" en dan zal ik 'n iets snellere manier proberen om deze False Positive te verhelpen.
    Laatst gewijzigd door Emsisoft Nederland; 15-06-09 om 18:02.

  3. #3
    Schermafbeelding van maser00

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 Pro 64
    Antivirus
    Microsoft Defender/MSE
    Firewall
    Windows Firewall
    Berichten
    4.264
    Blog Berichten
    1
    Bedankt hoor,

    maar ik vind het vooral raar dat Avira deze ook detecteert. Dit is zeker omdat deze ook op "gedrag" worden gescand? Ik had niet echt tijd om naar de logjes enzo te kijken ( wegens de examens ). Ik ga nu even rondkijken wat er zoals mis is

    Ik zal het meteen rapporteren.

  4. #4
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    maser00,

    Misschien is het bestand echt geďnfecteerd of is het vervangen met een upgrade van het programma en wordt het nu door middel van heuristische detectie voor malware aangezien en is het zo nieuw dat het nog niet in een whitelist staat. Ook is er nog de mogelijkheid dat er net een definitie voor andere malware is uitgebracht die spijtig genoeg zo is geschreven dat met die definitie niet alleen die nieuwe malware wordt gedetecteerd maar ook JustVoip.exe

  5. #5
    Schermafbeelding van maser00

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 Pro 64
    Antivirus
    Microsoft Defender/MSE
    Firewall
    Windows Firewall
    Berichten
    4.264
    Blog Berichten
    1
    Dacht ik ook, maar na ongeveer 1 ŕ 2 weken zou dat toch wel al verholpen moeten zijn ? (Bij Avira)

    Ik denk trouwens ook niet dat het programma juist update is, ben wel niet zeker want ik zit bijna nooit op die pc.

  6. #6
    Schermafbeelding van Seven of Nine
    Technische vaardigheid
    2. Redelijk ervaren
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Emsisoft Anti-Malware 8.1
    Firewall
    Online-Armor Premium
    Berichten
    2.939
    Citaat Oorspronkelijk geplaatst door maser00 Bekijk Berichten

    Ik denk trouwens ook niet dat het programma juist update is,
    Daar valt of staat het mee...

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •