SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 5 van de 5
  1. #1
    Schermafbeelding van Venstertje
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Antivirus
    AVG
    Firewall
    Vista Firewall Control
    Berichten
    1.631

    Iets gedownload naar usb en blijkt trojan te zijn

    Ik had de Windows Live Messenger Password Recovery gedownload direct naar mijn USB stick. Dit was een zip-bestand. Dit heb ik van de desktoppc direct op de usb (=downloadlocatie) gezet. Ik heb dit bestand slechts laten scannen en dus niet geopend op mijn laptop zonder internetverbinding. Is dit nu schadelijk? Ik heb de a-squared free de file direct van mijn usb laten verwijderen. Loop mijn desktop nu een gevaar voor dit bestand omdat dat de pc was die voor het downloaden is gebruikt?? Deze desktop is 64bits.

  2. #2
    Schermafbeelding van Venstertje
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Antivirus
    AVG
    Firewall
    Vista Firewall Control
    Berichten
    1.631
    Zojuist even de desktop met de online scanner nagekeken en dit is de log:
    a-squared Web Malware Scanner v. 4.0

    Scan settings:

    Objects: Memory, Traces, Cookies, C:\, D:\
    Scan archives: On
    Heuristics: Off
    ADS Scan: On

    Scan start: 21-11-2009 21:59:18

    C:\Program Files (x86)\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe detected: Trojan.Win32.Agent.cpce!A2
    C:\Program Files (x86)\Microsoft Works\lnchtour.exe detected: Trojan.Win32.Agent.lrw!A2

    Scanned

    Files: 224280
    Traces: 368413
    Cookies: 914
    Processes: 1

    Found

    Files: 2
    Traces: 0
    Cookies: 84
    Processes: 0

    Scan end: 21-11-2009 22:44:03
    Scan time: 0:44:45

    Ik zal even op virustotal de twee files uploaden.

  3. #3
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Venstertje,

    Wanneer je een *.exe bestand alléén maar download en niet gaat starten/openen dan is er verder niets aan de hand.

    Ik weet zonder verdere informatie over het bestand ook niet of het echt malware is, of dat het gedetecteerd is als een mogelijk gevaarlijk bestand.

    Stel dat iemand anders het bestand op jouw computer/laptop gebruikt (kan ook op afstand) om stiekem jouw wachtwoord te achterhalen... dan wil je heel graag dat je beveiliging dit zal tegenhouden.

    Maar, wanneer je nu zelf je wachtwoord vergeten bent en je gebruikt een betrouwbaar programmaatje om het wachtwoord weer te achterhalen dan is het weer een beetje lastig wanneer je beveiliging dit in eerste instantie niet zal toelaten.

    a-squared Anti-Malware ziet alleen maar het programma om het wachtwoord te achterhalen. a-squared Anti-Malware kan niet zien wie het download en om welke reden het op de computer/laptop aanwezig is en wie (of wat) het programma gebruikt. Om die reden zal het programma gedetecteerd worden.


    Mocht je echt een programmaatje nodig hebben om een wachtwoord te achterhalen, wees er dan zeker van dat je een programma download en gebruikt dat te vertrouwen is. Controleer zo'n soort programma ook altijd op een website als www.virustotal.com of www.virscan.org voordat je het gaat gebruiken. Er zijn namelijk ook veel programmaatjes in omloop die claimen hetzelfde te doen, maar tegelijkertijd je gebruikersnaam en wachtwoord ook doorsturen naar de maker van het programma.

  4. #4
    Schermafbeelding van Venstertje
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Antivirus
    AVG
    Firewall
    Vista Firewall Control
    Berichten
    1.631
    http://www.virustotal.com/nl/analisi...032-1258840340

    https://www.virustotal.com/nl/analis...502-1258840580

    ik vind het gek dat a-squared nu niks vind. Maar ik krijg hem niet met de onlinescanner inquarantaine. De lijst is leeg. Ik wil hem eigenlijk niet installeren op 64 bits desktop.

    Zijn deze 2 False positifs???

  5. #5
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Venstertje,

    De online scanner gebruikt minder definities, geen Ikarus definities.
    Wanneer je a-squared Free zou gebruiken wordt een detectie d.m.v. de a-squared definites overruled wanneer Ikarus geen malware detecteert in hetzelfde bestand.

    Het lijkt mij handiger om a-squared Free te gebruiken i.p.v. de online scanner.

    Je kunt a-squared Free ook op een 64-bit systeem installeren. Of, zet a-squared Free op een USB stick.

    Via deze link kun je een zipbestand downloaden. Uitpakken op een USB stick en dan vanaf de USB stick een pc of laptop scannen. Er is ook een zeer uitgebreide versie met Nederlands menu, zie hier.


    Jewelquest zal vast contact maken met internet en "iets" downloaden of verzenden op de achtergrond. Dit hoeft helemaal niet kwaadaardig te zijn maar wanneer dit zonder melding of zichtbaar scherm gebeurt gedraagt zo'n programma zich wel als een trojan.

    Wat betreft Inchtour.exe; Er staat bij het resultaat van Virustotal ook een link naar een ThreatExpert rapport. Daarin staat o.a. "Capability to send out email message(s) with the built-in SMTP client engine."

    Denk dat het bestand om deze reden door de a-squared online scanner gedetecteerd wordt.

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •