Alto MP3 e Golden eye system monitor [Archivio]

View Full Version : Alto MP3 e Golden eye system monitor

wgator

29-10-2005, 11:51

Ciao,

ho dato un'occhiata al pc di un amico il quale ha regolarmente acquistato (e pagato) un software commerciale (Alto MP3 Gold) che serve per rippare i CD audio e creare file MP3.

Facendo una scansione con Spysweeper, il mio software antispy preferito, :p è emerso che nella cartella di alto mp3 gold, il file di disinstallazione "unins000.exe" sarebbe un brutto system monitor classificato "ad alto rischio" col nome di "Golden Eye"

Oggi pomeriggio, preleverò quel file e vedrò di analizzarlo e fare qualche indagine...
Nel frattempo, se qualcuno di voi ha notezie in merito e mi fa sapere... ;)

wgator

29-10-2005, 12:14

ciao,

mah... sarà un falso positivo? Sarebbe il primo in un anno e mezzo di utilizzo di Spysweeper...

Questo il report di "VirusTotal"

This is a report processed by VirusTotal on 10/29/2005 at 13:10:12 (CET) after scanning the file "unins000.exe" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 10.28.2005 no virus found
Avast 4.6.695.0 10.27.2005 no virus found
AVG 718 10.29.2005 no virus found
Avira 6.32.0.6 10.28.2005 no virus found
BitDefender 7.2 10.29.2005 no virus found
CAT-QuickHeal 8.00 10.29.2005 no virus found
ClamAV devel-20050917 10.27.2005 no virus found
DrWeb 4.32b 10.23.2005 no virus found
eTrust-Iris 7.1.194.0 10.29.2005 no virus found
eTrust-Vet 11.9.1.0 10.29.2005 no virus found
Fortinet 2.48.0.0 10.28.2005 no virus found
F-Prot 3.16c 10.26.2005 no virus found
Ikarus 0.2.59.0 10.28.2005 no virus found
Kaspersky 4.0.2.24 10.29.2005 no virus found
McAfee 4615 10.28.2005 no virus found
NOD32v2 1.1267 10.28.2005 no virus found
Norman 5.70.10 10.28.2005 no virus found
Panda 8.02.00 10.28.2005 no virus found
Sophos 3.99.0 10.29.2005 no virus found
Symantec 8.0 10.29.2005 no virus found
TheHacker 5.8.4.128 10.26.2005 no virus found
VBA32 3.10.4 10.28.2005 no virus found

andorra24

29-10-2005, 13:04

Ciao wgator, in effetti potrebbe essere un falso positivo di spysweeper. Se vuoi essere piu' sicuro fai una scansione con un altro antispyware tipo ewido.

Stereogab

29-10-2005, 14:57

ciao,
mmhhh...potrebbe aver visto giusto Spysweeper
dai un'occhiata
http://www.2-spyware.com/file-unins000-exe.html

juninho85

29-10-2005, 15:02

ciao,
mmhhh...potrebbe aver visto giusto Spysweeper
dai un'occhiata
http://www.2-spyware.com/file-unins000-exe.html
molto interessante questo sito ;)

wgator

29-10-2005, 17:43

Ciao, ragazzi,

grazie per l'interessamento :)
quel file è riconosciuto come pericoloso solamente da Spysweeper perciò ho mandato una e-mail di richiesta informazioni a Webroot (la casa di Spysweeper) e ne ho inviato una copia a Eraser per un'analisi. Probabilmente si tratta di un falso positivo

Se interessa a qualcuno per vivisezionarlo, l'ho zippato e lo messo a disposizione sul mio ftp in firma.

Lo zip si chiama "file sospetto"; username e password per l'ftp sono in sign.