Dumbledore
16-07-2008, 14:03
Ciao a tutti,
Avira mi ha avvisato ieri circa un file che avevo da tempo, si tratta di un Activator per Alcohol 120% che in effetti nemmeno ho installato. Il punto è che questo file ce l'ho nell'hard disk da più di un anno e fino ad ora non ho osservato nulla di anomalo ne comportamenti sospetti. Il file è stato creato nel 2005 ma Avira riconosce il problema nel 2008!Mi pare un po strano! Purtroppo non ho il file perchè per sicurezza l'ho cancellato. Cmq si riferisce all'activator della versione di Alcohol 120% 1.9.5.3823.
Ho fatto una scansione con virustotal e 10 lo indicano come sospetto anche se symantec, kaspersky, mcafee, gdata, nod32 non trovano nulla!
Da questa discussione:
http://translate.google.it/translate?hl=it&sl=zh-TW&u=http://www.pczone.com.tw/vbb3/thread/28/128067/&sa=X&oi=translate&resnum=5&ct=result&prev=/search%3Fq%3Dhupigon.sno%26hl%3Dit%26sa%3DG
mi pare di capire che sia un falso positivo. Ho fatto scansioni con gmer, a-squared su un altro pc in cui il file era stato installato ma non c'è nulla di anomalo! Voi cosa ne pensate? ciao
Eccovi la scansione di Virustotal:
Antivirus Versione Ultimo aggiornamento
Risultato
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 TR/Hupigon.SNO
Authentium 5.1.0.4 2008.07.15 W32/Heuristic-210!Eldorado
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 W32/Heuristic-210!Eldorado
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 Trojan-PWS.Win32.Kapod
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 W32/Hupigon.SNO
Panda 9.0.0.4 2008.07.16 Suspicious file
Prevx1 V2 2008.07.16 Malicious Software
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 VIPRE.Suspicious
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 Trojan.Hupigon.SNO
Informazioni addizionali
File size: 463360 bytes
MD5...: 13a634170ef28fca6ffefa2f67e9a442
SHA1..: cc569bf3bcc6c37d38a6b9cc462ad3c5d2fdfd93
SHA256: 9626323d640bef15139c3032cf5945b419e9803747ba97c675397955f92f03a4
SHA512: fc992e565627f03468ff590bff70af7a7cedf9b7a4ad15cc726bea3db7857602
d4c184921aaac606de82864f73b51e802df2f03a08ecf72ca2019379cb29f7b2
PEiD..: ASProtect v1.23 RC1
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype........: 0x14c (I386)
( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x5e000 0x27200 8.00 0c8647bfb50bb4aa8615fcbe01c90134
0x5f000 0x2000 0xa00 7.91 9d3f637406d74c30c310ff79a1a15c75
0x61000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x62000 0x3000 0x2400 7.88 ca196f2ceafad600029bf845398c8059
0x65000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x66000 0x1000 0x200 0.21 585aa9ae0c94098bc50a73dfeea5d9d4
0x67000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x6e000 0x3c000 0x20c00 7.98 aa89513a1de62ed0eb1ab4b74b1cb660
.master 0xaa000 0x26000 0x26000 7.81 0bdb124095d8788340d466b47f88ce2e
.adata 0xd0000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 13 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> user32.dll: GetKeyboardType
> advapi32.dll: RegQueryValueExA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegQueryValueExA
> version.dll: VerQueryValueA
> gdi32.dll: UnrealizeObject
> user32.dll: CreateWindowExA
> oleaut32.dll: SafeArrayPtrOfIndex
> comctl32.dll: ImageList_SetIconSize
> shell32.dll: ShellExecuteA
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C3FE20DF007B2399123E071C08FF82000C308ED3
packers (Kaspersky): PE_Patch
packers (F-Prot): PE_Patch, Aspack
packers (Authentium): PE_Patch, Aspack, Aspack
Avira mi ha avvisato ieri circa un file che avevo da tempo, si tratta di un Activator per Alcohol 120% che in effetti nemmeno ho installato. Il punto è che questo file ce l'ho nell'hard disk da più di un anno e fino ad ora non ho osservato nulla di anomalo ne comportamenti sospetti. Il file è stato creato nel 2005 ma Avira riconosce il problema nel 2008!Mi pare un po strano! Purtroppo non ho il file perchè per sicurezza l'ho cancellato. Cmq si riferisce all'activator della versione di Alcohol 120% 1.9.5.3823.
Ho fatto una scansione con virustotal e 10 lo indicano come sospetto anche se symantec, kaspersky, mcafee, gdata, nod32 non trovano nulla!
Da questa discussione:
http://translate.google.it/translate?hl=it&sl=zh-TW&u=http://www.pczone.com.tw/vbb3/thread/28/128067/&sa=X&oi=translate&resnum=5&ct=result&prev=/search%3Fq%3Dhupigon.sno%26hl%3Dit%26sa%3DG
mi pare di capire che sia un falso positivo. Ho fatto scansioni con gmer, a-squared su un altro pc in cui il file era stato installato ma non c'è nulla di anomalo! Voi cosa ne pensate? ciao
Eccovi la scansione di Virustotal:
Antivirus Versione Ultimo aggiornamento
Risultato
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 TR/Hupigon.SNO
Authentium 5.1.0.4 2008.07.15 W32/Heuristic-210!Eldorado
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 W32/Heuristic-210!Eldorado
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 Trojan-PWS.Win32.Kapod
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 W32/Hupigon.SNO
Panda 9.0.0.4 2008.07.16 Suspicious file
Prevx1 V2 2008.07.16 Malicious Software
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 VIPRE.Suspicious
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 Trojan.Hupigon.SNO
Informazioni addizionali
File size: 463360 bytes
MD5...: 13a634170ef28fca6ffefa2f67e9a442
SHA1..: cc569bf3bcc6c37d38a6b9cc462ad3c5d2fdfd93
SHA256: 9626323d640bef15139c3032cf5945b419e9803747ba97c675397955f92f03a4
SHA512: fc992e565627f03468ff590bff70af7a7cedf9b7a4ad15cc726bea3db7857602
d4c184921aaac606de82864f73b51e802df2f03a08ecf72ca2019379cb29f7b2
PEiD..: ASProtect v1.23 RC1
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype........: 0x14c (I386)
( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x5e000 0x27200 8.00 0c8647bfb50bb4aa8615fcbe01c90134
0x5f000 0x2000 0xa00 7.91 9d3f637406d74c30c310ff79a1a15c75
0x61000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x62000 0x3000 0x2400 7.88 ca196f2ceafad600029bf845398c8059
0x65000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x66000 0x1000 0x200 0.21 585aa9ae0c94098bc50a73dfeea5d9d4
0x67000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x6e000 0x3c000 0x20c00 7.98 aa89513a1de62ed0eb1ab4b74b1cb660
.master 0xaa000 0x26000 0x26000 7.81 0bdb124095d8788340d466b47f88ce2e
.adata 0xd0000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 13 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> user32.dll: GetKeyboardType
> advapi32.dll: RegQueryValueExA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegQueryValueExA
> version.dll: VerQueryValueA
> gdi32.dll: UnrealizeObject
> user32.dll: CreateWindowExA
> oleaut32.dll: SafeArrayPtrOfIndex
> comctl32.dll: ImageList_SetIconSize
> shell32.dll: ShellExecuteA
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C3FE20DF007B2399123E071C08FF82000C308ED3
packers (Kaspersky): PE_Patch
packers (F-Prot): PE_Patch, Aspack
packers (Authentium): PE_Patch, Aspack, Aspack