PDA

View Full Version : Infostealer.Gampass con Norton 2009

Tony 75
12-10-2008, 01:23
Ragazzi...sto provando Norton Antivirus 2009.
Dopo una scansione completa mi rileva come Virus Infostealer.Gampass un file .exe appositamente scaricato per prova;
Visto che Kaspersky 2009 non mi rilevava niente ho deciso di inviare il file a VirusTotal:

File regsupremepro.exe ricevuto il 2008.10.10 19:00:54 (CET)
Stato corrente: finito
Risultato: 20/36 (55.56%)
Formattato Formattato
Stampa risultati Stampa risultati
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.10 SPR/Tool.COMAgent.4893
Authentium 5.1.0.4 2008.10.10 W32/Heuristic-210!Eldorado
Avast 4.8.1248.0 2008.10.10 -
AVG 8.0.0.161 2008.10.10 -
BitDefender 7.2 2008.10.10 -
CAT-QuickHeal 9.50 2008.10.10 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 Suspicious File
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.10 -
F-Prot 4.4.4.56 2008.10.10 W32/Heuristic-210!Eldorado
F-Secure 8.0.14332.0 2008.10.10 W32/Packed_Upack.A
Fortinet 3.113.0.0 2008.10.10 Mal/Packer
GData 19 2008.10.10 -
Ikarus T3.1.1.34.0 2008.10.10 Trojan-Downloader.Win32.Zlob.and
K7AntiVirus 7.10.490 2008.10.10 -
Kaspersky 7.0.0.125 2008.10.10 -
McAfee 5402 2008.10.09 Generic.dx
Microsoft 1.4005 2008.10.10 -
NOD32 3512 2008.10.10 -
Norman 5.80.02 2008.10.10 W32/Smalltroj.COOM
Panda 9.0.0.4 2008.10.10 Trj/Lineage.BZE
PCTools 4.4.2.0 2008.10.10 Packed/Upack
Prevx1 V2 2008.10.10 Malicious Software
Rising 20.65.42.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.10 Riskware.Tool.COMAgent.4893
Sophos 4.34.0 2008.10.10 Sus/ComPack-K
Sunbelt 3.1.1708.1 2008.10.10 VIPRE.Suspicious
Symantec 10 2008.10.10 Infostealer.Gampass
TheHacker 6.3.1.0.105 2008.10.10 W32/Behav-Heuristic-060
TrendMicro 8.700.0.1004 2008.10.10 PAK_Generic.006
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.10.1416 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.10 Packed/Upack

In questi casi come si fa a capire se è un falso???
Mi sembra strano che nemmeno Gdata lo consideri.....
Antivir invece si.:confused:

Grazie.
Chill-Out
12-10-2008, 15:55
A me sinceramente non sembra un Falso Positivo invialo a

newvirus[at]kaspersky.com
Tony 75
12-10-2008, 18:12
A me sinceramente non sembra un Falso Positivo invialo a

newvirus[at]kaspersky.com

Fatto.:)
Stiamo a vedere.
Tony 75
12-10-2008, 19:26
Fatto.:)
Stiamo a vedere.

Niente da fare.......non riesco in nessun modo ad inviare il file alla KasperskyLab perchè sto "piccio" di Norton(l'ho disattivato totalmente) continua a cancellarmi l'allegato.
Consigli???
Chill-Out
12-10-2008, 21:32
Niente da fare.......non riesco in nessun modo ad inviare il file alla KasperskyLab perchè sto "piccio" di Norton(l'ho disattivato totalmente) continua a cancellarmi l'allegato.
Consigli???

Devi spegnere momentaneamente il Norton
Tony 75
12-10-2008, 21:40
Devi spegnere momentaneamente il Norton

Chill-Out credimi l'ho fatto in tutti i sensi!!!!!
Addirittura,disattivando anche l'autoprotezione del prodotto symantec e terminando i processi nel task manager non c'è stato verso.
Concludendo poi non ha l'opzione come in Kaspersky:ESCI per disattivarlo del tutto.(opzione secondo me molto utile anche nel caso si debba risparmiare ram quando si lavora solo in locale es. game e non in rete).
Chill-Out
12-10-2008, 21:42
Chill-Out credimi l'ho fatto in tutti i sensi!!!!!
Addirittura,disattivando anche l'autoprotezione del prodotto symantec e terminando i processi nel task manager non c'è stato verso.
Concludendo poi non ha l'opzione come in Kaspersky:ESCI per disattivarlo del tutto.(opzione secondo me molto utile anche nel caso si debba risparmiare ram quando si lavora solo in locale es. game e non in rete).

Clicca su Impostazioni e spegni uno ad uno tutti i moduli
Tony 75
12-10-2008, 21:43
Clicca su Impostazioni e spegni uno ad uno tutti i moduli

Fatto già Chill....
Chill-Out
12-10-2008, 21:45
Fatto già Chill....

Mi sembra impossibile, comunque per aggirare il problema mettilo momentaneamente nella lista delle esclusioni così il Norton lo lascia stare :D
Tony 75
12-10-2008, 21:47
Mi sembra impossibile, comunque per aggirare il problema mettilo momentaneamente nella lista delle esclusioni così il Norton lo lascia stare :D

Anche a me sembra impossibile......è peggio di una zecca:mad:
epa
12-10-2008, 21:58
Vedi il lato positivo...se un virus cerca di disattivarlo non sa da dove cominciare!:ciapet:
Tony 75
12-10-2008, 22:05
Mi sembra impossibile, comunque per aggirare il problema mettilo momentaneamente nella lista delle esclusioni così il Norton lo lascia stare :D

Neanche nella lista delle esclusioni:su desktop non lo tocca...ma in allegato emal lo uccide al volo...:muro:

Mi ha stufato.....rinuncio.:mbe:
Tony 75
12-10-2008, 22:08
Vedi il lato positivo...se un virus cerca di disattivarlo non sa da dove cominciare!:ciapet:

Si....però è troppo zeccoso.....cosa ci sono a fare le opzioni attiva/disattiva scansione email in entrata e uscita se poi non funzionano???:D
Chill-Out
12-10-2008, 22:10
Neanche nella lista delle esclusioni:su desktop non lo tocca...ma in allegato emal lo uccide al volo...:muro:

Mi ha stufato.....rinuncio.:mbe:

Impossibile :)
Tony 75
12-10-2008, 22:13
Impossibile :)

Provare per credere.:)
Chill-Out
12-10-2008, 22:15
Provare per credere.:)

già provato :)
Tony 75
12-10-2008, 22:16
già provato :)

In che senso scusa???
Chill-Out
12-10-2008, 22:17
In che senso scusa???

Nel senso che nei 30gg di Trial del Norton che ho utilizzato per scopi scientifici l'ho testato massivamente :D
Tony 75
12-10-2008, 22:24
Nel senso che nei 30gg di Trial del Norton che ho utilizzato per scopi scientifici l'ho testato massivamente :D

Come ti sei trovato???(intanto sono sempre nel tentativo di mandare sto benedetto file)
Mi mancano solo 2 gg di prova e sono ancora indeciso.:D
Chill-Out
12-10-2008, 22:27
Come ti sei trovato???(intanto sono sempre nel tentativo di mandare sto benedetto file)
Mi mancano solo 2 gg di prova e sono ancora indeciso.:D

Il solito AV mediocre e mi riferisco alla versione 2008, per la versione 2009 ne sento parlare bene, comunque stiamo andando OT
Tony 75
12-10-2008, 22:35
Il solito AV mediocre e mi riferisco alla versione 2008, per la versione 2009 ne sento parlare bene, comunque stiamo andando OT

Allora non ci eravamo capiti::mbe:
Sto parlando e PROVANDO solo ed esclusivamente della versione 2009.::D
Chill-Out
12-10-2008, 22:40
Allora non ci eravamo capiti::mbe:
Sto parlando e PROVANDO solo ed esclusivamente della versione 2009.::D

d'accordo ma le funzioni per mettere un file nella lista delle esclusioni o spegnere i moduli da quello che ho visto non sono state stravolte
Tony 75
12-10-2008, 22:47
d'accordo ma le funzioni per mettere un file nella lista delle esclusioni o spegnere i moduli da quello che ho visto non sono state stravolte

INFATTI è quello che pensavo anch'io.....
Comunque non andiamo in OT
Grazie mille per il momento Chill!!!!
In questi 2 ultimi giorni vedrò il da farsi oppure tornare con il mio caro vecchio Kav. :)
karlos
02-03-2009, 17:21
non riesco ASSOLUTAMENTE ad inserire tra le esclusioni
un file che NIS mi considera "virus pericoloso".
l'unica opzione risulta "elimina"
come faccio ad inserire il file nella lista delle esclusioni
l'unica cosa che per adesso ho potuto fare è creare una cartella
ed escluderla dal controllo (dalle opzioni generali) dopo aver infilato dentro il file
ma non riesco proprio ad inserire il file in una lista delle esclusioni (se esiste)
Chill-Out
02-03-2009, 17:26
non riesco ASSOLUTAMENTE ad inserire tra le esclusioni
un file che NIS mi considera "virus pericoloso".
l'unica opzione risulta "elimina"
come faccio ad inserire il file nella lista delle esclusioni
l'unica cosa che per adesso ho potuto fare è creare una cartella
ed escluderla dal controllo (dalle opzioni generali) dopo aver infilato dentro il file
ma non riesco proprio ad inserire il file in una lista delle esclusioni (se esiste)

Ciao! Chiedi nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1369318 :)