GT82
07-01-2009, 22:19
Riguardo PowerDVD 8 è normale che al lancio del programma partano anche altri processi?
ad esempio questi nomi:
- CLDrvChk.exe
- OLRStateCheck.exe
- CLHelper.exe
inoltre in C:\Documents and Settings\Nome utente\Dati applicazioni\Thinstall\Cyberlink PowerDVD 8 ho una serie di cartelle con nomi tipo completamente numerici contenenti tral'altro dei file .exe relativi a driver Intel o Nvidia (o perlomeno hanno lo stesso nome) oltre ai 3 files citati sopra
questi sono gli altri nomi
- igfxext.exe
- igfxsrvc.exe (questo si avvia da solo nonostante sia attivo di default all'avvio del pc un file con lo stesso identico nome ma collocato in windows/system32)
siccome so che i malware spesso assumono il nome di file conosciuti in modo da camuffarsi mi è venuto il sospetto, avvalorato ancora di più dal fatto che tutti questi .exe hanno esattamente la stessa grandezza, cioè 199 kb
sul pc ho Avira Antivir che non mi ha rilevato nulla
ho fatto la scansione di questi files online con VirusTotal
per tutti il risultato è identico, e cioè su 39 software utilizzati da VirusTotal appunto, 4 li identificano come "suspicious" (Cat-QuickHeal, eSafe, Panda, Securweb-Gateway)
quest'ultimo si spinge oltre, identificandolo come "Win32.Malware.gen!92"
per tutti gli altri software (35) va tutto bene
come mi devo comportare? :confused:
grazie ;)
ad esempio questi nomi:
- CLDrvChk.exe
- OLRStateCheck.exe
- CLHelper.exe
inoltre in C:\Documents and Settings\Nome utente\Dati applicazioni\Thinstall\Cyberlink PowerDVD 8 ho una serie di cartelle con nomi tipo completamente numerici contenenti tral'altro dei file .exe relativi a driver Intel o Nvidia (o perlomeno hanno lo stesso nome) oltre ai 3 files citati sopra
questi sono gli altri nomi
- igfxext.exe
- igfxsrvc.exe (questo si avvia da solo nonostante sia attivo di default all'avvio del pc un file con lo stesso identico nome ma collocato in windows/system32)
siccome so che i malware spesso assumono il nome di file conosciuti in modo da camuffarsi mi è venuto il sospetto, avvalorato ancora di più dal fatto che tutti questi .exe hanno esattamente la stessa grandezza, cioè 199 kb
sul pc ho Avira Antivir che non mi ha rilevato nulla
ho fatto la scansione di questi files online con VirusTotal
per tutti il risultato è identico, e cioè su 39 software utilizzati da VirusTotal appunto, 4 li identificano come "suspicious" (Cat-QuickHeal, eSafe, Panda, Securweb-Gateway)
quest'ultimo si spinge oltre, identificandolo come "Win32.Malware.gen!92"
per tutti gli altri software (35) va tutto bene
come mi devo comportare? :confused:
grazie ;)