Hupigon.sno Falso positivo?

Dumbledore · 16-07-2008, 14:03

Ciao a tutti,
Avira mi ha avvisato ieri circa un file che avevo da tempo, si tratta di un Activator per Alcohol 120% che in effetti nemmeno ho installato. Il punto è che questo file ce l'ho nell'hard disk da più di un anno e fino ad ora non ho osservato nulla di anomalo ne comportamenti sospetti. Il file è stato creato nel 2005 ma Avira riconosce il problema nel 2008!Mi pare un po strano! Purtroppo non ho il file perchè per sicurezza l'ho cancellato. Cmq si riferisce all'activator della versione di Alcohol 120% 1.9.5.3823.

Ho fatto una scansione con virustotal e 10 lo indicano come sospetto anche se symantec, kaspersky, mcafee, gdata, nod32 non trovano nulla!

Da questa discussione:
http://translate.google.it/translate...%3Dit%26sa%3DG

mi pare di capire che sia un falso positivo. Ho fatto scansioni con gmer, a-squared su un altro pc in cui il file era stato installato ma non c'è nulla di anomalo! Voi cosa ne pensate? ciao

Eccovi la scansione di Virustotal:

Antivirus Versione Ultimo aggiornamento
Risultato

AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 TR/Hupigon.SNO
Authentium 5.1.0.4 2008.07.15 W32/Heuristic-210!Eldorado
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 W32/Heuristic-210!Eldorado
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 Trojan-PWS.Win32.Kapod
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 W32/Hupigon.SNO
Panda 9.0.0.4 2008.07.16 Suspicious file
Prevx1 V2 2008.07.16 Malicious Software
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 VIPRE.Suspicious
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 Trojan.Hupigon.SNO

Informazioni addizionali

File size: 463360 bytes
MD5...: 13a634170ef28fca6ffefa2f67e9a442
SHA1..: cc569bf3bcc6c37d38a6b9cc462ad3c5d2fdfd93
SHA256: 9626323d640bef15139c3032cf5945b419e9803747ba97c675397955f92f03a4
SHA512: fc992e565627f03468ff590bff70af7a7cedf9b7a4ad15cc726bea3db7857602
d4c184921aaac606de82864f73b51e802df2f03a08ecf72ca2019379cb29f7b2
PEiD..: ASProtect v1.23 RC1
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype........: 0x14c (I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x5e000 0x27200 8.00 0c8647bfb50bb4aa8615fcbe01c90134
0x5f000 0x2000 0xa00 7.91 9d3f637406d74c30c310ff79a1a15c75
0x61000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x62000 0x3000 0x2400 7.88 ca196f2ceafad600029bf845398c8059
0x65000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x66000 0x1000 0x200 0.21 585aa9ae0c94098bc50a73dfeea5d9d4
0x67000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x6e000 0x3c000 0x20c00 7.98 aa89513a1de62ed0eb1ab4b74b1cb660
.master 0xaa000 0x26000 0x26000 7.81 0bdb124095d8788340d466b47f88ce2e
.adata 0xd0000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 13 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> user32.dll: GetKeyboardType
> advapi32.dll: RegQueryValueExA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegQueryValueExA
> version.dll: VerQueryValueA
> gdi32.dll: UnrealizeObject
> user32.dll: CreateWindowExA
> oleaut32.dll: SafeArrayPtrOfIndex
> comctl32.dll: ImageList_SetIconSize
> shell32.dll: ShellExecuteA
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramte...FF82000C308ED3
packers (Kaspersky): PE_Patch
packers (F-Prot): PE_Patch, Aspack
packers (Authentium): PE_Patch, Aspack, Aspack

wjmat · 18-07-2008, 10:26

Fai controllare quel file su http://virusscan.jotti.org/

Per l'esito copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

16-07-2008, 14:03	#1
Dumbledore Member Iscritto dal: May 2008 Città: Bologna Messaggi: 120	Hupigon.sno Falso positivo? Ciao a tutti, Avira mi ha avvisato ieri circa un file che avevo da tempo, si tratta di un Activator per Alcohol 120% che in effetti nemmeno ho installato. Il punto è che questo file ce l'ho nell'hard disk da più di un anno e fino ad ora non ho osservato nulla di anomalo ne comportamenti sospetti. Il file è stato creato nel 2005 ma Avira riconosce il problema nel 2008!Mi pare un po strano! Purtroppo non ho il file perchè per sicurezza l'ho cancellato. Cmq si riferisce all'activator della versione di Alcohol 120% 1.9.5.3823. Ho fatto una scansione con virustotal e 10 lo indicano come sospetto anche se symantec, kaspersky, mcafee, gdata, nod32 non trovano nulla! Da questa discussione: http://translate.google.it/translate...%3Dit%26sa%3DG mi pare di capire che sia un falso positivo. Ho fatto scansioni con gmer, a-squared su un altro pc in cui il file era stato installato ma non c'è nulla di anomalo! Voi cosa ne pensate? ciao Eccovi la scansione di Virustotal: Antivirus Versione Ultimo aggiornamento Risultato AhnLab-V3 2008.7.16.0 2008.07.16 - AntiVir 7.8.0.68 2008.07.16 TR/Hupigon.SNO Authentium 5.1.0.4 2008.07.15 W32/Heuristic-210!Eldorado Avast 4.8.1195.0 2008.07.15 - AVG 7.5.0.516 2008.07.16 - BitDefender 7.2 2008.07.16 - CAT-QuickHeal 9.50 2008.07.15 (Suspicious) - DNAScan ClamAV 0.93.1 2008.07.16 - DrWeb 4.44.0.09170 2008.07.16 - eSafe 7.0.17.0 2008.07.15 - eTrust-Vet 31.6.5959 2008.07.16 - Ewido 4.0 2008.07.16 - F-Prot 4.4.4.56 2008.07.15 W32/Heuristic-210!Eldorado F-Secure 7.60.13501.0 2008.07.16 - Fortinet 3.14.0.0 2008.07.16 - GData 2.0.7306.1023 2008.07.16 - Ikarus T3.1.1.26.0 2008.07.16 Trojan-PWS.Win32.Kapod Kaspersky 7.0.0.125 2008.07.16 - McAfee 5339 2008.07.15 - Microsoft 1.3704 2008.07.16 - NOD32v2 3272 2008.07.16 - Norman 5.80.02 2008.07.16 W32/Hupigon.SNO Panda 9.0.0.4 2008.07.16 Suspicious file Prevx1 V2 2008.07.16 Malicious Software Rising 20.53.22.00 2008.07.16 - Sophos 4.31.0 2008.07.16 - Sunbelt 3.1.1536.1 2008.07.15 VIPRE.Suspicious Symantec 10 2008.07.16 - TheHacker 6.2.96.381 2008.07.16 - TrendMicro 8.700.0.1004 2008.07.16 - VBA32 3.12.8.0 2008.07.16 - VirusBuster 4.5.11.0 2008.07.15 - Webwasher-Gateway 6.6.2 2008.07.16 Trojan.Hupigon.SNO Informazioni addizionali File size: 463360 bytes MD5...: 13a634170ef28fca6ffefa2f67e9a442 SHA1..: cc569bf3bcc6c37d38a6b9cc462ad3c5d2fdfd93 SHA256: 9626323d640bef15139c3032cf5945b419e9803747ba97c675397955f92f03a4 SHA512: fc992e565627f03468ff590bff70af7a7cedf9b7a4ad15cc726bea3db7857602 d4c184921aaac606de82864f73b51e802df2f03a08ecf72ca2019379cb29f7b2 PEiD..: ASProtect v1.23 RC1 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401000 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype........: 0x14c (I386) ( 10 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x5e000 0x27200 8.00 0c8647bfb50bb4aa8615fcbe01c90134 0x5f000 0x2000 0xa00 7.91 9d3f637406d74c30c310ff79a1a15c75 0x61000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x62000 0x3000 0x2400 7.88 ca196f2ceafad600029bf845398c8059 0x65000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x66000 0x1000 0x200 0.21 585aa9ae0c94098bc50a73dfeea5d9d4 0x67000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x6e000 0x3c000 0x20c00 7.98 aa89513a1de62ed0eb1ab4b74b1cb660 .master 0xaa000 0x26000 0x26000 7.81 0bdb124095d8788340d466b47f88ce2e .adata 0xd0000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 13 imports ) > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA > user32.dll: GetKeyboardType > advapi32.dll: RegQueryValueExA > oleaut32.dll: SysFreeString > advapi32.dll: RegQueryValueExA > version.dll: VerQueryValueA > gdi32.dll: UnrealizeObject > user32.dll: CreateWindowExA > oleaut32.dll: SafeArrayPtrOfIndex > comctl32.dll: ImageList_SetIconSize > shell32.dll: ShellExecuteA > oleaut32.dll: VariantChangeTypeEx > kernel32.dll: RaiseException ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramte...FF82000C308ED3 packers (Kaspersky): PE_Patch packers (F-Prot): PE_Patch, Aspack packers (Authentium): PE_Patch, Aspack, Aspack Ultima modifica di Dumbledore : 16-07-2008 alle 15:42.

18-07-2008, 10:26	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Fai controllare quel file su http://virusscan.jotti.org/ Per l'esito copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo. __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email