commserv.exe normale servizio di Win o Trojan?

[jei59]

mi è capiato, lanciando un keygen per un noto programma di masterizzazione, che il Norton Internet Security avverta che COMMSERV.EXE (da C:\Windows|System32) sta tentando di accedere ad Internet (segnalato RISCHIO MEDIO); io pensavo trattarsi di un servizio normale di Windows XP ma leggendo su alcuni newsgroup (solo in inglese) qualcuno ha parlato di trojan....cosa mi dite al riguardo?

[andorra24]

Scansiona quel file su www.virustotal.com e se risulta infetto eliminalo.

[jei59]

Quote:

Originariamente inviato da andorra24

Scansiona quel file su www.virustotal.com e se risulta infetto eliminalo.

Andorra, dirti grazie è poco.....bello e funzionale questo sito!
Tornado al mio file tutti i vari AV hanno sentenziato "no virus found" TRANNE Panda che ha mostrato un inquietante Suspicious file!
Ora non so che fare, lo so, 1 sospetto tra 26 negativi fa star (abbastanza) tranquilli ma.......hai (o qualcuno ha idea) a cosa serva sto file? avete anche voi sul vostro sistema? (io ho Win XP prof.)

[andorra24]

Quote:

Originariamente inviato da jei59

Andorra, dirti grazie è poco.....bello e funzionale questo sito!
Tornado al mio file tutti i vari AV hanno sentenziato "no virus found" TRANNE Panda che ha mostrato un inquietante Suspicious file!
Ora non so che fare, lo so, 1 sospetto tra 26 negativi fa star (abbastanza) tranquilli ma.......hai (o qualcuno ha idea) a cosa serva sto file? avete anche voi sul vostro sistema? (io ho Win XP prof.)

Ma questo file si chiama comserv.exe (con 1 M) o commserv.exe (con 2 M) ?
Sul primo ho trovato in rete news negative cioe' che e' un trojan:
http://www.greatis.com/appdata/d/c/comserv.exe.htm
Sul secondo invece non si trova praticamente nulla.
Comunque se pensi che questo file ti sia stato messo dal keygen direi di eliminarlo cosi stai tranquillo.

[jei59]

son 2M, CoMMserv.exe, ora son più tranquillo; cmq aspetto ad eliminarlo, lo ho anche spedito all'indirizzo che mi hai consigliato

[juninho85]

chiedi a eraser se può analizzartelo,la situazione mi sembra alquanto dubbia

[jei59]

il responso da quel secondo indirizzo segnalato da andorra (SuspectFile) considera il file COMMSERV.EXE sospetto e consiglia l'eliminazione.
Prima di procedere mi piacerebbe sapere se sui vostri sistemi esiste questo file (da me è in C:\Windows\System32) e se qualcuno lo conosce...grazie ancora

[andorra24]

Quote:

Originariamente inviato da jei59

il responso da quel secondo indirizzo segnalato da andorra (SuspectFile) considera il file COMMSERV.EXE sospetto e consiglia l'eliminazione.
Prima di procedere mi piacerebbe sapere se sui vostri sistemi esiste questo file (da me è in C:\Windows\System32) e se qualcuno lo conosce...grazie ancora

Non e' un file di sistema, avevi detto che ti e' apparso poco dopo aver usato un keygen quindi puoi eliminarlo tranquillamente. Il Kaspersky e VirIT lo inseriranno presto nel loro database come Trojan.Win32.Agent.

[blue_tech]

Quote:

Originariamente inviato da andorra24

Non e' un file di sistema, avevi detto che ti e' apparso poco dopo aver usato un keygen quindi puoi eliminarlo tranquillamente. Il Kaspersky e VirIT lo inseriranno presto nel loro database come Trojan.Win32.Agent.

al massimo in attesa di ciò, mettilo in quarantena così in caso di necessità puoi sempre ripristinarlo...

[lucas84]

Kaspersky lo riconosce da ieri pomeriggio(verso le 15:00 circa)
Avira, in una prima risposta dava il file come non infetto,poi gli ho riscritto ed adesso, l'aggiungera nell'aggiornamento(penso quelli di oggi).
La Symantec invece non lo da infetto

[jei59]

grazie amici; lo metto in quarantena.
..però vi chiedo un'altra cosa: il Nortron 206 continua a dichiararlo "innocente"; mentre la scansione ripetuta (a distanza di 1 solo giorno) su VirusTotal ora mi da questo risultato:

AntiVir 7.1.1.16 09.12.2006 TR/Agent.YE.1
Authentium 4.93.8 09.12.2006 W32/Trojan.JBO
Avast 4.7.844.0 09.11.2006 no virus found
AVG 386 09.12.2006 Generic2.BAS
BitDefender 7.2 09.12.2006 no virus found
CAT-QuickHeal 8.00 09.12.2006 Trojan.Agent.ye
ClamAV devel-20060426 09.12.2006 no virus found
eTrust-InoculateIT 23.72.122 09.12.2006 no virus found
eTrust-Vet 30.3.3073 09.12.2006 no virus found
DrWeb 4.33 09.12.2006 no virus found
Ewido 4.0 09.12.2006 Trojan.Agent.ye
Fortinet 2.77.0.0 09.11.2006 no virus found
F-Prot 3.16f 09.12.2006 destructive program named W32/Trojan.JBO
F-Prot4 4.2.1.29 09.12.2006 W32/Trojan.JBO
Ikarus 0.2.65.0 09.12.2006 no virus found
Kaspersky 4.0.2.24 09.12.2006 Trojan.Win32.Agent.ye
McAfee 4850 09.12.2006 no virus found
Microsoft 1.1560 09.12.2006 no virus found
NOD32v2 1.1752 09.12.2006 Win32/Agent.YE
Norman 5.80.02 09.12.2006 no virus found
Panda 9.0.0.4 09.12.2006 Suspicious file
Sophos 4.09.0 09.12.2006 no virus found
Symantec 8.0 09.12.2006 no virus found
TheHacker 5.9.8.209 09.11.2006 no virus found
UNA 1.83 09.11.2006 no virus found
VBA32 3.11.1 09.12.2006 no virus found
VirusBuster 4.3.7:9 09.12.2006 no virus found

Aditional Information
File size: 126976 bytes
MD5: 01201ed072a39c34f21b15b604a9dcd8
SHA1: 4761df28afbaa31e32dad6e96c58c9e8eeccdd13

Domanda: sono già stati messi a disposizione tool per la rimozione completa?