Archiv verlassen und diese Seite im Standarddesign anzeigen : Ist das ein Virus?
McAfee-GW-Edition2010.1B2010.09.02-
Heuristic.BehavesLike.Win32.ModifiedUPX.C!87
Norman6.05.112010.09.02 - Malware.MKIHnProtect2010-09-02.012010.09.02-Panda10.0.2.72010.09.02--Suspicious file
wollt nur fragen ob es gefährlich ist=?
FormChanger
02.09.2010, 19:36
Kann man nich sagen, solltest die Datei seber mal testen auf ner Sandbox und ma gucken ob irgendwelche Anfragen von aussen kommen oder Dateien nach aussen gesendet werden, mit WireShark oder so ;)
(is das nich die falsche Section?)
Ohne zu wissen, was das für ne Datei ist, oder sie zu analysieren kann man von deinen 2 Sachen, die du gepostest hast keinerlei Eigenschaften/Funktionen erwähnen oder daraus schließen.
MfG
#Moved to: Erkennung & Hilfe (http://free-hack.com/erkennung-hilfe/)#
ist ein adobe master collection cs5 activator
Die Meldung sagt aus ,dass die Datei mit UPX gepackt wurde.
nochmal für dumme 1nf3ct0rz
FormChanger
02.09.2010, 19:43
Bringt nix, falls du den Post von Dragonfighter21 nich gelesen hast, erklär ich dir nocheinmal, dass du die Datei untersuchen bzw analysieren musst um näheres herauszufinden. Versuch, wie ich es beschrieben habe im obrigen post.
/zu langsam
@fuckinghot19: das heisst aber nicht gleich, dass die Datei gefährlich sein muss.
Was macht denn der Activator? Weißte das? Musste da nen Keygen rauskopiern oder is das so 'ne Art Patch? Normalerweiße dürfte eigentlich keine Virenmeldung angezeigt werden, sie machen zwr was bösartiges aber dafür brauch man eigentlich keinen Virus. Am besten einfach einen neuen laden, der sicherer ist (Ha, wenn man davon noch im Internet reden könnte.. Man wär das herrlich). Oder am besten einfach 'n Patch aus dem Gulliboard oder so ziehen, die sind da eigentlich größtenteils sauber. ;)
Könnte aber 'ne Malware oder sonstiges sein, was man halt so verstecken will, wa?
inyourface
02.09.2010, 19:45
Damals hat EBFE einen User gemeldet, der Schadsoftware verbreitet, mit folgender Begründung:
FrEe-hAcK.com :: NoPaste (http://nopaste.free-hack.com/index.php?id=62b6068638&view=nl)
So analysiert man eine Datei. Und wie gesagt, ansonsten kann ich mich nur Dragonfighter anschließen.
hier hab ich ihn her
WarezSeek (http://warezseek.org/showthread.php?t=76260)
Sag mal du willst es grad nicht so wirklich verstehen, oder?
Du sollst die Datei SELBST überprüfen und nicht andere auf irgendwelche Links schicken, wo man sich erst anmelden muss, um danach die Datei laden zu können.
Entweder du machst das nun ALLEINE, oder du lässt es bleiben.
MfG
Kenn ich nicht, sieht mir aber nach nem Kiddyboard aus und ist genau deswegen der beste Weg, seine gecryptete Server.exe unter die ganzen Kinder zu bringen. Am besten bei Anti-Leech-Trackern laden, da biste immerhin größtenteils auf der sicheren Seite und hast auch saubere Keygens oder Cracks oder sonstiges. Aber muss jeder selber wissen. Kann sich viel hinter der Exe verstecken. ;)
Entweder du machst das nun ALLEINE, oder du lässt es bleiben.
Und in dem Sinne: /closed
@fuckinghot19: das heisst aber nicht gleich, dass die Datei gefährlich sein muss.
Hab ich auch nicht gesagt.
Ich hab gesagt dass sie mit UPX gepackt ist und nicht dass sie gefährlich ist.
@TS:
Entpack sie doch mit den UPX-eigenen Entpacker oder mit den Tutorial auf Dizzy_Ds Blog. (Find die URl grad nimmer).
//Edit:
Sorry Apex hab das /Closed nicht gesehen.
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.