Witam. Ściągnąłem jeden plik z neta. Wolałem go przeskanować na virustotal. Po skanie pokazało 1/42 zarażone - TrendMicro wykryło właśnie to: PAK_Generic.001. Wie ktoś, co to jest?

To wirus zarażający wszystkie pliki .exe.

Ale, wg mnie ocena 1/42 wcale nie świadczy, że to rzeczywiście jest zarażone. Na plikach skompresowanych .zip Antivirusy mogą się mylić.

jessi

Akurat to nie było archiwum, tylko skanowany plik .exe.

PAK_Generic.001 oznacza jakąś formę kompresji exeka

poniżej wyników masz dokładny raport z peid, kasperskiego, one rozpoznają dokładniej zastosowaną kompresję

W dodatkowych informacjach na virustotal było to:

File size: 159744 bytes

MD5 : 41d2c190198be2b38b98cf48c11e5fa1

SHA1 : 35adcf088803c53d6d6f49ebda0431965d767bd4

SHA256: 0d9ff01c020896262a887d5ffaed05197208d5ff69961d8b78ba7db8a4c7deaa

PEInfo: PE Structure information

( base data )

entrypointaddress.: 0x88920

timedatestamp…: 0x4AB40371 (Sat Sep 19 00:02:25 2009)

machinetype…: 0x14C (Intel I386)

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

UPX0 0x1000 0x64000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

UPX1 0x65000 0x24000 0x23C00 7.91 c5e707d17f91f9e4cfb896435eb93492

.rsrc 0x89000 0x3000 0x3000 7.01 e3ffc3b2ca435013cf22c7b19c9dd1f9

( 3 imports )

> gdi32.dll: TextOutA

> kernel32.dll: LoadLibraryA, GetProcAddress, ExitProcess

> user32.dll: GetDC

( 0 exports )

TrID : File type identification

UPX compressed Win32 Executable (39.5%)

Win32 EXE Yoda’s Crypter (34.3%)

Win32 Executable Generic (11.0%)

Win32 Dynamic Link Library (generic) (9.8%)

Generic Win/DOS Executable (2.5%)

ssdeep: 3072:onbOfO/xdNsOxoQdlFecwNoYYYolUgkQZYNVVcRk0L8blv6O1vZPDWtFEG5tKiIS:uOfyxsOxoQUZiYGlUBQZQVAk0L0lvN1C

PEiD : -

packers (Kaspersky): UPX

packers (F-Prot): UPX

RDS : NSRL Reference Data Set

no i wszystko jest w porządku, kompresja UPX

Rozumiem. Czyli nic szkodliwego to nie jest?

Z tego co napisałeś na innym forum wynika, że to infekcją nie jest.

Ok, dzięki

No i nawet działa