Witam. Ściągnąłem jeden plik z neta. Wolałem go przeskanować na virustotal. Po skanie pokazało 1/42 zarażone - TrendMicro wykryło właśnie to: PAK_Generic.001. Wie ktoś, co to jest?
To wirus zarażający wszystkie pliki .exe.
Ale, wg mnie ocena 1/42 wcale nie świadczy, że to rzeczywiście jest zarażone. Na plikach skompresowanych .zip Antivirusy mogą się mylić.
jessi
Akurat to nie było archiwum, tylko skanowany plik .exe.
PAK_Generic.001 oznacza jakąś formę kompresji exeka
poniżej wyników masz dokładny raport z peid, kasperskiego, one rozpoznają dokładniej zastosowaną kompresję
W dodatkowych informacjach na virustotal było to:
File size: 159744 bytes
MD5 : 41d2c190198be2b38b98cf48c11e5fa1
SHA1 : 35adcf088803c53d6d6f49ebda0431965d767bd4
SHA256: 0d9ff01c020896262a887d5ffaed05197208d5ff69961d8b78ba7db8a4c7deaa
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x88920
timedatestamp…: 0x4AB40371 (Sat Sep 19 00:02:25 2009)
machinetype…: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x64000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x65000 0x24000 0x23C00 7.91 c5e707d17f91f9e4cfb896435eb93492
.rsrc 0x89000 0x3000 0x3000 7.01 e3ffc3b2ca435013cf22c7b19c9dd1f9
( 3 imports )
> gdi32.dll: TextOutA
> kernel32.dll: LoadLibraryA, GetProcAddress, ExitProcess
> user32.dll: GetDC
( 0 exports )
TrID : File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda’s Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ssdeep: 3072:onbOfO/xdNsOxoQdlFecwNoYYYolUgkQZYNVVcRk0L8blv6O1vZPDWtFEG5tKiIS:uOfyxsOxoQUZiYGlUBQZQVAk0L0lvN1C
PEiD : -
packers (Kaspersky): UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set
no i wszystko jest w porządku, kompresja UPX
Rozumiem. Czyli nic szkodliwego to nie jest?
Z tego co napisałeś na innym forum wynika, że to infekcją nie jest.
Ok, dzięki
No i nawet działa