« previous next »
Pages: [1]   Go Down

Author Topic: File infetto e poi pulito!  (Read 3028 times)

0 Members and 1 Guest are viewing this topic.

Offline Giony

  • Poster
  • *
  • Posts: 598
File infetto e poi pulito!
« on: July 02, 2015, 07:11:08 AM »
Tempo fa ho messo nel cestino di avast (quarantena) il file Stub.exe che lo rilevava come infetto (Win32:Malware-gen).
Periodicamente faccio la scansione dei file in quarantena per vedere l'evolversi dei vari file, e infatti è successo che ora il file Stub.exe non lo rileva più come infetto ma lo considera pulito "-- nessun virus --".
Probabilmente in avast lo hanno tolto dalle definizioni dei virus ma il bello, anzi, il brutto è che la scansione del file su virustotal lo danno infetto 41/55:
www.virustotal.com/it/file/ed4f6055695c325868f361258613aa5ed8783449d76844291998981f5166bab2/analysis/1435748795/
Daprima la scansione di avast su virustotal lo continuava a dare come infetto ma da stamani anche su virustotal lo dà come pulito.
www.virustotal.com/it/file/ed4f6055695c325868f361258613aa5ed8783449d76844291998981f5166bab2/analysis/1435812943/

Ma com'è possibile che accada una cosa del genere cioè che un file dato per infetto da 40 antivirus (Spyware/KeyLogger), avast dapprima lo considera infetto e poi lo passa come pulito???!!!



(Questa era la situazione del file 3 settimane fa: www.virustotal.com/it/file/acb573bdbf0349ffbb482087d31aabad2183f3131358328c20eccfaac247834f/analysis/1433793053/)
« Last Edit: July 02, 2015, 07:34:40 AM by Giony »
Logged
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: File infetto e poi pulito!
« Reply #1 on: July 02, 2015, 08:33:53 AM »
Manda una mail qui con il file infetto
virus@avast.com
Logged
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18 -FF52-TB52

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: File infetto e poi pulito!
« Reply #2 on: July 02, 2015, 09:19:18 AM »
Quote from: giogio on July 02, 2015, 08:33:53 AM
Manda una mail qui con il file infetto
virus@avast.com
grazie, ma se glielo mando cosa fanno loro di avast, ce lo rimettono come infetto?
ma c'era già prima infetto poi "oggi" lo hanno tolto e magari dopo la mia mail ce lo rimettono... e allora che ce l'hanno tolto per quale ragione??!!!

Ma poi il punto è che se prossimamente mi imbatto in un nuovo stub che può chiamarsi pippo.exe... come faccio a fidarmi e a sapere che tempo prima pippo.exe era rilevato e quando lo becco io non me lo rileva più esattamente come per stub.exe... cioè come faccio a fidarmi?
cioè la stessa cosa è accaduta per CleanCenter.exe, prima infetto e poi pulito:
www.virustotal.com/it/file/19192d55015e694e876cb63c95021467d1d6b9215f4a6bd6feedc8cdcb31514d/analysis/1435748998/
www.virustotal.com/it/file/19192d55015e694e876cb63c95021467d1d6b9215f4a6bd6feedc8cdcb31514d/analysis/1435821272/
anche qui sono 25 antivirus che rilevano cc.exe come infetto, non è che sono solo 3-6 o 8 antivirus che lo rilevano che potrebbe trattarsi di falso positivo.

Praticamente le rilevazioni di avast Win32:Malware-gen non sono da prendere in considerazione!!!


« Last Edit: July 02, 2015, 09:21:50 AM by Giony »
Logged
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: File infetto e poi pulito!
« Reply #3 on: July 02, 2015, 09:46:04 AM »
aggiornamento per CleanCenter.exe:
- protezione real-time: Infezione: FileRepMetagen [Malware]
- scansione manuale:   nessuna minaccia rilevata
Logged
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: File infetto e poi pulito!
« Reply #4 on: July 02, 2015, 11:01:42 AM »
Quote from: Giony on July 02, 2015, 09:19:18 AM
Quote from: giogio on July 02, 2015, 08:33:53 AM
Manda una mail qui con il file infetto
virus@avast.com
grazie, ma se glielo mando cosa fanno loro di avast, ce lo rimettono come infetto?
ma c'era già prima infetto poi "oggi" lo hanno tolto e magari dopo la mia mail ce lo rimettono... e allora che ce l'hanno tolto per quale ragione??!!!


Appunto spiegagli la situazione.
Come ribadito piu volte, nessuno nel forum italiano lavora per avast.
Oppure provi a spiegare la cosa nel forum in inglese, li ogni tanto qualche tecnico di avast legge.

ciao
Logged
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18 -FF52-TB52

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: File infetto e poi pulito!
« Reply #5 on: July 05, 2015, 12:27:45 PM »
Da stamani i due file sono di nuovo rilevati come infetti da avast:
Stub.exe
www.virustotal.com/it/file/ed4f6055695c325868f361258613aa5ed8783449d76844291998981f5166bab2/analysis/1436074648/
CleanCenter.exe
www.virustotal.com/it/file/19192d55015e694e876cb63c95021467d1d6b9215f4a6bd6feedc8cdcb31514d/analysis/1436074438/


Ma cosa combinano, prima ce li mettono, poi ce li tolgono e poi ce li rimettono di nuovo! Mha?
Logged
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome
Pages: [1]   Go Up
« previous next »