Il caricatore di file desktop VirusTotal sembra infetto

Naviga le tue risposte
1

Volevo eseguire la scansione del mio processo con VirusTotal.com e per questo ho scaricato vtuploader2.2.exe dal loro sito .

Prima di eseguirlo, l'ho caricato su VirusTotal.com e l'ho scansionato alla ricerca di virus per assicurarmi che questo file fosse pulito.

Con mia sorpresa ha dimostrato che era infetto da un virus Trojan.Nsis.Agent.eaudhx . Il rapporto dettagliato sull'analisi si trova in questa pagina .

Qualcuno può dirmi se questo è un falso allarme o è in realtà un virus? Non avevo mai sentito parlare di antivirus NANO-Antivirus .

Come posso caricare tutti i processi attivi per la scansione?

    
posta Learning 10.04.2016 - 06:02
fonte

2 risposte

2

Cosa ti fa pensare che sia un virus? Ok, secondo VT c'è solo un rilevamento di NANO-Antivirus . In casi come questo, mi piace controllare il file in sandbox per vedere cosa sta succedendo.

Quindi, basato sull'analisi statica e dinamica con sandbox cucù, non vedo nulla che indichi un file malicode. 

File Name   vtuploader2.2.exe
File Size   142744 bytes
File Type   PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive

MD5     43cd42fe47af2256e4414264f49af1a8
SHA1    3ccbbfffd0da76f72dd99ac39afcfdfacd5f16e2
SHA256  0918fa4b22d3e212a13fa449a5a7b5c3ec97759dd87db6d281f387b1570e13c9

Ecco un nuovo rapporto:

link

Probably harmless! There are strong indicators suggesting that this file is safe to use.

    
risposta data 11.04.2016 - 09:09
fonte
1

Solo 1 su 55 scanner ha rilevato qualcosa e il rapporto dice

Probably harmless! There are strong indicators suggesting that this file is safe to use

Mi piacerebbe affidarmi al file.

    
risposta data 10.04.2016 - 06:27
fonte

Leggi altre domande sui tag

Riempimento automatico casuale [chiuso] Estrai i certificati client X509 dai file TCPdump