Smitfraud, zelf een virus/spyware?

Status
Niet open voor verdere reacties.
S

schrik

Gebruiker
Lid geworden
20 feb 2005
Berichten
216
Ik heb in het verleden bij problemen eens door helpmij geadviseerd gekregen om Smitfraud te downloaden en installeren.
Toen meldde NOD32 al dat er in smitfraud Win32/PrcView application werd gevonden.
Toen ik dit meldde bij de adviseur zij hij dat er niets aan de hand was.
Nu heb ik een onlinescan uitgevoerd bij http://virusscan.jotti.org/ waarbij het resultaat hieronder is vermeld. Het ziet er m.i. niet best uit. Wat is er nu mis? Is er wat mis?



Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

File: SmitfraudFix.zip
Status: INFECTED/MALWARE
MD5 2d085a57b6d65a6fc18642e120579f12
Packers detected: PE_PATCH.UPX, UPX
Scanner results
Scan taken on 07 Apr 2007 18:32:26 (GMT)

AntiVir Found SPR/Tool.Reboot.C, SPR/Tool.Hardoff.A
ArcaVir Found Riskware.Risktool.Reboot.F
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Tool.Prockill, Tool.ShutDown.11
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found not-a-virus:RiskTool.Win32.Reboot.f (6, 2, 611)
Fortinet Found Misc/Dumphive
Kaspersky Anti-Virus Found not-a-virus:RiskTool.Win32.Reboot.f
NOD32 Found Win32/PrcView application
Norman Virus Control Found nothing
Panda Antivirus Found Trj/Shutdown.Z
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan.Shutdown
 
Als je de Smitfraudfix van de goede site hebt gedownload, is er niks aan de hand.

Probeer ook eens deze versie van Smitfraudfix, dit is het directe exe-bestand ipv een zip-bestand.

En het is wel normaal dat anti-virusprogramma's verwijdertooltjes voor malware ( of voor rogue anti-spyware ) zelf als verdacht opmerken omdat deze tooltjes vaak diep in het systeem kijken.
 
Ook die heb ik hier laten scannen en het is niet veel beter!
Er worden er 2 minder gevonden. De MD 5 is wel anders!
Of zij ze echt zo (over) "gevoelig" die scanners die wel wat vinden?
toch maar negeren die waarschuwingen?


Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1
File: SmitfraudFix.exe
Status: INFECTED/MALWARE
MD5 1f0d7fd358391975afbf0a054c08d279
Packers detected: PE_PATCH.UPX, UPX
Scanner results
Scan taken on 07 Apr 2007 20:01:00 (GMT)

AntiVir Found SPR/Tool.Reboot.C, SPR/Tool.Hardoff.A
ArcaVir Found Riskware.Risktool.Reboot.F
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Tool.Prockill, Tool.ShutDown.11
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found not-a-virus:RiskTool.Win32.Reboot.f (6, 2, 611)
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:RiskTool.Win32.Reboot.f
NOD32 Found Win32/PrcView application
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan.Shutdown
 
Laatst bewerkt:
Ik laat het bestand ook even scannen, kijken wat de test bij mij aangeeft.

>>

Test gedaan: bij mij precies dezelfde resultaten.

Maar alles klopt: sommige virusscanners zien het als een virus dat de computer kan laten rebooten ( = pc opnieuw op laten starten ) of dat speciale systeemgebieden kan zien. Kijk maar naar de namen die de virusscanners eraan geven, bij veel staat er iets van Shutdown of Reboot of iets van View, dit hoort allemaal bij het tooltje.

Hopelijk kan je nu met een gerust hart de Smitfraudfix gebruiken!
 
Laatst bewerkt:
Ok!
Nou ook bedankt voor alle moeite.
Dan ga ik er mee aan de slag.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan