Een spel gedownload uit nieuwsgroepen bevat een keygen.exe. De commentaren zijn positief: geen malware erin.
Ik heb keygen.exe geupload naar virustotal.com: van 43 virusscanners geven 16 melding van malware: Trojan, Artemis, Mal_Xed-21. Foute boel.
Ik heb keygen.exe daarna uitgevoerd op een virtuele machine met Windows 7 , terwijl ik een oog open hield op Process Monitor , TCP View en
Process Explorer. In ProcMon bleek dat het programma probeert om diverse DLL's in C:\Windows\System32 aan te passen. Foute boel.
Ik heb een computer met Windows 7 zonder netwerkverbindingen genomen en daarop keygen.exe als administrator uitgevoerd. Een recept voor rampen lijkt me. Daarna draaide ik Desinfec`t 2011 eroverheen om te kijken of ik iets kon detecteren. Dit is een goede test van Desinfec`t.
Desinfec`t 2011 geeft mij dit:
Gevonden virussen
| Avira | Bitdefender | ClamAV | Actie | ||
|---|---|---|---|---|---|
| /media/c-schijf/Data/keygen/keygen.exe | |||||
| TR/Crypt.XPACK.Gen | Gen:Trojan.Heur.FU.tu0@ayA9jLii | Bestandsbeheer hernoemen | |||
Goed zo! Echter geen bestanden die zijn geinfecteerd door de trojan. Mmmph Is de computer nu schoon of niet?
Geen opmerkingen:
Een reactie posten