Computerbeveiliging - Hoe je bad guys buiten de deur houdt

muzapp.exe

07-10-2011, 19:30 door Anoniem, 8 reacties
Tot mijn verbazing kwam ik vandaag erachter dat er 2 firewall rules MUZ AOD APP player (tcp en udp) zijn aangemaakt. In de eigenschappen zag ik C:\Windows\SysWOW64\muzapp.exe
Deze is blijkbaar 2 maanden geleden aangemaakt. Ik heb nauwelijks andere software geinstalleerd en mijn antivirus detecteert hem niet. Geen idee hoe ik hem kreeg en of deze een malware is.

Iemand die meer iets over weet?
Reacties (8)
08-10-2011, 15:01 door Anoniem
beste,

een simple google zoektocht zegt dat het mogelijk met de samsung mp3 service te maken heeft zou het kunnen dat u zoiets ooit heeft geïnstalleerd ?

Met vriendelijke groet,

M
08-10-2011, 18:57 door Anoniem
Het lijkt me handig handig als je een HijackThis aanmaakt en deze op internet analyseert of deze laat analyseren.
HijackThis kan je via de volgende URL downloaden: http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html.
Het logbestand van HijackThis kan je dan via deze URL analyseren: http://www.hijackthis.de/
08-10-2011, 19:00 door xy22
Je zou (als het bestand kleiner is dan 10 mb) muzapp.exe eens kunnen uploaden naar http://www.virustotal.com/.

Als er dan de scanners van 1 a 2 wat kleinere / onbekende antivirus-bedrijven alarm slaan, zou ik me niet direct zorgen maken, maar de boel wel in de gaten houden.
Mocht je alsnog twijfelen, probeer het eens te herleiden bij welke software het hoort / waar het onderdeel van is.
08-10-2011, 19:17 door xy22
Muzapp.exe hoort bij de software van Samsung MP3-spelers.
Mocht je zelf (of familie / vrienden) geen Samsung MP3/MP4 hebben, dan zou ik me in jouw geval een klein beetje zorgen maken, er zijn ook enkele redelijk oude berichten te vinden, die aangeven dat dit een mogelijk gevaarlijk stukje software is.
Maar de Samsung software is gewoon & simpelweg betrouwbaar.

Er is heel wat te vinden hierover, onder andere op:
https://forums.comodo.com/false_positivenegative_reporting_is_this_a_malware_that_cis_hasnot_detected/super_pidgin_xp_codepack_xampp-t40667.15.html
via
http://forums.majorgeeks.com/showthread.php?t=193851

Kortom, beter Google gebruiken de volgende keer, beste topic-starter.
Het is goed te vinden.
08-10-2011, 21:56 door Anoniem
Die link heb ik eerder bezocht maar ben niet veel wijziger geworden. Ik heb namelijk geen Samsung mp3 player.
Net geupload naar VirusTotal, geen een virusscanner beschouwt hem als gevaarlijk.
08-10-2011, 22:40 door Anoniem
The file muzapp.exe seems to belong to the Software EmoDio
for Samsung MP3 Players.
Hope that helps you.

Ga dit even na, en voor de zekerheid nog even uploaden naar virustotal zoals boven al vermeld.


Laat even iets weten s.v.p.

Thanks
09-10-2011, 18:02 door Anoniem
Ik heb wel Samsung Kies geinstalleerd, Googlen op muzapp + kies levert wel resultaten op maar geen link verwijst dat deze op jouw hd wordt geplaatst wanneer je Kies installeert.

Eigenschap van het bestand:

Product name MUZAoDApp Module
File description MUZAoDApp Module
Internal name MUZAoDApp
File version 1.0.9.222
Original filename muzapp.exe
Comments powered by (c) PeeringPortal
Legal copyright Copyright Musiccity Co.Ltd.
Legal trademark Pcube

Een topic uit 2008
http://www.bleepingcomputer.com/forums/topic169918.html

Ook nog eens gezocht naar Musiccity, maar blijft een raadsel,
13-12-2012, 02:56 door Anoniem
inderdaad, bij mij hetzelfde verhaal.
ben bang dat Samsung Kies de boosdoener is.
heb wel de applicatie uitgevinkt in de firewall
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.