/dev/null - Overig

HitmanPro schiet mis!..

17-10-2013, 01:27 door Ilja. _V V, 1 reacties
Laatst bijgewerkt: 17-10-2013, 01:34
Mark Loman ga ik er niet voor mailen, & daarom zet ik het ook even in de Fun Factory van het Forum:

Vanavond een computer bijgewerkt die sinds mei j.l. stil heeft gestaan, & alles zit er wel goed in, wil bijna herstarten, maar bedenk me opeens dat HitmanPro niet de Automatische Opstart Scan heeft gestart. Doorgaans het gevolg van een achterlopende versie, dus met de hand gestart, & ja hoor, even bijwerken.

Volledige scan, & "Bliep!"... Knalrood, 1 stuks malware gevonden, n.b. type drivebydownload, zie ingekort log hieronder:


HitmanPro 3.7.8.207
www.hitmanpro.com

Computer name . . . . : HPD530SFFA2
Windows . . . . . . . : 5.1.3.2600.X86/2
User name . . . . . . : HPD530SFFA2\Mijn naam
License . . . . . . . : Free

Scan date . . . . . . : 2013-10-16 23:14:20
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 49s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 1
Traces . . . . . . . : 3

Objects scanned . . . : 463.499
Files scanned . . . . : 6.908
Remnants scanned . . : 34.122 files / 422.469 keys

Malware _____________________________________________________________________

C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
Size . . . . . . . : 16.233.864 bytes
Age . . . . . . . : 0.0 days (2013-10-16 22:55:37)
Entropy . . . . . : 7.0
SHA-256 . . . . . : 5450EC4B012401A06A78F92F69530BA720405B4D1A0BBD271C41E911C55803EC
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> HitmanPro . . . . : Win32/DriveByInfection.Behavior
Fuzzy . . . . . . : 20.0
Startup
HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer\
References
C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt

https://www.virustotal.com/nl/file/5450ec4b012401a06a78f92f69530ba720405b4d1a0bbd271c41e911c55803ec/analysis/1381959481/


Zoals op de onderste regel daarvan te zien heb ik compleet paranoide dat bestand opgeladen naar VirusTotal.com, daar bleek ik niet de eerste te zijn, wel opnieuw laten scannen, & dus niets aan de hand.

Zelf daarna alle bestanden stuk voor stuk opnieuw laten scannen door HitmanPro, & daarna nog eens een volledige scan: Handtekeningen gecontroleerd van alle Macromedia Flash-bestanden. Alles in orde...
Ccleaner heeft na de herstart wel de registersleutel dat naar het .xpt-bestand verwees verwijderd, bestand zelf is er nog.

Ilja. _\\//
Reacties (1)
17-10-2013, 10:17 door [Account Verwijderd] - Bijgewerkt: 17-10-2013, 10:19
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.