Iets gedownload naar usb en blijkt trojan te zijn

[Venstertje]

Ik had de Windows Live Messenger Password Recovery gedownload direct naar mijn USB stick. Dit was een zip-bestand. Dit heb ik van de desktoppc direct op de usb (=downloadlocatie) gezet. Ik heb dit bestand slechts laten scannen en dus niet geopend op mijn laptop zonder internetverbinding. Is dit nu schadelijk? Ik heb de a-squared free de file direct van mijn usb laten verwijderen. Loop mijn desktop nu een gevaar voor dit bestand omdat dat de pc was die voor het downloaden is gebruikt?? Deze desktop is 64bits.

[Venstertje]

Zojuist even de desktop met de online scanner nagekeken en dit is de log:
a-squared Web Malware Scanner v. 4.0

Scan settings:

Objects: Memory, Traces, Cookies, C:\, D:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 21-11-2009 21:59:18

C:\Program Files (x86)\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe detected: Trojan.Win32.Agent.cpce!A2
C:\Program Files (x86)\Microsoft Works\lnchtour.exe detected: Trojan.Win32.Agent.lrw!A2

Scanned

Files: 224280
Traces: 368413
Cookies: 914
Processes: 1

Found

Files: 2
Traces: 0
Cookies: 84
Processes: 0

Scan end: 21-11-2009 22:44:03
Scan time: 0:44:45

Ik zal even op virustotal de twee files uploaden.

[Emsisoft Nederland]

Venstertje,

Wanneer je een *.exe bestand alléén maar download en niet gaat starten/openen dan is er verder niets aan de hand.

Ik weet zonder verdere informatie over het bestand ook niet of het echt malware is, of dat het gedetecteerd is als een mogelijk gevaarlijk bestand.

Stel dat iemand anders het bestand op jouw computer/laptop gebruikt (kan ook op afstand) om stiekem jouw wachtwoord te achterhalen... dan wil je heel graag dat je beveiliging dit zal tegenhouden.

Maar, wanneer je nu zelf je wachtwoord vergeten bent en je gebruikt een betrouwbaar programmaatje om het wachtwoord weer te achterhalen dan is het weer een beetje lastig wanneer je beveiliging dit in eerste instantie niet zal toelaten.

a-squared Anti-Malware ziet alleen maar het programma om het wachtwoord te achterhalen. a-squared Anti-Malware kan niet zien wie het download en om welke reden het op de computer/laptop aanwezig is en wie (of wat) het programma gebruikt. Om die reden zal het programma gedetecteerd worden.


Mocht je echt een programmaatje nodig hebben om een wachtwoord te achterhalen, wees er dan zeker van dat je een programma download en gebruikt dat te vertrouwen is. Controleer zo'n soort programma ook altijd op een website als www.virustotal.com of www.virscan.org voordat je het gaat gebruiken. Er zijn namelijk ook veel programmaatjes in omloop die claimen hetzelfde te doen, maar tegelijkertijd je gebruikersnaam en wachtwoord ook doorsturen naar de maker van het programma.

[Venstertje]

http://www.virustotal.com/nl/analisi...032-1258840340

https://www.virustotal.com/nl/analis...502-1258840580

ik vind het gek dat a-squared nu niks vind. Maar ik krijg hem niet met de onlinescanner inquarantaine. De lijst is leeg. Ik wil hem eigenlijk niet installeren op 64 bits desktop.

Zijn deze 2 False positifs???

[Emsisoft Nederland]

Venstertje,

De online scanner gebruikt minder definities, geen Ikarus definities.
Wanneer je a-squared Free zou gebruiken wordt een detectie d.m.v. de a-squared definites overruled wanneer Ikarus geen malware detecteert in hetzelfde bestand.

Het lijkt mij handiger om a-squared Free te gebruiken i.p.v. de online scanner.

Je kunt a-squared Free ook op een 64-bit systeem installeren. Of, zet a-squared Free op een USB stick.

Via deze link kun je een zipbestand downloaden. Uitpakken op een USB stick en dan vanaf de USB stick een pc of laptop scannen. Er is ook een zeer uitgebreide versie met Nederlands menu, zie hier.


Jewelquest zal vast contact maken met internet en "iets" downloaden of verzenden op de achtergrond. Dit hoeft helemaal niet kwaadaardig te zijn maar wanneer dit zonder melding of zichtbaar scherm gebeurt gedraagt zo'n programma zich wel als een trojan.

Wat betreft Inchtour.exe; Er staat bij het resultaat van Virustotal ook een link naar een ThreatExpert rapport. Daarin staat o.a. "Capability to send out email message(s) with the built-in SMTP client engine."

Denk dat het bestand om deze reden door de a-squared online scanner gedetecteerd wordt.