W32/Behav-Heuristic-064 - cos'è?

**bepi223** · 15-10-2008, 17:35

dovrei usare un file che però il servizio virustotal mi da' un "sospetto" e un virus "W32/Behav-Heuristic-064".
Ma dovrei usarlo per forza quindi dovrei capire almeno se il W32/Behav-Heuristic-064 potrebbe essere un falso allarme.
Non so dove cercare informazioni sul virus. Google non mi da risposte esaurienti.
Ho cercato in alcuni database dei virus online ma non lo trovo

Non riesco neanche a trovare altri servizi simili a virustotal che funzionino. Virscan mi si blocca e non carica il file.

VIRUSTOTAL

Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.21 -
Authentium 5.1.0.4 2008.09.21 -
Avast 4.8.1195.0 2008.09.20 -
AVG 8.0.0.161 2008.09.20 -
BitDefender 7.2 2008.09.21 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.21 -
DrWeb 4.44.0.09170 2008.09.21 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6096 2008.09.20 -
Ewido 4.0 2008.09.20 -
F-Prot 4.4.4.56 2008.09.21 -
F-Secure 8.0.14332.0 2008.09.21 -
Fortinet 3.113.0.0 2008.09.20 -
GData 19 2008.09.21 -
Ikarus T3.1.1.34.0 2008.09.21 -
K7AntiVirus 7.10.466 2008.09.20 -
Kaspersky 7.0.0.125 2008.09.21 -
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.21 -
NOD32v2 3458 2008.09.21 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.20 -
PCTools 4.4.2.0 2008.09.20 -
Prevx1 V2 2008.09.21 -
Rising 20.62.60.00 2008.09.21 -
Sophos 4.33.0 2008.09.20 -
Sunbelt 3.1.1653.1 2008.09.20 -
Symantec 10 2008.09.21 -
TheHacker 6.3.0.9.090 2008.09.20 W32/Behav-Heuristic-064
TrendMicro 8.700.0.1004 2008.09.20 -
VBA32 3.12.8.5 2008.09.20 -
ViRobot 2008.9.20.1385 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.20 -
Webwasher-Gateway 6.6.2 2008.09.21 Win32.Malware.gen (suspicious)

**hell's bells** · 15-10-2008, 17:39

Esegui la stessa procedura, vai su questo sito http://virscan.org clicca su sfoglia e cerca il file nel tuo computer clicca su upload, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo e postalo sul forum. Perlomeno hai un confronto

**Deifobe** · 15-10-2008, 17:46

posta anche l'MD5, vediamo se quello esiste (lo trovi nell'analisi di virustotal)

**bepi223** · 15-10-2008, 17:49

purtroppo avevo già provato ma mi si blocca la procedura di upload del file a viruscan: dopo ore non riesce a fare l'upload neanche di un byte al sito viruscan.org; neanche sono riuscito a trovare altri siti funzionanti che facciano la stessa cosa.

**hell's bells** · 15-10-2008, 17:52

Carica un nuovo rapporto su virustotal del file e selezionalo fino alla riga md5 compresa come ti ha chiesto Deifobe, poi vedi se su questo servizio riesci a fare l'upload del file http://www.viruschief.com/

**bepi223** · 15-10-2008, 17:54

stavolta mi è uscito in francese

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.21 -
Authentium 5.1.0.4 2008.09.21 -
Avast 4.8.1195.0 2008.09.20 -
AVG 8.0.0.161 2008.09.20 -
BitDefender 7.2 2008.09.21 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.21 -
DrWeb 4.44.0.09170 2008.09.21 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6096 2008.09.20 -
Ewido 4.0 2008.09.20 -
F-Prot 4.4.4.56 2008.09.21 -
F-Secure 8.0.14332.0 2008.09.21 -
Fortinet 3.113.0.0 2008.09.20 -
GData 19 2008.09.21 -
Ikarus T3.1.1.34.0 2008.09.21 -
K7AntiVirus 7.10.466 2008.09.20 -
Kaspersky 7.0.0.125 2008.09.21 -
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.21 -
NOD32v2 3458 2008.09.21 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.20 -
PCTools 4.4.2.0 2008.09.20 -
Prevx1 V2 2008.09.21 -
Rising 20.62.60.00 2008.09.21 -
Sophos 4.33.0 2008.09.20 -
Sunbelt 3.1.1653.1 2008.09.20 -
Symantec 10 2008.09.21 -
TheHacker 6.3.0.9.090 2008.09.20 W32/Behav-Heuristic-064
TrendMicro 8.700.0.1004 2008.09.20 -
VBA32 3.12.8.5 2008.09.20 -
ViRobot 2008.9.20.1385 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.20 -
Webwasher-Gateway 6.6.2 2008.09.21 Win32.Malware.gen (suspicious)
Information additionnelle
File size: 1810432 bytes
MD5...: 117ef6f314f768ccccaaf48bfe08e8d7
SHA1..: 37479d9d7016ab5a5abf8c7271fd947ebc19684a
SHA256: 8e4cd396794d1394daf2a996ed8909a8bbe212753b016a4d66 e62e40fe91af31
SHA512: 846ca929662c2aea4b27dc3f548fb5dc1eafa30a1796c2bf61 5ef5666ccd9ea7
ecd601afff68c5b5692501c5ed0a0fc7122e5a8f1d0926dc6a b4f49c22b3a668
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5dc014
timedatestamp.....: 0x48d559ea (Sat Sep 20 20:15:38 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0xf1000 0x4d000 7.99 43427a481b479a93de12d9421785af70
.rsrc 0xf2000 0xe871c 0x57000 7.90 3deef7b615a6f4390655226f38d3b616
.idata 0x1db000 0x1000 0x1000 0.20 f5dbefb8b054f9b28e29b791dbdd5571
Themida 0x1dc000 0x212000 0x114000 6.95 a6d5e7a1f823a208e214009ca6dc32de

( 2 imports )
> KERNEL32.dll: CreateFileA, lstrcpy
> msvcp80.dll: wctype

( 0 exports )
packers (F-Prot): Themida

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

**bepi223** · 15-10-2008, 18:01

ENG: It can take up to 1 minute before your scan starts, please wait!
GER: Es kann bis zu einer Minute dauern bis Ihr Scan startet, bitte warten!
Filename: RCG.exe
Size (Bytes): 1810432
MD5 Hash: 117ef6f314f768ccccaaf48bfe08e8d7
Report link:

http://www.viruschief.com/index.html non ha trovato nulla

AntiVirus Engine Version Definition Version Status
Antivir 7.4.0.37 6.39.0.81
Nothing found
ArcaVir 1.0.4 2006.01.27
Nothing found
Avast 1.0.7 0753-0
Nothing found
AVG 7.5.47 269.9.14/883
Nothing found
BitDefender 7.60825 7.60825
Nothing found
F-Prot 4.6.6 3.16.14
Nothing found
Norman 5.70.01 5.70.01
Nothing found
Rising 17.00.00.36 19.25.00.00
Nothing found
VirusBlokAda32 3.12.0.2 2007.07.01
Nothing found
VirusBuster 4.3.23:9 (2007-02-16) 9.86.8/11.0
Nothing found

**bepi223** · 15-10-2008, 18:05

ma l'md5 cos'è?

**hell's bells** · 15-10-2008, 18:07

Questo per la tua curiosità http://it.wikipedia.org/wiki/MD5 , ho cercato quello del tuo file, non trovo nulla, l'unico sito che potrebbe dare delle risposte serie non è al momento raggiungibile, attendi un parere di Deifobe che ne sa più di me.

**bepi223** · 15-10-2008, 18:19

Comunque vada devo ringraziare per le risposte assolutamente tempestive e professionali ricevute. MAI ebbi l’occasione di avere risposte così veloci e mirate (e aggratis poi) in tutti i forum da me frequentati.
Tanto di cappello
Son due giorni che sto cercando su forum assolutamente inutili di risolvere sto problema.
Mi za che frequenterò di piu html.it

Discussione: W32/Behav-Heuristic-064 - cos'è?

Strumenti discussione

Ricerca discussione

Visualizza

W32/Behav-Heuristic-064 - cos'è?

Permessi di invio