Che mi potete dire di questo file: ud32.exe?

[Gas75]

Nella cartella Temp ho trovato, in una sottocartella ud32, questo eseguibile ud32.exe, assieme ad un file di testo udinstaller, ed una cartella instdrivers contenente a sua volta le cartelle w2k e x32, con all'interno vari file...

La cosa che mi ha lasciato perplesso è che, cliccando col tasto destro del mouse per avviare la scansione del file con Avast, il pc è andato in blocco (schermo nero, clessidra bloccata, e delle righe blu in alto) dopo avermi sconnesso da Internet. VVoVe:

L'analisi del file su VirusTotal ha dato questo report:

Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.05 -
AVG 7.5.0.516 2008.07.06 -
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 -
ClamAV 0.93.1 2008.07.06 -
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 -
Ikarus T3.1.1.26.0 2008.07.06 -
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.06 -
Prevx1 V2 2008.07.06 Suspicious
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.05 -
VirusBuster 4.5.11.0 2008.07.05 -
Webwasher-Gateway 6.6.2 2008.07.05 -
Informazioni addizionali
File size: 86016 bytes
MD5...: f2a01137be10cb6141e79a8523071a09
SHA1..: 108a07bf5df1f2b50a81b4ea351bbd4704e3e564
SHA256: b989a4a162a1897ea16bcfed50552626842239db2bd9fd453c baca7cf67d8bf6
SHA512: eb7697b81c6b715f07e9f354334e5837efcd3e08f6f532200c 0ef7f013888bc4
99316321a7c3efd448c9a7ebba2447d37cea07230f36f79f87 a150b432a06b88
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403f47
timedatestamp.....: 0x4652f63e (Tue May 22 13:55:10 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc930 0xd000 6.50 fa71796333b241fc0f48446890927fab
.rdata 0xe000 0x3a6e 0x4000 4.86 897df0abfee7d39c0e1b76db878cf61f
.data 0x12000 0x2da8 0x2000 1.44 7cdf235d2cdad7abc65cc5859c6d1c2e
.rsrc 0x15000 0x31c 0x1000 3.90 803439a8d96bbfe3b7e53ca0b9a4e8d8

( 5 imports )
> SHLWAPI.dll: PathFindFileNameW, PathFileExistsW
> SETUPAPI.dll: InstallHinfSectionW
> KERNEL32.dll: GetProcAddress, FreeLibrary, lstrcpyW, lstrcatW, GetVersion, GetLastError, GetLocalTime, CreateFileW, LoadLibraryW, SetFilePointer, CloseHandle, GetSystemInfo, ExpandEnvironmentStringsW, GetVersionExW, GetModuleFileNameW, WriteConsoleW, GetConsoleOutputCP, CreateFileA, WriteFile, GetCommandLineW, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoW, RaiseException, RtlUnwind, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, GetModuleHandleA, ExitProcess, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, Sleep, GetCPInfo, GetACP, GetOEMCP, WideCharToMultiByte, GetConsoleCP, GetConsoleMode, VirtualAlloc, HeapReAlloc, HeapSize, LoadLibraryA, InitializeCriticalSection, FlushFileBuffers, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, WriteConsoleA
> USER32.dll: wsprintfW, MessageBoxW
> ADVAPI32.dll: RegSetValueExW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegCreateKeyW

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramte...86DE0075CD5D3B

La scheda Proprietà del file, inoltre, è priva di ogni indicazione.

[hell's bells]

Controlla il file di testo udinstaller su virus total, se è pulito, caricalo qui, seguendo la scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

Non ci sono riscontri sul web, anche se quel file compare in alcuni forum stranieri, forse dal file di testo si riesce a capire la provenienza del programma.

[Gas75]

Se è "pulito" non lo so... Virus Total sembra "tranquillo" su quel file (ha estensione .log).

Questo è il link... http://www.savefile.com/files/1650375

[hell's bells]

Il file è pulito, almeno secondo il mio antivirus, se non mi vedi piu' connesso vuol dire che mi sbagliavo...hai per caso avuto o hai ancora kaspersky installato sul tuo computer?

[Gas75]

se non mi vedi piu' connesso vuol dire che mi sbagliavo...

Ehm, che intendi?

hai per caso avuto o hai ancora kaspersky installato sul tuo computer?

Occasionalmente effettuo la scansione online: a volte scarica gli aggiornamenti soltanto, altre fa tutto da zero, forse perché pulisco il registro...

In ogni caso, posso rimuovere la cartella contenente quel file?

[hell's bells]

Visto che potrebbe essere utilizzata da kaspersky io al tuo posto la manterrei, l'unica cosa che posso dirti di controllare è se alla prossima scansione i file presenti cambiano di data e vengono aggiornati, dal log uninstaller i file rimossi sono legittimi di kasperky quinid non mi preoccuperei, inoltre dal log si vede che le componenti sono state rimosse, quindi non sono attive sul tuo pc.

[Gas75]

Okay, grazie.