Come posso sapere se un file .exe e un programma hack?

[gogni]

Cia oa tutti

Ho ricevuto tramite msn un programma exe di pochi kb, siccome non conosco poi cosi bene questo contatto, e gia mi è successo una volta di avviare un file exe ricevuto da un contatto e mi sono ritrovato tutte le password rubate e avvertimenti da msn di accesso al mio account da un altro computer! ce un modo per sapere se e un programma virus/hack?

Ho fatto una scansione con antivirus e spybot antispyware ma non segnala nulla di anomalo..

Vi ringrazio per l'aiuto!

Saluti

[Habanero]

prova a fare una analisi del file su
http://www.virustotal.com/

e posta qui il responso del sito.

[emmebì]

Grazie Habanero!

Non conoscevo questo eccellente servizio; io non ho mai usato antivirus perchè non li reputo utili, ma in alcuni casi...

E' affidabile da prove tue?

[Habanero]

Il sito analizza il file con tutti i più diffusi antivirus (sono circa una quarantina) e in più dà informazioni sulla sua struttura (librerie e API importate etc....)
E' una ottima base da cui partire per la determinazione della pericolosità di un file.
Il responso va comunque preso con le dovute cautele... solo per il fatto di essere compresso con un packer, ad esempio, un file può risultare un falso positivo per alcuni antivirus... e non è detto che un file intrinsecamente dannoso sia già rilevato da tali software.

Il servizio comunque è decisamente utile.

[gogni]

Grazie habanero!

Non sono riuscito a caricare il file tramite il sito web, ma ho inviato una email:


Complete scanning result of "tool.exe", processed in VirusTotal at 06/09/2009 13:54:38 (CET).

[ file data ]
* name..: tool.exe
* size..: 324608
* md5...: c84fcf49cfeb7f4dafbfe1b1f98badc1
* sha1..: 52bc9b59ece52c0482adfa75d0b0249222aa5df0
* peid..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser

[ scan result ]
a-squared 4.5.0.18/20090609 found nothing
AhnLab-V3 5.0.0.2/20090609 found nothing
AntiVir 7.9.0.180/20090609 found nothing
Antiy-AVL 2.0.3.1/20090609 found nothing
Authentium 5.1.2.4/20090608 found nothing
Avast 4.8.1335.0/20090608 found nothing
AVG 8.5.0.339/20090609 found nothing
BitDefender 7.2/20090609 found nothing
CAT-QuickHeal 10.00/20090609 found nothing
ClamAV 0.94.1/20090609 found nothing
Comodo 1293/20090609 found nothing
DrWeb 5.0.0.12182/20090609 found nothing
eSafe 7.0.17.0/20090607 found [Suspicious File]
eTrust-Vet 31.6.6549/20090609 found nothing
F-Prot 4.4.4.56/20090608 found nothing
F-Secure 8.0.14470.0/20090609 found nothing
Fortinet 3.117.0.0/20090608 found nothing
GData 19/20090609 found nothing
Ikarus T3.1.1.59.0/20090609 found nothing
K7AntiVirus 7.10.757/20090608 found nothing
Kaspersky 7.0.0.125/20090609 found nothing
McAfee 5640/20090608 found nothing
McAfee-GW-Edition 6.7.6/20090609 found nothing
Microsoft 1.4701/20090609 found nothing
NOD32 4140/20090609 found nothing
Norman 6.01.09/20090608 found nothing
nProtect 2009.1.8.0/20090609 found nothing
Panda 10.0.0.14/20090609 found nothing
PCTools 4.4.2.0/20090606 found nothing
Prevx 3.0/20090609 found nothing
Rising 21.33.13.00/20090609 found nothing
Sophos 4.42.0/20090609 found nothing
Sunbelt 3.2.1858.2/20090609 found nothing
Symantec 1.4.4.12/20090609 found nothing
TheHacker 6.3.4.3.342/20090608 found nothing
TrendMicro 8.950.0.1092/20090609 found nothing
VBA32 3.12.10.6/20090608 found nothing
ViRobot 2009.6.9.1774/20090609 found nothing

[ notes ]
packers (F-Prot): UPX
packers (Kaspersky): UPX

[Habanero]

Gli antivirus non riconoscono il file come un pericolo noto...
Questo, comunque, non azzera la possibilità che lo sia.

[gogni]

habanero grazie mille per l'aiuto!!

[Neptune]

Ma se ricevi un eseguibile che non hai chiesto esplicitamente via e-mail, che fai? lo apri pure?