DVD'de gelebilecek Virüs uyarıları...

Bu forum kilitli bir forumdur. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.
Selçuk İslamoğlu
04-12-2009, 18:09   |  #1  
Selçuk İslamoğlu avatarı
OP CHIP Online
Teşekkür Sayısı: 73
4,131 mesaj
Kayıt Tarihi:Kayıt: Ağu 2003

Durum:
BAZI virüs programları CHIP DVD'lerini taktığınızda otomatik çalışan arabirim dosyasını virüs (downloader) olarak görmekte. Bu antivirüslerin sezgisel (yani belirli bir dayanağı olmayan, sadece başka bir şeye benzediği için acaba mı? dediği durum) taramaları açık olduğunda çıkmakta...
 
Teknik açıklama:
Arabirim HTML olduğu için bir browser (internet tarayıcı) gerekli. Browser'dan CD'deki programlara tıklandığında çalıştırmak yerine download edip etmemek istediğinizi soruyor. Bu arabirimdeki (otomatik çalıştırılan arabirim) de direk browser arabirimine müdahelede bulunuyor.
 
Sonuç:
Heuristic (Sezgisel) taramalı bazı gelişigüzel antivirüslerde, bunu virüs veya trojan olarak görmekte. Değildir.
 
 

Recep Baltaş
09-12-2009, 10:43   |  #2  
Recep Baltaş avatarı
CHIP Online
Teşekkür Sayısı: 8
9,635 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

DVD korsan değildir. DVD'de virüs te yotur.

Rapora dikkat ederseniz sözde virüsün içinde "Heur" ibaresi yer almakta.

Heur= Huristic yani sezgisel taramadır. Yani Anti-Viürs programı virüs imza veritabanı değil kendi sezgilerine göre tarama yapar.

Yani kısacası yanlış alarm.

Şüpehniz varsa dosyayı VirusTotal'e upload edebilirsiniz.


Görüldüğü gibi sadece bazı yazılımlar yanlış uyarı vermektedir. Bunun nedeni de kırmızı ile işaretlediğimiz üzere bu yazılımların Heuristic yani sezgisel taramalarıdır.

Dosya chiprun.exe alýndýðý zaman 2009.11.02 19:15:39 (UTC)
Antivirüs        Versiyon        Son Güncelleştirme        Sonuç
a-squared        4.5.0.41        2009.11.02        Gen.Trojan!IK
AhnLab-V3        5.0.0.2        2009.11.02        -
AntiVir        7.9.1.53        2009.11.02        -
Antiy-AVL        2.0.3.7        2009.11.02        -
Authentium        5.1.2.4        2009.11.02        -
Avast        4.8.1351.0        2009.11.02        -
AVG        8.5.0.423        2009.11.02        -
BitDefender        7.2        2009.11.02        Gen:Trojan.Heur.VB.cm0@d4@789pi
CAT-QuickHeal        10.00        2009.11.02        -
ClamAV        0.94.1        2009.11.02        -
Comodo        2816        2009.11.02        -
DrWeb        5.0.0.12182        2009.11.02        -
eSafe        7.0.17.0        2009.11.02        -
eTrust-Vet        35.1.7097        2009.11.02        -
F-Prot        4.5.1.85        2009.11.02        -
F-Secure        9.0.15370.0        2009.10.30        Gen:Trojan.Heur.VB.cm0@d4@789p
Fortinet        3.120.0.0        2009.11.02        -
GData        19        2009.11.02        Gen:Trojan.Heur.VB.cm0@d4@789pi
Ikarus        T3.1.1.72.0        2009.11.02        Gen.Trojan
Jiangmin        11.0.800        2009.11.02        -
K7AntiVirus        7.10.886        2009.11.02        -
Kaspersky        7.0.0.125        2009.11.02        -
McAfee        5790        2009.11.02        -
McAfee+Artemis        5790        2009.11.02        Artemis!9F146B0CFD63
McAfee-GW-Edition        6.8.5        2009.11.02        -
Microsoft        1.5202        2009.11.02        -
NOD32        4566        2009.11.02        -
Norman        6.03.02        2009.11.02        -
nProtect        2009.1.8.0        2009.11.02        -
Panda        10.0.2.2        2009.11.01        -
PCTools        7.0.3.5        2009.11.02        -
Prevx        3.0        2009.11.02        -
Rising        21.54.04.00        2009.11.02        -
Sophos        4.47.0        2009.11.02        -
Sunbelt        3.2.1858.2        2009.11.02        -
Symantec        1.4.4.12        2009.11.02        -
TheHacker        6.5.0.2.058        2009.10.31        -
TrendMicro        8.950.0.1094        2009.11.02        -
VBA32        3.12.10.11        2009.11.02        -
ViRobot        2009.11.2.2017        2009.11.02        -
VirusBuster        4.6.5.0        2009.11.02        -

İlave Bilgiler

File size: 32768 bytes
MD5   : 9f146b0cfd63de465c7e7508f469e998
SHA1  : 1c1e9283925fdf104aeae95effe80b862105e5f4
SHA256: 9a82d619cc2e67a9e34b622761d96ed5c648a1f0835330ebde6494d31dd21d31
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x13C8
timedatestamp.....: 0x40767EDC (Fri Apr 9 12:45:48 2004)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3FFC 0x4000 5.00 ae9ecfa2e98f47ffc0911fca0bf3c93e
.data 0x5000 0xAB8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x6000 0x124C 0x2000 1.45 1097d7b08bcfe2ddce2e5b7efc24a1eb
( 1 imports )
> msvbvm60.dll: __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vba[spam], __vbaLenBstr, __vbaStrVarMove, __vba[spam]List, __vbaEnd, _adj_fdiv_m64, -, _adj_fprem1, __vbaVarCmpNe, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaVarForInit, __vbaExitProc, __vbaOnError, -, _adj_fdiv_m16i, _adj_fdivr_m16i, -, __vbaBoolVarNull, _CIsin, -, __vbaChkstk, -, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, DllFunctionCall, __vbaVarOr, -, _adj_fpatan, __vbaRedim, EVENT_SINK_Release, -, __vbaUI1I2, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaStrVarVal, -, -, _CIlog, __vbaErrorOverflow, __vbaInStr, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarTstNe, __vbaI4Var, __vbaVarCmpEq, __vbaAryLock, __vbaVarAdd, __vbaStrToAnsi, __vbaVarDup, __vbaVarCopy, -, -, _CIatan, __vbaStrMove, -, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaFreeObj, __vbaFreeStr
( 0 exports )
TrID  : File type identification
Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)

ThreatExpert: http://www.threatexpert.com/repo ... e465c7e7508f469e998

ssdeep: 384:rvVO74R+ZMdDPP5fz99R26EjSic0XDp04h3WOs:bVO7/yRfz99R26EjZcev0O
PEiD  : -
RDS   : NSRL Reference Data Set

Recep Baltaş
09-12-2009, 11:26   |  #3  
Recep Baltaş avatarı
CHIP Online
Teşekkür Sayısı: 8
9,635 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

Çözüm:

Eğer DVD'yi taktığınızda virüs uyarısı geldiği için DVD'nin arabirimine ulaşamıyorsanız aşağıdaki adımları izleyiniz:

1- "Bilgisayar"a girin.
2- Burada DVD sürücünüze sağ tıklayın ve "Aç" deyin.
3- DVD'nin içinde yer alan dosyalardan aşağıdaki simgeye sahip olan programı çalıştırın:

Eğer Firefox kullanıyorsanız simge şu şekilde de olabilir: