Søg
Avatar billede tipsen Nybegynder
20. oktober 2003 - 22:59 Der er 20 kommentarer og
2 løsninger

Er filen en virus eller ej?

Hej eksperter

Jeg har modtaget en email med en skummel fil, som jeg er næsten sikker på er en virus (Screensaver (.scr) fil "forklædt" som mp3-fil) på 71kb.

Problemet er så bare at hverken Sophos eller Norton mener der er virus i filen! Jeg har tidligere været så "priviligeret" at få de nyeste vira meget tidligt i deres livscyklus, så jeg er stadig tilbøjelig til at tro, at filen kan være en virus!

Findes der en service, hvor man kan uploade filen og få den diagnosticeret eller testet?

Mvh

Tommy Ipsen
Avatar billede squashguy Nybegynder
20. oktober 2003 - 23:04 #1
tja.. hvis den var sent til mig (uanset afsender), ville den ryge direkte i papirkurven..
Avatar billede squashguy Nybegynder
20. oktober 2003 - 23:05 #2
selv om et hav af AV programmer frifinder den, kan du stadig ikke være helt sikker.. det kunne være en helt ny, som de ikke kender.
Avatar billede fromsej Praktikant
20. oktober 2003 - 23:06 #3
Der er ikke meget tvivl om at det er en virus, men hvis du vil være sikker, er du nødt til at gemme den på din HD, og så få f.eks Kaspersky til at tjekke den online.
http://www.kaspersky.com/remoteviruschk.html

Alternativt, videresend den til mig, så skal jeg tjekke den.*S*
from09sej@webspeed.dk
Avatar billede fromsej Praktikant
20. oktober 2003 - 23:07 #4
Men jeg giver Squashguy helt ret, alle filer man ikke kender, ud med dem.
Avatar billede jefr Nybegynder
20. oktober 2003 - 23:11 #5
Har ikke selv prøvet det men kunne være et alternativ: https://www.webimmune.net/ fra AVERT WebImmune

Jesper
Avatar billede squashguy Nybegynder
20. oktober 2003 - 23:14 #6
altså den hedder "doh.mp3.scr"? i så fald ville jeg satse 100% at det er en virus.
Avatar billede jefr Nybegynder
20. oktober 2003 - 23:20 #7
Nu spørger han jo efter et sted hvor man kan få filen testet og det kan man så vidt jeg kan læse mig til hos AVERT
Avatar billede fromsej Praktikant
20. oktober 2003 - 23:22 #8
Kaspersky som jeg har linket til, bruger jeg selv, der er også http://www.virustest.de/virus/index.html.en
Avatar billede tipsen Nybegynder
21. oktober 2003 - 00:21 #9
OK - hos Kaspersky findes "I-Worm.Tanatos.dam" i filen, mens den konstateres "uninfected" hos virustest.de -jeg har ikke prøvet AVERT, da det umiddelbart kun er muligt, at emaile filen til dem.

Jeg kan dog ikke finde synderlig meget information omkring .dam varianten af Tanatos, som vist blot er et alias for BugBear.

Jeg synes dog det er bekymrende, at hverken Sophos eller Norton finder ud af, at der er virus i filen! (De er helt opdaterede!)
Avatar billede jefr Nybegynder
21. oktober 2003 - 00:35 #10
Hos AVERT skal filen også uploades (max size dog 2Mb).

Tanatos er også rimeligt gammel, hvilket dog ikke gør det bedre at den ikke findes af de nævnte programmer. Om Tanatos: http://vil.nai.com/vil/content/v_99728.htm
Avatar billede perhaps Nybegynder
21. oktober 2003 - 07:52 #11
Du kan også få den tjekket hos Dr. Web: http://www.virustest.de/virus/index.html.en
men har man ikke lavet en aftale med en om at han/hun skal sende en screensaver så er det ALTID PAPIRKURVEN. Altså ALTID.
Avatar billede perhaps Nybegynder
21. oktober 2003 - 07:53 #12
sorry, fromsej. Det var det samme link ;o)
Avatar billede tipsen Nybegynder
21. oktober 2003 - 11:09 #13
jefr: OK - jeg gider bare ikke registrere mig for at kunne teste filen.
fromsej og jefr: Smider I et svar?

Normalt smider jeg ikke virus i papirkurven - jeg sørger bare for at undgå at eksekvere dem og når de skal slettes, bruger jeg Shift-Delete, så de slettes med det samme - ellers tak for alle de gode råd :-)
Avatar billede fromsej Praktikant
21. oktober 2003 - 11:12 #14
*S*
Avatar billede perhaps Nybegynder
21. oktober 2003 - 12:33 #15
"smider i papirkurven" var blot et udtryk for at man skal få sådan noget væk hurtigst muligt. Shift-Delete er udmærket :o)
Avatar billede jefr Nybegynder
21. oktober 2003 - 16:32 #16
Indrømmet, det så lidt omstændigt ud med den registreringsprocedure ....
Avatar billede tipsen Nybegynder
21. oktober 2003 - 19:28 #17
Har skrevet en email og attachet filen til Sophos og spurgt hvorfor Sophos Antivirus ikke opdager virusen/ormen.
Avatar billede fromsej Praktikant
21. oktober 2003 - 19:32 #18
God idé, deler du svaret med os andre?
Tak for point.*S*
Avatar billede tipsen Nybegynder
21. oktober 2003 - 23:21 #19
Hvis der kommer et svar, bliver det også postet her!
Avatar billede tipsen Nybegynder
22. oktober 2003 - 15:54 #20
Svar fra Sophos:

Hi Tommy

the file that you sent to us for analysis was a corrupt sample of
W32/Bugbear-B that crashes before it can do anything malicious. I have attached an IDE file that will allow Sophos to detect this as
W32/Bugbear-Dam.

Regards

Martin Elliott
Sophos Technical Support

(See attached file: bugbbdam.ide)
Avatar billede fromsej Praktikant
22. oktober 2003 - 16:22 #21
Hurtigt svar må man sige.*S*
Det er rart at se de tager tingene seriøst, men det havde jeg nu også regnet med.
Avatar billede tipsen Nybegynder
22. oktober 2003 - 18:59 #22
Jeg synes det var rart med en god forklaring på, hvorfor sophos ikke opdagede den "inficerede" fil - specielt da jeg har testet både sophos, norton, mcafee inden jeg endte op med sophos!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I går 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
20/0511:00 IIS på Win10 64 bit Af bsn i Webservere
20/0509:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »