uomodeighiacci
Dio minore
Registrato: 01/01/09 20:29
Messaggi: 769
|
 Inviato: 13 Giu 2009 14:12 Oggetto: un caso curioso |
 |
|
ho win xp service pack2, avira antivir 9 italiano
stavo salvano una foto del desktop (stamp) con paint e avira ci ha trovato TR/Dldr.iBill.AG, ho fatto la scansione del pc con avira, malwarebytes, avg antirootkit e ASD spy di hijackthis. Tutto negativo tranne malwarebytes che ha trovato un virus nel file avenger.exe (evidentemente un falso positivo).
ho riaperto paint e dopo numerose prove mi sono accorto di una cosa stranissima.. avira mi segnalava il virus solo quando salvavo un determinato tipo di foto:
salvate un file di powerpoint (office 2003) in una cartella, come visualizzazione date titoli poi, fate stamp e incollate la foto in paint. fate attenzione di posizionare l'icona del file in alto a sinistra quindi ritagliate il resto in modo da ottenere una piccola immagine, così:
link
se sposto l'icona in altre parti della foto, se la salvo in altri formati o allargo le dimensioni della foto, se faccio una foto diversa ma manca l'iconcina del file powerpoint in alto a sinistra l'antivirus non segnala nulla!
solo una foto salvata come ho descritto mi fa incazzare l'antivirus..
mi sono fatto un'idea.. ditemi voi.. io dico che quella foto salvata su disco ha una particolare sequenza di bite che l'antivirus identifica come cattiva..
ho messo il file su virustotal e qui c'è il risultato
link
però questo non conferma ne smentisce la mia teoria..
chi di voi ha xp e avira italiano mi farebbe un favore: fate stamp dell'immagine che ho messo (prima mettete la risoluzione schermo come la mia 1152 x 864) e salvatela come bitmap per vedere se vi viene segnalata come virus (ritagliate via i bordi neri) |
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
