CHIP DVD'de Virüs Uyarısı Alıyorsanız

SELAM önecelikle,

BEn chip dergisini 4 aydır hiç bir sayısını kacırmadan takip ediyorum.cokta memnunum.

ama dün aldıgın sayıyı eve gidince dvd pc taktıgımda su sorunu gördüm lüften bu konuda bilgi iştiyorum..

[/url]

[url=http://www.radikal.ru]

işterseniz log dosyasınıda yollarım..

TARAMA PROGRAMI:BİTDEFENDER 2010  TOTAL SECURİYT VS. 13.00

Bildiğim kadarıyla bu bir trojan değil, ama benzer kodlara sahip "GEN" eklentisi de bunu gösteriyor. Arabirim HTML olduğu için bir browser gerekli. Browser'dan CD'deki programlara tıklandığında çalıştırmak yerine download edip etmemek istediğinizi soruyor. Bu arabirimdeki (otomatik çalıştırılan arabirim) de direk browser arabirimine müdahelede bulunuyor. Bazı programların bunu trojan olarak algılaması normal.

Önceki ayki DVD'lerinize de bakabilirsiniz. Aynı hatayı verecektir.

Bu sadece benim bildiğim, detaylı yanıt için mkars@chip.com.tr adresine başvurabilirsiniz.

DVD korsan değildir. DVD'de virüs te yotur.

Rapora dikkat ederseniz sözde virüsün içinde "Heur" ibaresi yer almakta.

Heur= Huristic yani sezgisel taramadır. Yani Anti-Viürs programı virüs imza veritabanı değil kendi sezgilerine göre tarama yapar.

Yani kısacası yanlış alarm.

Şüpehniz varsa dosyayı VirusTotal'e upload edebilirsiniz.

Dosya chiprun.exe alýndýðý zaman 2009.11.02 19:15:39 (UTC)
Antivirüs        Versiyon        Son Güncelleştirme        Sonuç
a-squared        4.5.0.41        2009.11.02        Gen.Trojan!IK
AhnLab-V3        5.0.0.2        2009.11.02        -
AntiVir        7.9.1.53        2009.11.02        -
Antiy-AVL        2.0.3.7        2009.11.02        -
Authentium        5.1.2.4        2009.11.02        -
Avast        4.8.1351.0        2009.11.02        -
AVG        8.5.0.423        2009.11.02        -
BitDefender        7.2        2009.11.02        Gen:Trojan.Heur.VB.cm0@d4@789pi
CAT-QuickHeal        10.00        2009.11.02        -
ClamAV        0.94.1        2009.11.02        -
Comodo        2816        2009.11.02        -
DrWeb        5.0.0.12182        2009.11.02        -
eSafe        7.0.17.0        2009.11.02        -
eTrust-Vet        35.1.7097        2009.11.02        -
F-Prot        4.5.1.85        2009.11.02        -
F-Secure        9.0.15370.0        2009.10.30        Gen:Trojan.Heur.VB.cm0@d4@789p
Fortinet        3.120.0.0        2009.11.02        -
GData        19        2009.11.02        Gen:Trojan.Heur.VB.cm0@d4@789pi
Ikarus        T3.1.1.72.0        2009.11.02        Gen.Trojan
Jiangmin        11.0.800        2009.11.02        -
K7AntiVirus        7.10.886        2009.11.02        -
Kaspersky        7.0.0.125        2009.11.02        -
McAfee        5790        2009.11.02        -
McAfee+Artemis        5790        2009.11.02        Artemis!9F146B0CFD63
McAfee-GW-Edition        6.8.5        2009.11.02        -
Microsoft        1.5202        2009.11.02        -
NOD32        4566        2009.11.02        -
Norman        6.03.02        2009.11.02        -
nProtect        2009.1.8.0        2009.11.02        -
Panda        10.0.2.2        2009.11.01        -
PCTools        7.0.3.5        2009.11.02        -
Prevx        3.0        2009.11.02        -
Rising        21.54.04.00        2009.11.02        -
Sophos        4.47.0        2009.11.02        -
Sunbelt        3.2.1858.2        2009.11.02        -
Symantec        1.4.4.12        2009.11.02        -
TheHacker        6.5.0.2.058        2009.10.31        -
TrendMicro        8.950.0.1094        2009.11.02        -
VBA32        3.12.10.11        2009.11.02        -
ViRobot        2009.11.2.2017        2009.11.02        -
VirusBuster        4.6.5.0        2009.11.02        -

İlave Bilgiler

File size: 32768 bytes
MD5   : 9f146b0cfd63de465c7e7508f469e998
SHA1  : 1c1e9283925fdf104aeae95effe80b862105e5f4
SHA256: 9a82d619cc2e67a9e34b622761d96ed5c648a1f0835330ebde6494d31dd21d31
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x13C8
timedatestamp.....: 0x40767EDC (Fri Apr 9 12:45:48 2004)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3FFC 0x4000 5.00 ae9ecfa2e98f47ffc0911fca0bf3c93e
.data 0x5000 0xAB8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x6000 0x124C 0x2000 1.45 1097d7b08bcfe2ddce2e5b7efc24a1eb
( 1 imports )
> msvbvm60.dll: __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vba[spam], __vbaLenBstr, __vbaStrVarMove, __vba[spam]List, __vbaEnd, _adj_fdiv_m64, -, _adj_fprem1, __vbaVarCmpNe, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaVarForInit, __vbaExitProc, __vbaOnError, -, _adj_fdiv_m16i, _adj_fdivr_m16i, -, __vbaBoolVarNull, _CIsin, -, __vbaChkstk, -, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, DllFunctionCall, __vbaVarOr, -, _adj_fpatan, __vbaRedim, EVENT_SINK_Release, -, __vbaUI1I2, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaStrVarVal, -, -, _CIlog, __vbaErrorOverflow, __vbaInStr, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarTstNe, __vbaI4Var, __vbaVarCmpEq, __vbaAryLock, __vbaVarAdd, __vbaStrToAnsi, __vbaVarDup, __vbaVarCopy, -, -, _CIatan, __vbaStrMove, -, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaFreeObj, __vbaFreeStr
( 0 exports )
TrID  : File type identification
Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)

ThreatExpert: http://www.threatexpert.com/repo ... e465c7e7508f469e998

ssdeep: 384:rvVO74R+ZMdDPP5fz99R26EjSic0XDp04h3WOs:bVO7/yRfz99R26EjZcev0O
PEiD  : -
RDS   : NSRL Reference Data Set

Görüldüğü gibi sadece bazı yazılımlar yanlış uyarı vermektedir. Bunun nedeni de kırmızı ile işaretlediğimiz üzere bu yazılımların Heuristic yani sezgisel taramalarıdır.

Zaten bazıları bulmamış yani sezgiyle hareket etmemiş ;) Sence chip dergisinde Virüs çıkma olasılığı yüzde kaç?