Dotaz ohledně logger.exe a teleca

[David5]

Dobrý den,
mám tu takový dotaz ohledně logger.exe a teleca. Nainstaloval jsem si HTC sync, a zjistil že se mi kromě nejrůznějších sony ericcson procesů sloužících k připojení telefonu objevil také podezřelý proces logger.exe. Dále jsem našel složku Teleca. Na internetu se píše že se jedná o vir. Ovšem na druhou stranu se dá nalézt že to souvisí s softwarem pro mobilní telefony. Můj antivirus (Norton internet security 2009) hlásí že ve složce teleca nic není. neví o tomto někdo něco?

Děkuji za všechny odpovědi

[Rudy]

Logger.exe, podle mého souvisí s hackerskými nástroji. Soubor najděte a online ho otestujte na www.virustotal.com .

[David5]

Nejvíce mě ovšem mate, že po odinstalování HTC sync ten proces zmizel. Další zvláštní věc je, že tato složka Teleca neleží ve stejné directory, jako Teleca ve které je podle většiny internetových zdrojů uložen vir Logger.exe a Genereica.exe. jediné co v té složce je, je podsložka telecalib a v ní loggy o htc sync.

[David5]

Po odinstalování tam ten Logger.exe není. Ani jako soubor, ani jako process. zůstali pouze logy teleca.

[David5]

Po určitém snažení se mi podařilo logger nakonec najít.
Virustotal vyhodil tento výsledek:
Soubor LOGGER.EXE-1E73F202.pf přijatý 2010.06.30 20:26:03 (UTC)
Současný stav: Dokončeno
Výsledek: 0/41 (0%)
Formátované
Vytisknout výsledky
Antivirus Verze Poslední aktualizace Výsledek
a-squared 5.0.0.31 2010.06.30 -
AhnLab-V3 2010.06.30.07 2010.06.30 -
AntiVir 8.2.4.2 2010.06.30 -
Antiy-AVL 2.0.3.7 2010.06.30 -
Authentium 5.2.0.5 2010.06.30 -
Avast 4.8.1351.0 2010.06.30 -
Avast5 5.0.332.0 2010.06.30 -
AVG 9.0.0.836 2010.06.30 -
BitDefender 7.2 2010.06.30 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.06.30 -
Comodo 5269 2010.06.30 -
DrWeb 5.0.2.03300 2010.06.30 -
eSafe 7.0.17.0 2010.06.30 -
eTrust-Vet 36.1.7677 2010.06.30 -
F-Prot 4.6.1.107 2010.06.29 -
F-Secure 9.0.15370.0 2010.06.30 -
Fortinet 4.1.133.0 2010.06.30 -
GData 21 2010.06.30 -
Ikarus T3.1.1.84.0 2010.06.30 -
Jiangmin 13.0.900 2010.06.30 -
Kaspersky 7.0.0.125 2010.06.30 -
McAfee 5.400.0.1158 2010.06.30 -
McAfee-GW-Edition 2010.1 2010.06.30 -
Microsoft 1.5902 2010.06.30 -
NOD32 5241 2010.06.30 -
Norman 6.05.10 2010.06.30 -
nProtect 2010-06-30.01 2010.06.30 -
Panda 10.0.2.7 2010.06.30 -
PCTools 7.0.3.5 2010.06.30 -
Prevx 3.0 2010.06.30 -
Rising 22.54.02.04 2010.06.30 -
Sophos 4.54.0 2010.06.30 -
Sunbelt 6528 2010.06.30 -
Symantec 20101.1.0.89 2010.06.30 -
TheHacker 6.5.2.0.305 2010.06.30 -
TrendMicro 9.120.0.1004 2010.06.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.30 -
VBA32 3.12.12.5 2010.06.30 -
ViRobot 2010.6.29.3912 2010.06.30 -
VirusBuster 5.0.27.0 2010.06.30 -
Rozšiřující informace
File size: 20602 bytes
MD5...: 1b0907189ec4d4b628ed38544f9cffa4
SHA1..: f878ff8c561e3f4c8839494bac355165563169b1
SHA256: 85d406b6292babd92c4b1e161a4988ee035ae4d28a42deec8d4c17311a55ad8a
ssdeep: 384:ZMq4eSlDSIaqBu7zRbzgS0bwWeoMlCjOX9zyWsDBl:ZMGSsIaqBm7LCjOXwW
e
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Co tento výsledek znamená? (používám službu virustotal poprvé a nevím jestli je tenhle výsledek dobrý či špatný.)

[Rudy]

Hm. Je čistý. Soubor se tak může jmenovat stejně, jako ten infikovaný. Bohužel neznám tu aplikaci a tak nemohu vyslovit přesný závěr. My jsme specializováni na IT bezpečnost a z jejího hlediska je (tento) logger.exe bezpečný. Chtělo by to vygooglit názor někoho, kdo HTC sync používá. Dosud jsme se s tím zde nesetkali.

[David5]

Uz jsem "vygooglil" a zjistil ze tento proces a vsechno s htc sync je bezoecne ale ze se pod podobnym jmenem teleca shared.exe schovává vir.

[Rudy]

Aha. V tomto případě je ale aplikace bezpečná, neboť logger.exe je po virové stránce čistý.