VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

accviooy.sys - rootkit? [Vyriesene]

https://forum.viry.cz:443/viewtopic.php?t=98777

Stránka 1 z 1

accviooy.sys - rootkit? [Vyriesene]

Napsal: 11 bře 2010 11:55
od gh0st
Zdravim, dnes som prescanoval pc s AVG Anti-Rootkit a nasiel mi accviooy.sys. Je to naozaj rootkit alebo len falosna detekcia? Na googli som toho vela nenasiel a ani tu na fore.

Log s RSIT je v prilohe.

Re: accviooy.sys - rootkit?

Napsal: 11 bře 2010 16:07
od motji
Hezké odpoledne :)

:arrow: Používáte Daemon nebo alcohol, nějaký emulátor cd mechanik?


:arrow: Otestujte na www.virustotal.com
C:\Windows\FixUVC.exe
-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.

Re: accviooy.sys - rootkit?

Napsal: 11 bře 2010 17:46
od gh0st
ano, pouzivam daemon tools

a tu je log s VT:

Kód: Vybrat vše

Antivirus	Version	Last Update	Result
a-squared	4.5.0.50	2010.03.11	-
AhnLab-V3	5.0.0.2	2010.03.11	-
AntiVir	8.2.1.180	2010.03.11	-
Antiy-AVL	2.0.3.7	2010.03.11	-
Authentium	5.2.0.5	2010.03.11	-
Avast	4.8.1351.0	2010.03.10	-
Avast5	5.0.332.0	2010.03.10	-
AVG	9.0.0.787	2010.03.11	-
BitDefender	7.2	2010.03.11	-
CAT-QuickHeal	10.00	2010.03.11	-
ClamAV	0.96.0.0-git	2010.03.11	-
Comodo	4225	2010.03.11	-
DrWeb	5.0.1.12222	2010.03.11	-
eSafe	7.0.17.0	2010.03.11	-
eTrust-Vet	35.2.7354	2010.03.11	-
F-Prot	4.5.1.85	2010.03.11	-
F-Secure	9.0.15370.0	2010.03.11	-
Fortinet	4.0.14.0	2010.03.09	-
GData	19	2010.03.11	-
Ikarus	T3.1.1.80.0	2010.03.11	-
Jiangmin	13.0.900	2010.03.11	-
K7AntiVirus	7.10.995	2010.03.11	-
Kaspersky	7.0.0.125	2010.03.11	-
McAfee	5917	2010.03.11	-
McAfee+Artemis	5917	2010.03.11	-
McAfee-GW-Edition	6.8.5	2010.03.11	-
Microsoft	1.5502	2010.03.11	-
NOD32	4935	2010.03.11	-
Norman	6.04.08	2010.03.11	-
nProtect	2009.1.8.0	2010.03.11	-
Panda	10.0.2.2	2010.03.11	-
PCTools	7.0.3.5	2010.03.11	-
Prevx	3.0	2010.03.11	-
Rising	22.38.03.04	2010.03.11	-
Sophos	4.51.0	2010.03.11	-
Sunbelt	5824	2010.03.11	-
Symantec	20091.2.0.41	2010.03.11	-
TheHacker	6.5.2.0.230	2010.03.11	-
TrendMicro	9.120.0.1004	2010.03.11	-
VBA32	3.12.12.2	2010.03.11	-
ViRobot	2010.3.11.2222	2010.03.11	-
VirusBuster	5.0.27.0	2010.03.11	-
Additional information
File size: 106496 bytes
MD5...: f3991ff05b5d8b585422058057c6c73d
SHA1..: cc681b55b6f300bfc6e8579c7ed56df9b9341092
SHA256: 449f30341fc03ff79e4fc226e2928ae33c85ab4d3d96499f2d9b867a43d311c9
ssdeep: 1536:qk9WDUtEU7m22HLtqpEQ929N/OTzTNkgl1i1pUsV67hf22yqeGcG+1tXBwb
E:qLa7m22ruJYtOTzdmpUSMh1dM1tXv
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x46493067 (Tue May 15 04:00:39 2007)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13000 0x12800 6.53 01666dd64dd4db66b6002b4e0d0f3fd2
.data 0x14000 0x8000 0x3c00 4.81 fd7180165f68b1ff8f2c3375b6eb1025
.tls 0x1c000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x1d000 0x1000 0x200 0.20 50e88931de9501e4c1f50397cc80863b
.idata 0x1e000 0x1000 0xa00 4.57 a5cc4f60c34a2162aacf02ae542dafc8
.edata 0x1f000 0x1000 0x200 1.24 fdba492ee3e64a6b18a5e8f0443060d7
.rsrc 0x20000 0xdec 0xe00 3.90 3b73d618d777fa6883abe2d07fb9a7cd
.reloc 0x21000 0x2000 0x1800 6.56 63f1fa279f61324c9b2d2effdc758d6f

( 4 imports ) 
> ADVAPI32.DLL: RegCloseKey, RegEnumKeyA, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA, RegSetValueExA
> KERNEL32.DLL: CloseHandle, CreateFileA, DeleteCriticalSection, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FindClose, FindFirstFileA, FreeLibrary, GetACP, GetCPInfo, GetCommandLineA, GetCurrentThreadId, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeW, GetThreadLocale, GetVersion, GetVersionExA, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LocalAlloc, LocalFree, MultiByteToWideChar, RaiseException, ReadFile, RtlUnwind, SetConsoleCtrlHandler, SetEndOfFile, SetFilePointer, SetHandleCount, SetLastError, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualQuery, WideCharToMultiByte, WriteFile, lstrcpyA, lstrcpynA, lstrlenA
> USER32.DLL: CharNextA, CharUpperBuffA, EnumThreadWindows, GetKeyboardType, GetSystemMetrics, LoadStringA, MessageBoxA, wsprintfA
> OLEAUT32.DLL: SysAllocStringLen, SysFreeString, SysStringLen, VariantChangeTypeEx, VariantClear, VariantCopyInd

( 2 exports ) 
__GetExceptDLLinfo, ___CPPdebugHook
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Re: accviooy.sys - rootkit?

Napsal: 11 bře 2010 18:18
od motji
Když restartujete počítač, nezmění se název toho driveru?
Jiné problémy s pc nejsou?

Re: accviooy.sys - rootkit?

Napsal: 11 bře 2010 18:38
od gh0st
Ano, po restarte sa zmeni nazov driveru a ziadne ine problemy s pc nemam.

Re: accviooy.sys - rootkit?

Napsal: 11 bře 2010 18:51
od motji
Tak ten driver bude od Daemonu - využívá rootkit techniky a AVG je známé tím, že ho detekuje :) .
Jestli chcete mít jistotu. Tak odinstalujte daemona a uvidíte, jestli AVG bude ještě něco detekovat :) .

Jinak vypadá log v pořádku :) .

Re: accviooy.sys - rootkit?

Napsal: 11 bře 2010 19:02
od gh0st
ok, dakujem za pomoc :)

Re: accviooy.sys - rootkit?

Napsal: 11 bře 2010 19:04
od motji
Není zač, kdyby byly problémy, ozvěte se :)
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz