Oud 12 September 2008, 14:44   #1
anoniem33828
Guest
 
Berichten: n/a
Standaard pdf2wordsetup.exe

Dag readactie,

Vanmorgen de nieuwe ComputerIdee in de bus.
Voor nop is er pdf2wordsetup.exe. Net wat ik zoek.
Even gegoogled. Dat levert op: http://spywarefiles.prevx.com/RRAIAA...SETUP.EXE.html

Vraag: worden we gepest door prevx.com of halen we met z'n allen
met een download en gebruik een hoop ellende binnen?

Groet,

Jan van Steenwijk
Baarn
  Met citaat antwoorden
Oud 12 September 2008, 20:29   #2
anoniem15124
Guest
 
Berichten: n/a
Standaard

Bestand aangeboden op virustotal.com. (resultaat: http://www.virustotal.com/nl/analisi...609ca418278193) --> alleen prevx1 beschouwt het bestand als suspicious.
  Met citaat antwoorden
Oud 13 September 2008, 03:50   #3
anoniem13576
Guest
 
Berichten: n/a
Standaard

Onderin het virustotal rapport staat ook een Prevx link;

http://info.prevx.com/aboutprogramte...29DB002BBA7BA9

This executable program has a file size of 1,128,916 bytes, it is most frequently called PDF2WORDSETUP.EXE and is most frequently located in the %downloads%\ folder.
The file header contains the following information:
Vendor : www.hellopdf.com
Product: Free PDF to Word Doc Converter Setup

This file has not shown any unsafe tendencies and is likely to be safe to use. It was first seen on Tuesday, Jan 8 2008. It has been seen frequently by 603 users in this section of the community. The file was first seen in SPAIN but has been seen in other locations, including The EUROPEAN UNION.
PDF2WORDSETUP.EXE has been seen to perform the following behaviors:
- The Process is polymorphic and can change its structure
- Executes Processes stored in Temporary Folders
- Executes a Process
- Writes to another Process's Virtual Memory (Process Hijacking)
PDF2WORDSETUP.EXE has been the subject of the following behaviors:
- Created as a process on disk
- Executed as a Process
- Deleted as a process from disk
- Executed by Internet Explorer
- Has code inserted into its Virtual Memory space by other programs





Prevx heeft aan de hand van een geautomatiseerde analyse van het bestand het bestand als "suspicous" bestempeld. Dit gebeurt vaker wanneer je ook deze regels ziet;

-The Process is polymorphic and can change its structure
- Executes Processes stored in Temporary Folders
- Writes to another Process's Virtual Memory (Process Hijacking)

Dit is geen normaal gedrag voor een programma en daardoor is het dus wel wat "suspicious" .


Heb 't bestand net zelf gedownload vanaf deze pagina; http://www.hellopdf.com/download.php
Prevx 2.0 hield 't hier niet tegen, omdat dit alleen maar "suspicous" is.

Nog even geüpload met Prevx 2.0 ter controle en 't is zeer zeker hetzelfde bestand als in de link http://info.prevx.com/aboutprogramte...29DB002BBA7BA9


In de link die jvs100 heeft gepost zie je dat het bestand waar die info over gaat voor het eerst is gezien op Jan 17 2008. Bestand wat ik hier heb en dat ook in het virustotal rapport staat is door Prevx voor 't eerst gezien op Jan 8 2008.
Wanneer een bestandsnaam en bestandsgrootte gelijk zijn, wil dat nog helemaal niet zeggen dat het ook hetzelfde bestand is.

Het zoeken met Google naar een bestandsnaam en bestandsgrootte geeft vaak wel wat handige informatie maar géén zekerheid. Je moet het bestand zelf even uploaden naar bijvoorbeeld www.virustotal.com of www.virscan.org om het resultaat van de diverse AV's te zien. Op virustotal.com zie je ook nog veel meer informatie zoals MD5 en SHA checksums en in dit geval ook nog de Prevx link.

Ik zou ook 2 bestanden kunnen maken als;

hond.jpg (1,128,916 bytes) en hond.jpg (1,128,916 bytes) terwijl het 2 verschillende plaatjes zijn. Op de ene staat een hond, en op die andere staat stiekem een poes.

Simpel voorbeeld, maar zo werkt 't nu eenmaal.

Laatst gewijzigd door ctrlaltdelete : 13 September 2008 om 03:53
  Met citaat antwoorden
Oud 16 September 2008, 17:31   #4
anoniem30397
Guest
 
Berichten: n/a
Standaard

Wat moet/mag ik nu met deze link
  Met citaat antwoorden
Oud 16 September 2008, 20:48   #5
anoniem15124
Guest
 
Berichten: n/a
Standaard

welke link??
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 04:37.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.