I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
sem
sem
il 20 maggio 2016 alle 15:40
59 messaggi dal 22 giugno 2001
Ciao a tutti,

ho la necessità di identificare qual è l'applicazione di origine che trovo, già compilata, su una specifica path della cartella "Temporary ASP.NET files".

Ho un problema con un file dll che viene identificato come infetto da AVG, ma non riesco a capire qual è l'applicazione che fa generare quello specifico file nella "Temporary ASP.NET files". Immagino sia possibile utilizzando la path completa (dopo \root\ vedo due cartelle il cui nome è composto da numeri in hex, 4 byte per cartella), ma non so come associare queste all'applicazione di origine.

Immagino sia un falso positivo di AVG, ma devo capire cosa sta succedendo :-)

Spero di essere stato chiaro.

Grazie!

Ciao
Sebastiano
RispondiQuoting
BrightSoul
BrightSoul
il 26 maggio 2016 alle 20:47
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao Sebastiano,
hai provato ad aprire l'assembly con JustDecompile, per vedere che tipi e namespace ci sono al suo interno? Potrebbero esserti d'aiuto per risalire all'applicazione.

ciao,
Moreno
Enjoy learning and just keep making
RispondiQuoting
sem
sem
il 26 maggio 2016 alle 22:08
59 messaggi dal 22 giugno 2001
Ciao Moreno,

ho trovato l'applicazione, grazie! :-)

In realtà l'ho trovata in modo decisamente più banale, ma terrò a mente il tuo consiglio per il futuro. Anche per analizzare nel dettaglio il contenuto della DLL che viene vista come infetta. Penso ad un falso positivo, anche perché l'applicazione l'ho scritta io e non ci sono "cose strane" nelle cartelle con i permessi RW (su cui non è comunque possibile eseguire nulla).

Grazie ancora.

Sebastiano
RispondiQuoting
BrightSoul
BrightSoul
il 27 maggio 2016 alle 08:26
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao Sebastiano,
anche a me a volte escono falsi positivi da Avast! quando compilo applicazioni windows. Di punto in bianco esce questa segnalazione che, se non sbaglio, è riferita a Win32:Evo-gen. Segnalo la cosa come falso positivo e aggiungo il file alle eccezioni.

ciao,
Moreno

Ps. come hai fatto a risalire all'applicazione?
Enjoy learning and just keep making
RispondiQuoting
sem
sem
il 27 maggio 2016 alle 09:23
59 messaggi dal 22 giugno 2001
Ciao Moreno,

io ho AVG Business Edition installato mandatory da Aruba (e di cui non sono amministratore). Per ben due volte mi ha segnalato di avere trovato "Trojan Crypt_s.KTN" su una dll. Sono praticamente certo che non ci sia codice non mio sull'applicazione, ma ovviamente un messaggio di questo tipo in produzione mi ha mandato in crisi ===:-|

Ho riconosciuto l'applicazione dal nome di alcuni file che ho trovato dentro la cartella. Mi ero concentrato solo sulla "marea" di dll generate. Ieri ho zippato il contenuto della cartella per analizzare le altre dll (quella infetta è stata rimossa e non era comunque accessibile) e mi sono accorto della presenza di altri file con dei nomi "umani". :-)

Probabilmente il problema si ripresenterà. Il guaio è che non ho modo di segnalare la cosa ad AVG e, ovviamente, il blocco della dll da parte di AVG crea sicuramente problemi durante l'esecuzione dell'applicazione.

Ciao
Sebastiano
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.