Infekcja? Tajemniczy folder xenocode

[Street]

Witam

Podczas rutynowego skanu komputera Hitmanem Pro 3.6 skaner ikarus zwrócił moją uwagę na pewien folder w systemie mianowicie
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Xenocode\Sandbox\1.0.0.0\2010.06.23T13.22\ (kolejne podfoldery). Po przeanalizowaniu plików na VirusTotal mam mieszane uczucia.. raczej sypie FP ale dało mi do myślenia Proszę o waszą pomoc.

Link do pliku:
[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]
Hasło:
7zip

[ReviewsAntivirus]

Korzystałeś z tego?

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli tak to raczej FP

[Waves]

To FP. Wykrywa tylko Clam AV oraz CP Secure (?) .

[Street]

Najciekawsze są pliki regsvr32.exe oraz msiexec.exe. Krzyczą o nich McAfee, Norman, PCTools, Symantec , TrendMicro, VIPRE (...)

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Waves]

Wyślę je do analizy i zapewne wieczorem bądź jutro pokażę wyniki Dobrze?

[Street]

Jakbyś był tak uprzejmy

[zord]

to pliki które zostawia Spoon Studiobardzo dobry program do tworzenia przenośnych aplikacji sam go używam

[Aby zobaczyć linki, zarejestruj się tutaj]

[Street]

Hmm.. nie przypominam sobie abym miał ten soft na kompie. Może chodzi o total uninstal którego używam od jakiegoś tygodnia? Widzę że i on ma swoje pliki w tym folderze. Co dziwne webroot którego też mam kilka dni jak i comodo dragon też ma swój udział w tym folderze.. Nie mam pojęcia co jest grane

[zord]

ten folder zostawiają przenośne aplikacje zrobione tym programem zapewne masz zcrakowaną przenośną wersje Total Uninstall

[Street]

Nie.. Kluczyk (chyba korporacyjny) do kwietnia
Co nie zmienia faktu iż grom wie skąd swoje pliki ma tam webroot oraz comodo dragon. Comodo dragon pobrane z DP instalacja normalna nie portable tak samo webroot.. -.-

[zord]

to chyba nie to bo data utworzenia 2010 rok czyli jakiś inny program zresztą nie wiem co ty tam masz sam powinieneś wiedzieć

[Street]

[ReviewsAntivirus]

Korzystałeś z Sandboxie w wersji portable? Może właśnie on tworzy te pliki.

[Street]

Nie mam ani jednego softu portable na kompie.. sądzę, że to pozostałości po przeróbce xp''eka tzn wywaleniu zbędnych rzeczy nlite oraz zintegrowaniu najnowszych poprawek systemu.. Dziwi mnie tylko obecność plików total uninstal, comodo dragon oraz webroot w tym miejscu.. hmm.. może niech wypowie się ktoś kto posiada comodo dragon i webroot czy tworzy podobny folder w C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji (...) ?
Się jeszcze okaże że to żaden fp tylko inteligentne diabelstwo zrodzone w najczarniejszych czeluściach Strefy51 za rozkazem Obamy i FBI po to aby monitorować programy i otwierać tylne drzwi globalnemu superkomputerowi który wprowadza tajny program na bazie ACTA w życie:crazy:

[Waves]

Na chwilę obecną dostałem odpowiedzi od :
Symantec:
regsvr32.exe - Trojan.Gen.2
Mc Afee:
regsvr32.exe - Malware
msiexec.exe - nierozstrzygnięty

Jak tak się tego boisz to poprostu tu usuń i już

[Street]

Tak zrobię Dzięki wielkie o wyniku poinformuje w temacie..

Folder usunięty.. FBI i Obama mnie nie dopadnie Nie zauważyłem aby coś przestało działać. Właśnie poszedł skan wygląda na to, że system czysty Dziękuję za pomoc w temacie i pozdrawiam

[asg]

A jak Ci to Webroot puścił? U mnie pisze że te 3 to syf: [W32.Trojan.Gen]
xenocode\sandbox\1.0.0.0\2010.06.23t13.22\native\stubexe\@system@\regsvr32.exe
xenocode\sandbox\1.0.0.0\2010.06.23t13.22\native\stubexe\@windir@\regedit.exe
xenocode\sandbox\1.0.0.0\2010.06.23t13.22\native\stubexe\@system@\msiexec.exe

nie mam też takich dziwnych folderów. To chyba coś z sandboxa.

[Street]

Nie mam pojęcia.. Chyba za bardzo przejął się "wirusem" w spolszczeniu do gry-.-

[Waves]

Microsoft:
regsvr32.exe - czyste
msiexec.exe - czyste