Virus op mini photoviewer (DPFmate.exe)

Paulogic · 21 maart 2013, 18:15:19 PM

Tja zelfs al IT man kom je soms toch rare zaken tegen.

Een klein photoviewertje (sleutelhangermodel) gekocht voor 6 euro, met het gedacht om dit te demonteren en er een kleurentv-tje of een reclamepaneel van te maken.
Aangekopeld via USB en USB-connect aangezet : Norton IS komt melden dat het programme DPFmate.exe wordt geblokkeerd vanwege malware (virus).
Dan maar even wat opzoekwerk en blijkt dit geen alleenstaand geval te zijn. Veel van die kleine 'prutskes' blijken moedwillig geïnfecteerd te zijn door was zij 'ontevreden personeel' noemen.
Ding dus maar direct in de vuilbak gegooid.

Tip : geen digitale fotoviewertjes kopen want volgens meerdere fora blijken de meeste besmet te zijn met malware... de onwetende klant wordt dus weeral eens in de enkels gebeten.

Dus maar zoeken naar een andere oplossing... (oude gsm met kleurenschempje of zo... als het maar fotokes of filmpjes kan afspelen)

PietB · 21 maart 2013, 20:56:02 PM

Hoi Paul,
het zou ook maar zo een "false positive" kunnen zijn, komt bij veel scanners voor.
De meeste virusscanner checken op een bepaald patroon van 22 bytes in een bestand, maar dat hoeft geen virus te zijn.

Je zou het exe bestandje door http://virscan.org/ kunnen laten scannen.

Dan kun je het altijd nog weggooien.

Er zijn mensen die jou zijn voorgegaan Paul,
http://f.virscan.org/DPFMate.exe.html
Een lijst met gegevens van eerdere tests.
Hier kun jij als ICT'er vast wel wat mee.

grt Piet.

Havoc · 21 maart 2013, 21:39:37 PM

Ik zou ik niet te snel zijn en er nog enkele andere proberen. Norton is ook niet bepaald de beste naam.

Paulogic · 22 maart 2013, 08:30:30 AM

Maar ik heb het uitbundig getest hoor... het zooitje bevat meer dan een 'signature' achtige code.
Het doet een portscan en stuurt enkele info door naar de cloud en wijzigt langsaam aan bestandsnamen...

Even een resultaat van de verschillende scans :

Norton : meldt trojan en blokkeert het apparaat
AVG : meldt bedreiging en wilt het bestand reinigen doch kan dit niet
HitmanPro : meldt beveiligingsrisico en raad aan om te wissen

Dus maar op een 'wrak' pc wat geknutseld en jawel... het duurde nog geen 30 minuten of de PC gaf al fouten...
Terug image erop en nogmaals geprobeerd. Zelfde na iets langer nu.

Dus toch blijkbaar 'shitware'.

Ronald · 22 maart 2013, 09:17:48 AM

Paul, hoe heet de gevonden infectie in de diverse scanners?

PietB · 22 maart 2013, 09:51:26 AM

Citaat van: Paulogic op 22 maart 2013, 08:30:30 AM
Dus toch blijkbaar 'shitware'.

Ja dat is een serieus probleem dan Paul.
Zo vermogelijk bij je computer(s) vandaan houden.
Bah wat bezielt die gasten!!

Had je dat proggie nog opgestuurd naar de link die ik je gaf?
Dan worden de (serieuze) collega computer bezitters ook gewaareschuwd.

grt Piet.

Paulogic · 22 maart 2013, 10:39:22 AM

Ik kan het niet opsturen he... mijn servers blokkeren dit...
Via dat testpc'tje is er geen netwerkverbinding.

Melding is : Trojan Horse WS bij Norton.
Bij de andere gewoon : virus alert (of iets gelijkaardig).

oetbeem · 08 mei 2013, 01:14:44 AM

Trojan Horse betekend volgens mij een virus dat je bestanden publiceerd aan een ander iemand of op het web
Het is dus weldegelijk een virus
Ik heb hem ook een aantal keer gehad maar norton heeft mn eraf gegooid

Mvg Danny

janieburton · 19 mei 2013, 14:12:04 PM

??

Nieuws:

Virus op mini photoviewer (DPFmate.exe)