Process.exe "file Sospetto?"

[cimabue]

Salve......

Durante un occasionale scansione con A-2 è stato rilevato un file maligno "C:\Windows\System32\Process.exe. sono andato in sytem31 e ho ricavato la versione del file (allego un immagine)

In rete ho trovato anche il sito della società:

http://www.beyondlogic.org/consulting/proc...processutil.htm

Ho fatto anche un' analisi del log di hjt ma non sono emerse irregolarità, tra l'altro il file risulta essere stato installato pochi giorni dopo l'installazione del so.

Potete darmi qualche utile consiglio.

Grazie.

[Steve75]

ciao ,

per toglierti ogni dubbio , fallo analizzare su www.virustotal.com ....

[cimabue]

Ok....grazie per il consiglio.

[cimabue]

Ecco i risultati

Antivirus Version Update Result

AntiVir 7.3.0.15 12.14.2006 no virus found

Authentium 4.93.8 12.14.2006 no virus found

Avast 4.7.892.0 12.14.2006 no virus found

AVG 386 12.14.2006 no virus found

BitDefender 7.2 12.14.2006 no virus found

CAT-QuickHeal 8.00 12.14.2006 no virus found

ClamAV devel-20060426 12.14.2006 no virus found

DrWeb 4.33 12.14.2006 no virus found

eSafe 7.0.14.0 12.14.2006 no virus found

eTrust-InoculateIT 23.73.85 12.14.2006 no virus found

eTrust-Vet 30.3.3251 12.14.2006 no virus found

Ewido 4.0 12.14.2006 no virus found

Fortinet 2.82.0.0 12.14.2006 Misc/PrcViewer

F-Prot 3.16f 12.14.2006 no virus found

F-Prot4 4.2.1.29 12.14.2006 no virus found

Ikarus T3.1.0.26 12.14.2006 Riskware.RiskTool.Win32.Processor.20

Kaspersky 4.0.2.24 12.14.2006 no virus found

McAfee 4919 12.14.2006 potentially unwanted program PrcViewer

Microsoft 1.1804 12.14.2006 no virus found

NOD32v2 1922 12.14.2006 Win32/PrcView

Norman 5.80.02 12.14.2006 no virus found

Panda 9.0.0.4 12.14.2006 Application/Processor

Prevx1 V2 12.14.2006 no virus found

Sophos 4.12.0 12.14.2006 no virus found

Sunbelt 2.2.907.0 11.30.2006 no virus found

TheHacker 6.0.3.132 12.14.2006 Aplicacion/Processor.20

UNA 1.83 12.14.2006 no virus found

VBA32 3.11.1 12.14.2006 no virus found

VirusBuster 4.3.19:9 12.14.2006 no virus found

Aditional Information

File size: 53248 bytes

MD5: 7397f6ee4a9601a123b645c0cd428017

SHA1: 890368473ecbc404dcd42ff0c6c38397102f59c0

[GmG]

Process.exe viene indicata come applicazione potenzialmente pericolosa (Riskware) perché può essere usata per terminare un processo.

E' un applicazione legittima ma che può essere usata per scopi dannosi.

[cimabue]

E' un file presente in tutti i sistemi operativi (win XPpro)?? Percio' non si puo eliminare.

[Kuma]

E' un file presente in tutti i sistemi operativi (win XPpro)?? Percio' non si puo eliminare.

Ciao , non è un file che viene installato con il setup di Xp, ma un'utility a parte

(io sul mio XP pro non ce l'ho)

è un eseguibile che non richiede installazione e funziona da riga di comando (DOS)

Non da' fastidio, ti consiglierei di lasciarlo dove sta

Se proprio vuoi provare ad eliminarlo, prima di farlo, rinomina l'originale e vedi se tutto funziona correttamente

[cimabue]

Ok...ci proverò.

Vi ringrazio per i consigli.