cryptkey

Status
Niet open voor verdere reacties.
swake zei:
Het bestand is volkomen veilig omdat het zich op deze locatie bevind.
c:\windows\system32\crypserv.exe

Bevind het zich ergens anders is het een verdacht bestand.
Het bestand is afkomstig van : CrypKey Software Licensing System from Cobalt Systems
Klik om te vergroten...

Dit is een redenering die volledig onjuist is. Als ik een virus maak met crypserv.exe als naam en ik plaats dit onder %systemroot%\system32 dan mag er dus vanuit gegaan worden dat dit toch onschadelijk is daar de locatie correct is? Hmmm, ik denk dat er dan nietveel systemen overeind zouden blijven op die redenering...
 
Dit is een redenering die volledig onjuist is. Als ik een virus maak met crypserv.exe als naam en ik plaats dit onder %systemroot%\system32 dan mag er dus vanuit gegaan worden dat dit toch onschadelijk is daar de locatie correct is? Hmmm, ik denk dat er dan nietveel systemen overeind zouden blijven op die redenering...
Klik om te vergroten...

Dat kan dan gecontroleerd worden in een HijackThis log. Als het bestand een virus is, zal er hier niets van terug te vinden zijn in de Services.
 
swake zei:
Dat kan dan gecontroleerd worden in een HijackThis log. Als het bestand een virus is, zal er hier niets van terug te vinden zijn in de Services.
Klik om te vergroten...

Dat is al een andere redenering dan... dit staat los van de bestandslocatie.
Een virus kan zich evengoed activeren als een service. In dat geval vermoed ik dat je deze redenering ook weer kunt omzeilen. Niet?
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan