ifzsetup.exe

[Fill]

Hello,

Malwarebyte's detected this file, but it is on the computer for a long time and virustotal doesn't show any threat :

C:\Logiciels\INFORAD\ifzsetup.exe Trojan.Winlock

This file belong to a GPS software.

SHA256: 14611ac38a70c008f40660fae4afa2f8698024318e4c5663cca1845ec2a10892 SHA1: 976954e228b7713f73d4358f7e1419d910a22142 MD5: 2ce500b0bd841a35685c62e1eaf1766d File size: 278.0 KB ( 284672 bytes ) File name: ifzsetup.exe File type: Win32 EXE Detection ratio: 1 / 42 Analysis date: 2012-05-13 17:37:57 UTC ( 2 heures, 15 minutes ago )

TheHacker Trojan/Downloader.Banload.ooc 20120513

mbam.exe /developer

Malwarebytes Anti-Malware (PRO) 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.05.14.01

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

Jean-Louis

HP [administrateur]

Protection: Activé

14/05/2012 08:31:38

mbam-log-2012-05-14 (08-31-38).txt

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 432027

Temps écoulé: 1 heure(s), 8 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1

C:\Logiciels\INFORAD\ifzsetup.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès. [26a3bb118bd150e614bfbce826daa759]

Thank you.

Fill

[S!Ri]

Hello Fill

Can you attach the detected file please ?

[Fill]

Salut S!ri,

Je le lui demande.

Fill

[Fill]

Hello,

Here's the file.

Thank you !

[shadowwar]

Fixed in the next update.

Thanks for reporting.