Jump to content

Many false positives?


Recommended Posts

Hi 

I have another scan with updated version of Malwarebytes, it detected few things

Quote

Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 19.05.2021
Czas skanowania: 16:36
Plik raportu: 8c26bd8a-b8af-11eb-b794-00ff2ce7fac4.json

-Informacje o oprogramowaniu-
Wersja: 4.3.0.98
Wersja komponentów: 1.0.1292
Aktualna wersja pakietu: 1.0.40646
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 18362.1139)
Procesor: x64
System plików: NTFS

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 408261
Wykryte zagrożenia: 46
Zagrożenia poddane kwarantannie: 0
Czas, który upłynął: 5 min, 35 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Włączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 35
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\applicationdata\CleanupTemporaryState, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{592EFC5F-1E22-4A17-A950-B0CED882AF9A}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{592EFC5F-1E22-4A17-A950-B0CED882AF9A}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{592EFC5F-1E22-4A17-A950-B0CED882AF9A}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Autochk\Proxy, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{91BA0F6D-669A-4179-B0AD-E8AEC4377308}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{91BA0F6D-669A-4179-B0AD-E8AEC4377308}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A07CE975-B5D7-4376-B8B6-2D3224CB1996}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{A07CE975-B5D7-4376-B8B6-2D3224CB1996}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{A07CE975-B5D7-4376-B8B6-2D3224CB1996}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\StartupAppTask, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B128376B-39A4-4869-8BC4-575E3BEF9A67}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B128376B-39A4-4869-8BC4-575E3BEF9A67}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{B128376B-39A4-4869-8BC4-575E3BEF9A67}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{83F61F84-3AD2-4376-94C2-D11EEEF4F827}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{83F61F84-3AD2-4376-94C2-D11EEEF4F827}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\SharedPC\Account Cleanup, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{55394AAB-D0F9-4CB6-9AD8-1200F7C99793}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{55394AAB-D0F9-4CB6-9AD8-1200F7C99793}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{55394AAB-D0F9-4CB6-9AD8-1200F7C99793}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\StateRepository\MaintenanceTasks, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90C28B5C-2A50-48E1-9579-EEE75F1B1F2E}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{90C28B5C-2A50-48E1-9579-EEE75F1B1F2E}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{90C28B5C-2A50-48E1-9579-EEE75F1B1F2E}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9EAD9AC1-567C-4584-B2E7-D698D822CFDA}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9EAD9AC1-567C-4584-B2E7-D698D822CFDA}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{9EAD9AC1-567C-4584-B2E7-D698D822CFDA}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Sysmain\WsSwapAssessmentTask, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C121E84E-2C7D-4B45-8F7C-DFDEED8B4543}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C121E84E-2C7D-4B45-8F7C-DFDEED8B4543}, Brak akcji, 11812, 941491, , , , , , 
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{C121E84E-2C7D-4B45-8F7C-DFDEED8B4543}, Brak akcji, 11812, 941491, , , , , , 
Malware.Heuristic.1003, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Xvid Video Codec 1.3.2, Brak akcji, 1000001, 0, , , , , , 

Wartość rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 0
(Nie wykryto zagrożeń)

Plik: 11
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\ApplicationData\CleanupTemporaryState, Brak akcji, 11812, 941491, 1.0.40646, , ame, , B97EEB6111E0CAFC5660C41463BB20B4, 592760F890E9BD0BDD4D5F1FD1B67328512C3BAAFBAF2A84597589D4D4606A73
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Autochk\Proxy, Brak akcji, 11812, 941491, 1.0.40646, , ame, , 072DCBFD73085D1358EBACE36C1EE1F9, 151FD26B9E524C11DCCE8CEDE5107BE2DAFB60F42A0DD6F9976FF589C76ECB94
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup, Brak akcji, 11812, 941491, 1.0.40646, , ame, , 39622D5C2D4710EDA8BE8FD1D127EC79, 9308B1A28C4DD92BCE2F2816FCC5362C6A460FA6F558688AF021EC5F750E811D
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Application Experience\StartupAppTask, Brak akcji, 11812, 941491, 1.0.40646, , ame, , 0BDE2A4342F763D8A55251395C14AF63, 78C9BB91A173FEC99ED549854EC81DC4768665F6D2CC579495B19205598143C4
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange, Brak akcji, 11812, 941491, 1.0.40646, , ame, , C169971DBB83A272CD3925491D102517, D354CF8F6010392B8DE353107D33E0F01F13273BDB0A21A1A644FC6AD2DCDA83
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\SharedPC\Account Cleanup, Brak akcji, 11812, 941491, 1.0.40646, , ame, , 691CA16FBAA65A6D4983D0949F678F8B, 504A9783D21D5B6F8711FE5F901DD6C60284E677E1A8CA759BD8198F6F614CD5
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\StateRepository\MaintenanceTasks, Brak akcji, 11812, 941491, 1.0.40646, , ame, , 183D04307BA05AC13166A073984CC57B, A7E9E380DB7E0CA9A62A5C438AC2B6890287D52D7BB95BF19F410C2ECB77BD30
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector, Brak akcji, 11812, 941491, 1.0.40646, , ame, , DAE393BFDB531A00F4A7C7489AD0FBAF, CFB8670684E4DFA22B947D091FBBEE33C0FBB88766BA9CEB3E366CB4FADDE761
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Sysmain\WsSwapAssessmentTask, Brak akcji, 11812, 941491, 1.0.40646, , ame, , F1C1C8BDD3D71C4DA978A1703159E4AF, D3152B9140BCB0FC9A88AF2C59DC72D39B72F11B1D5661A6E94AF0A175566E81
Malware.Heuristic.1003, C:\PROGRAM FILES (X86)\Xvid\Uninstall Xvid Video Codec.lnk, Brak akcji, 1000001, 0, , , , , B9A8755D9D0D8A1CF8E3D67ECED9FC08, A37BFC56F5B0415BC40FC71AF76B35B850338D86C80A9C6967FB18B35CF1EB86
Malware.Heuristic.1003, C:\PROGRAM FILES (X86)\XVID\UNINSTALL.EXE, Brak akcji, 1000001, 0, 1.0.40646, 0000000000000000000003EB, dds, 01252106, A1834B152DA75C9C8CB1B62276F5ACDC, 265E6FEF5A9F896847D306320763DEAB6B91ADA5CF1A90008DF596ABD1036CF8

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)


(end)

Which of them are fale positives and which are malware? Or all are jus false positives? Please help

Link to post
Share on other sites

2 minutes ago, TwinHeadedEagle said:

Fix is out in 1.0.40648 database update.

image.png.2163b46acb38e29f8212bac8679fd427.png

Now it only detects uninstallers. I think to turn off this function. But thanks :)

Quote

Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 19.05.2021
Czas skanowania: 17:26
Plik raportu: a1302c0a-b8b6-11eb-a9d9-00ff2ce7fac4.json

-Informacje o oprogramowaniu-
Wersja: 4.3.0.98
Wersja komponentów: 1.0.1292
Aktualna wersja pakietu: 1.0.40648
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 18362.1139)
Procesor: x64
System plików: NTFS
Użytkownik: ROBERT\Robert

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 408284
Wykryte zagrożenia: 3
Zagrożenia poddane kwarantannie: 0
Czas, który upłynął: 5 min, 44 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Włączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 1
Malware.Heuristic.1003, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Xvid Video Codec 1.3.2, Brak akcji, 1000001, 0, , , , , , 

Wartość rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 0
(Nie wykryto zagrożeń)

Plik: 2
Malware.Heuristic.1003, C:\PROGRAM FILES (X86)\Xvid\Uninstall Xvid Video Codec.lnk, Brak akcji, 1000001, 0, , , , , B9A8755D9D0D8A1CF8E3D67ECED9FC08, A37BFC56F5B0415BC40FC71AF76B35B850338D86C80A9C6967FB18B35CF1EB86
Malware.Heuristic.1003, C:\PROGRAM FILES (X86)\XVID\UNINSTALL.EXE, Brak akcji, 1000001, 0, 1.0.40648, 0000000000000000000003EB, dds, 01252164, A1834B152DA75C9C8CB1B62276F5ACDC, 265E6FEF5A9F896847D306320763DEAB6B91ADA5CF1A90008DF596ABD1036CF8

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)


(end)

 

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.