NetWorx - nettiliikenneohjelmassa haitake?

NetWorx v5.2.9

NetWorx v5.2.9 (Freeware)

Source: www.softperfect.com/products/networx/
File: networx_setup.exe
CRC-32: 6a50c306
MD4: da0f7460f78177cda92dc54d74daa09b
MD5: bf3dc5ea0b85a86bbf5c9b57919996f5
SHA-1: fb1561a515d604876dc6f9a31305e35e68cedee2

https://www.virustotal.com/fi/file/02af1bbfe722165c22bb9f58c676a1dfcefd044601717eed77c7e0be15052a56/analysis/

Detection ratio: 2 / 47

Symantec------------------------WS.Reputation.1--------------20130913
TrendMicro-HouseCall ----- TROJ_GEN.F47V0903------20130913

Onko jollain tarkempaa tietoa, onko tuossa uusimmassa versiossa haitake? Download.fi sivulla samaa versiota on tarjolla eri HASH-tunnisteella.

Source: download.fi
File: networx_setup_v5.2.9.exe
CRC-32: d7d860aa
MD4: 1226bbc4650a59bfab342766e990eb53
MD5: c1b45058318ea04e6561811ae458dcbb
SHA-1: 6437061278b8d01b323b403c5e6728da3eec161d

14

137

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky
      • lisäyksiä mukana

        NetWorx v5.2.11 tiedot ja allekirjoitukset:

        -----------------------------------------------------------------------
        Download.fi

        Ominaisuudet:
        Tiedoston kuvaus: Network monitoring utility
        Tyyppi: Sovellus
        Tiedoston versio: 5.2.11.0
        Tuotenimi: NetWorx
        Tuoteversio: 5.5.11
        Tekijäoikeus: 2002-2013 SoftPerfect Research
        Koko: 3,22 Mt
        Muokkauspäivämäärä: 9.11.2013 19:58
        Kieli: Kielen suhteen neutraali

        Allekirjoittajan tiedot
        Nimi: SOFTPERFECT PTY. LTD.
        Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08
        Varmentavat allekirjoitukset:
        GlobalSign TSA for MS Authenticode - G1
        Allekirjoitusaika: 6. marraskuu ta 2013 14:55:08

        -----------------------------------------------------------------------
        SoftPerfect.com (kotisivu)

        Ominaisuudet:
        Tiedoston kuvaus: Network monitoring utility
        Tyyppi: Sovellus
        Tiedoston versio: 5.2.11.0
        Tuotenimi: NetWorx
        Tuoteversio: 5.5.11
        Tekijäoikeus: 2002-2013 SoftPerfect Research
        Koko: 3,22 Mt
        Muokkauspäivämäärä: 9.11.2013 19:54
        Kieli: Kielen suhteen neutraali

        Allekirjoittajan tiedot
        Nimi: SOFTPERFECT PTY. LTD.
        Allekirjoitusaika: 6. marraskuu ta 2013 9:27:33
        Varmentavat allekirjoitukset:
        GlobalSign TSA for MS Authenticode - G1
        Allekirjoitusaika: 6. marraskuu ta 2013 9:27:33

        -----------------------------------------------------------------------
        Softapedia.com, TechSpot.com, Filehorse.com jne. tunnetut lataussivustot

        Ominaisuudet:
        Tiedoston kuvaus: Network monitoring utility
        Tyyppi: Sovellus
        Tiedoston versio: 5.2.11.0
        Tuotenimi: NetWorx
        Tuoteversio: 5.5.11
        Tekijäoikeus: 2002-2013 SoftPerfect Research
        Koko: 3,22 Mt
        Muokkauspäivämäärä: 9.11.2013 19:57
        Kieli: Kielen suhteen neutraali

        Allekirjoittajan tiedot
        Nimi: SOFTPERFECT PTY. LTD.
        Allekirjoitusaika: 23. lokakuu ta 2013 15:59:09
        Varmentavat allekirjoitukset:
        GlobalSign TSA for MS Authenticode - G1
        Allekirjoitusaika: 23. lokakuu ta 2013 15:59:09

        -----------------------------------------------------------------------

        Miksi tuo asennustiedosto on allekirjoitettu useampaan kertaan, vaikka siinä ei ole mitään versiomuutoksia?

        HASH-tiivistetunnisteet ovat varmin keino todentaa tiedostojen identtisyys ja muuttumattomuus. Varsinkin jos useampi eri tiivistetunniste täsmää MD5, SHA-1 jne. niin tiedostoa ei ole voitu muokata tai käsitellä.

        Yleensä minkä tahansa ohjelman saman version asennustiedoston HASH-tiivistetunnisteet täsmäävät jos kyseessä sama jakeluversio .exe tai .msi tai .zip, ja juuri näiden tiivisteiden identtisyyden takia tiedoston alkuperäisyys voidaan todentaa. Siksi saman version NetWorx-setup-tiedoston jakaminen useammalla eri HASH-tunnisteella ja allekirjoituksella ihmetyttää.

        Kaiken lisäksi noiden eri tunnisteella tulevien asennustiedostojen tiedostokoko (SoftPerfect-kotisivu ja Download.fi) on suurempi kuin yleisillä lataussivuilla olevan version.


      • korjaus
        lisäyksiä mukana kirjoitti:

        NetWorx v5.2.11 tiedot ja allekirjoitukset:

        -----------------------------------------------------------------------
        Download.fi

        Ominaisuudet:
        Tiedoston kuvaus: Network monitoring utility
        Tyyppi: Sovellus
        Tiedoston versio: 5.2.11.0
        Tuotenimi: NetWorx
        Tuoteversio: 5.5.11
        Tekijäoikeus: 2002-2013 SoftPerfect Research
        Koko: 3,22 Mt
        Muokkauspäivämäärä: 9.11.2013 19:58
        Kieli: Kielen suhteen neutraali

        Allekirjoittajan tiedot
        Nimi: SOFTPERFECT PTY. LTD.
        Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08
        Varmentavat allekirjoitukset:
        GlobalSign TSA for MS Authenticode - G1
        Allekirjoitusaika: 6. marraskuu ta 2013 14:55:08

        -----------------------------------------------------------------------
        SoftPerfect.com (kotisivu)

        Ominaisuudet:
        Tiedoston kuvaus: Network monitoring utility
        Tyyppi: Sovellus
        Tiedoston versio: 5.2.11.0
        Tuotenimi: NetWorx
        Tuoteversio: 5.5.11
        Tekijäoikeus: 2002-2013 SoftPerfect Research
        Koko: 3,22 Mt
        Muokkauspäivämäärä: 9.11.2013 19:54
        Kieli: Kielen suhteen neutraali

        Allekirjoittajan tiedot
        Nimi: SOFTPERFECT PTY. LTD.
        Allekirjoitusaika: 6. marraskuu ta 2013 9:27:33
        Varmentavat allekirjoitukset:
        GlobalSign TSA for MS Authenticode - G1
        Allekirjoitusaika: 6. marraskuu ta 2013 9:27:33

        -----------------------------------------------------------------------
        Softapedia.com, TechSpot.com, Filehorse.com jne. tunnetut lataussivustot

        Ominaisuudet:
        Tiedoston kuvaus: Network monitoring utility
        Tyyppi: Sovellus
        Tiedoston versio: 5.2.11.0
        Tuotenimi: NetWorx
        Tuoteversio: 5.5.11
        Tekijäoikeus: 2002-2013 SoftPerfect Research
        Koko: 3,22 Mt
        Muokkauspäivämäärä: 9.11.2013 19:57
        Kieli: Kielen suhteen neutraali

        Allekirjoittajan tiedot
        Nimi: SOFTPERFECT PTY. LTD.
        Allekirjoitusaika: 23. lokakuu ta 2013 15:59:09
        Varmentavat allekirjoitukset:
        GlobalSign TSA for MS Authenticode - G1
        Allekirjoitusaika: 23. lokakuu ta 2013 15:59:09

        -----------------------------------------------------------------------

        Miksi tuo asennustiedosto on allekirjoitettu useampaan kertaan, vaikka siinä ei ole mitään versiomuutoksia?

        HASH-tiivistetunnisteet ovat varmin keino todentaa tiedostojen identtisyys ja muuttumattomuus. Varsinkin jos useampi eri tiivistetunniste täsmää MD5, SHA-1 jne. niin tiedostoa ei ole voitu muokata tai käsitellä.

        Yleensä minkä tahansa ohjelman saman version asennustiedoston HASH-tiivistetunnisteet täsmäävät jos kyseessä sama jakeluversio .exe tai .msi tai .zip, ja juuri näiden tiivisteiden identtisyyden takia tiedoston alkuperäisyys voidaan todentaa. Siksi saman version NetWorx-setup-tiedoston jakaminen useammalla eri HASH-tunnisteella ja allekirjoituksella ihmetyttää.

        Kaiken lisäksi noiden eri tunnisteella tulevien asennustiedostojen tiedostokoko (SoftPerfect-kotisivu ja Download.fi) on suurempi kuin yleisillä lataussivuilla olevan version.

        Download.fi
        Allekirjoittajan tiedot
        Nimi: SOFTPERFECT PTY. LTD.
        Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08
        Varmentavat allekirjoitukset:
        GlobalSign TSA for MS Authenticode - G1
        Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08


      • nimestä viis

        "Minkä ihmeen file-5961958_exe:n olet uploadannut virustotaliin???"

        Katsoisi Vitustotal.com-sivulta katsoa hieman tarkemmin.

        Tiedosto on ensimmäisen kerran tarkastettu Virustotal-sivustolla tuolla file-5961958_exe tiedostonimellä, nimi ei vaikuta paskan vertaa hash-tunnisteisiin.

        sivun File detail -välilehdeltä olisit nähnyt että tiedosto on softperfect:in allekirjoittama.


      • Infected!
        korjaus kirjoitti:

        Download.fi
        Allekirjoittajan tiedot
        Nimi: SOFTPERFECT PTY. LTD.
        Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08
        Varmentavat allekirjoitukset:
        GlobalSign TSA for MS Authenticode - G1
        Allekirjoitusaika: 28. lokakuu ta 2013 14:55:08

        http://processchecker.com/file/networx_setup.exe.html

        Something wrong with networx_setup.exe ?

        Is networx_setup.exe using too much CPU or memory? It's probably your file has been infected with a virus.


    • f.e.dzerzhinsky

      "Download.fi sivulla samaa versiota on tarjolla eri HASH-tunnisteella."

      Lataa se allekirjoitettu versio. Hash tunnisteista ei kannata välittää. Jokainen voi laskea tarkistussumman omalle haittaohjelmalleen, laittaa haittaohjelman jakoon hash tunnisteen kera ja väittää ohjelmaa vaarattomaksi.

      • saastuneet?

        NetWorx v5.2.11 asennustiedostossa myös sama juttu. Ohjelman kotisivulta SoftPerfect.com ja Download.fi sivuilta latautuu eri hash-tunnisteet omaava tiedosto kuin yleisiltä lataussivuilta (TechSpot.com, Softpedia.com jne.)

        File: networx_setup.exe (Download.fi)
        CRC-32: 69502d16
        MD4: 85e6ae1fd026f3bda6dcaa6e1b7a5512
        MD5: 84fe8adb36787c4f0c383a40a3feea33
        SHA-1: cd3717932841212f5a02907cec0681f6f1ff8485

        File: networx_setup.exe (SoftPerfect.com)
        CRC-32: c25f4782
        MD4: 718b9f1b73cfcc726915c02c5247bb9a
        MD5: 49441c76c8a25271e63da324bc4299f5
        SHA-1: d997f434268856ef32ad45563b72fc9d293fe87d

        File: networx_setup.exe (TechSpot.com)
        CRC-32: ea01c711
        MD4: efd845c7f2f818f2aaa950a67ee49c1e
        MD5: 272d94667916417d67f603aedb53be93
        SHA-1: f4abeed3951a495def036c38a273dfac0d5f4eba

        File: networx_setup.exe (Softpedia.com)
        CRC-32: ea01c711
        MD4: efd845c7f2f818f2aaa950a67ee49c1e
        MD5: 272d94667916417d67f603aedb53be93
        SHA-1: f4abeed3951a495def036c38a273dfac0d5f4eba

        Miksi samaa versiota NetWorx-ohjelmasta tarjotaan eri HASH-tunnisteilla? Yleensä yhdellä ohjelmaversiolla on yksi ja sama asennuspaketti. Harvoin törmää tällaiseen, että ohjelmaversiota tarjotaan eri sivulla muokattuina versioina. Google ei juurikaan tunne Download.fi:stä tai SoftPerfect.com kotisivulta ladattuja tiedostotunnisteita, sen sijaan TechSpot.com ja Softpedia.com kautta saatu tiedoston HASH on Googlen hyvin tuntema ja todennäköisesti luotettavin.


      • ihmetyttää

        "Lataa se allekirjoitettu versio. Hash tunnisteista ei kannata välittää. Jokainen voi laskea tarkistussumman omalle haittaohjelmalleen, laittaa haittaohjelman jakoon hash tunnisteen kera ja väittää ohjelmaa vaarattomaksi".

        Kaikki nuo eri paikoista ladatut NetWorx v5.2.11 tiedostot sisältävät allekirjoituksen, siksi ihmetyttää miksi kotisivu tarjoaa eri asennustiedoston tiivistetunnisteen kuin muut yleiset lataussivut ja download.fi:stä saa myös Googlen huonosti tunteman tunnisteversion samasta tiedostosta??? Yleensä saman tiedostoversion asennuspaketin hash-tunnisteet täsmäävät, latasi ne mistä tahansa luotettavasta sivusta tai ohjelman kotisivusta. Kyseessä siis täysin sama NetWorx v5.2.11.exe-asennustiedosto ei Portable ym. versio.


      • käsitelty data
        ihmetyttää kirjoitti:

        "Lataa se allekirjoitettu versio. Hash tunnisteista ei kannata välittää. Jokainen voi laskea tarkistussumman omalle haittaohjelmalleen, laittaa haittaohjelman jakoon hash tunnisteen kera ja väittää ohjelmaa vaarattomaksi".

        Kaikki nuo eri paikoista ladatut NetWorx v5.2.11 tiedostot sisältävät allekirjoituksen, siksi ihmetyttää miksi kotisivu tarjoaa eri asennustiedoston tiivistetunnisteen kuin muut yleiset lataussivut ja download.fi:stä saa myös Googlen huonosti tunteman tunnisteversion samasta tiedostosta??? Yleensä saman tiedostoversion asennuspaketin hash-tunnisteet täsmäävät, latasi ne mistä tahansa luotettavasta sivusta tai ohjelman kotisivusta. Kyseessä siis täysin sama NetWorx v5.2.11.exe-asennustiedosto ei Portable ym. versio.

        Nuo mainitsemani tunnetut ohjelmatiedostojen lataussivustot käyttävät kyllä alkuperäisiä tiedostoja ja tarkistavat ne haittaohjelmien varalta. Luotan jos useissa tunnetuissa lataussivustoissa jaettu ohjelmatiedosto täsmää HASH-tunnisteiltaan ja allekirjoitukseltaan.
        Digitaalisen allekirjoituksenkin voi väärentää ja lisätä jälkikäteen esim. ohjelman kotisivulle muokatun saastutetun version asennustiedostosta. Tämä on helpompi tehdä yhdelle sivulle kuin monille lataussivustoille.


      • testing
        saastuneet? kirjoitti:

        NetWorx v5.2.11 asennustiedostossa myös sama juttu. Ohjelman kotisivulta SoftPerfect.com ja Download.fi sivuilta latautuu eri hash-tunnisteet omaava tiedosto kuin yleisiltä lataussivuilta (TechSpot.com, Softpedia.com jne.)

        File: networx_setup.exe (Download.fi)
        CRC-32: 69502d16
        MD4: 85e6ae1fd026f3bda6dcaa6e1b7a5512
        MD5: 84fe8adb36787c4f0c383a40a3feea33
        SHA-1: cd3717932841212f5a02907cec0681f6f1ff8485

        File: networx_setup.exe (SoftPerfect.com)
        CRC-32: c25f4782
        MD4: 718b9f1b73cfcc726915c02c5247bb9a
        MD5: 49441c76c8a25271e63da324bc4299f5
        SHA-1: d997f434268856ef32ad45563b72fc9d293fe87d

        File: networx_setup.exe (TechSpot.com)
        CRC-32: ea01c711
        MD4: efd845c7f2f818f2aaa950a67ee49c1e
        MD5: 272d94667916417d67f603aedb53be93
        SHA-1: f4abeed3951a495def036c38a273dfac0d5f4eba

        File: networx_setup.exe (Softpedia.com)
        CRC-32: ea01c711
        MD4: efd845c7f2f818f2aaa950a67ee49c1e
        MD5: 272d94667916417d67f603aedb53be93
        SHA-1: f4abeed3951a495def036c38a273dfac0d5f4eba

        Miksi samaa versiota NetWorx-ohjelmasta tarjotaan eri HASH-tunnisteilla? Yleensä yhdellä ohjelmaversiolla on yksi ja sama asennuspaketti. Harvoin törmää tällaiseen, että ohjelmaversiota tarjotaan eri sivulla muokattuina versioina. Google ei juurikaan tunne Download.fi:stä tai SoftPerfect.com kotisivulta ladattuja tiedostotunnisteita, sen sijaan TechSpot.com ja Softpedia.com kautta saatu tiedoston HASH on Googlen hyvin tuntema ja todennäköisesti luotettavin.

        File: networx_setup.exe (Download.fi)
        Tiedostokoko: 3379352 tavua
        Tiedostotyyppi: PE32 executable (GUI) Intel 80386, for MS Windows
        MD5: 84fe8adb36787c4f0c383a40a3feea33
        SHA1: cd3717932841212f5a02907cec0681f6f1ff8485

        http://virusscan.jotti.org/fi ClamAV tunnistaa tuon tiedoston
        2013-10-28 Win.Trojan.Bublik-357 -tiedostoksi


    • ij7CDv

      Mikä estää lataamasta valmistajan sivuilta? Sieltä ainakin löytyy aito ja alkuperäinen.

    • ajatuksella..

      Kannattaa taas lukea viestit ajatuksella. Nimenomaan valmistajan sivulta saa ladattua eri hash-tunnisteet omaavan NetWorx setup-tiedoston kuin yleisimmiltä ohjelmien lataussivuilta, joissa ladattavassa NetWorx-asennustiedostossa on toinen hash sekä digitaalinen allekirjoitus on eri.

    • NetWorx

      NetWorx asentaa C:\Windows\ kansioon seuraavat kolme tiedostoa

      is-OLR0B.exe
      is-OLR0B.Lst
      is-OLR0B.msg

      Tiedostojen nimi vaihtelee eri koneissa.

      is-OLR0B.exe details:

      https://www.virustotal.com/fi/file/4b5509fa1360429e156de27f51353588fc31cfdc44d8c2ac346f7dddb94596be/analysis/

      CRC-32: f3821995
      MD4: e923245161e3b47cde24bf49fa3c9c9c
      MD5: ed1b25bccd3b60c1e25e0c6a3884a5fb
      SHA-1: 65a1bff96208e3b583775a9c9fdbca504852cd8c
      SHA256: 4b5509fa1360429e156de27f51353588fc31cfdc44d8c2ac346f7dddb94596be

      NetWorx laittaa myös is-OLR0B.exe tiedostolle seuraavat käynnistysmerkinnät:

      Located: HK_LM:RunOnce, InnoSetupRegFile.0000000001
      command: "C:\Windows\is-OLR0B.exe" /REG /REGSVRMODE
      file: C:\Windows\is-OLR0B.exe

      Match: "C:\Windows\is-OLR0B.exe" /REG /REGSVRMODE
      Found at: In Value Data
      Registry Path: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce-, "InnoSetupRegFile.0000000001"

      MIkä tämän tiedoston tehtävä on?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Hannu lupailee kertovansa faktaa!

      Hannu oli ilmeisesti tyytymätön eksänsä Martinan antamaan haastatteluun Me Naisissa ja avautui puoliltaöin stoorissaan. Kuvassa Rambo pentu ja tekstiä
      Kotimaiset julkkisjuorut
      419
      7040
    2. Sanna Ukkola: " Päivi Räsänen tuomiolla, Isis-naiset vapaina. Mitä ihmettä?"

      https://www.iltalehti.fi/kotimaa/a/1c17b3d7-cced-47fe-8c55-858ccb9e24dc Suomi on järjetön maa.
      Maailman menoa
      716
      6132
    3. Rita ja Aki Manninen päästävät "köyhät" ökykotiinsa: Hulppeat terassit, saunaosasto, uima-allas...

      Rita Niemi-Manninen ja Aki Manninen päästävät kamerat kotiinsa Rikkaat ja rahattomat tv-sarjassa. Ja kyllä heillä onkin totta tosiaan hulppeat tilat..
      Kotimaiset julkkisjuorut
      95
      4028
    4. PIKKARAMBO LUE TÄMÄ!

      Nyt kun Martina on tehnyt ikävän tempun, ja eronne jälkeen antanut haastattelun Menaiset lehteen, jossa on kertonut yksityisiä asioita suhteestanne, t
      Kotimaiset julkkisjuorut
      88
      1401
    5. Voi ei! Antti Tuisku jakoi tukkakuvan - Sai huolestuneen viestin ulkomuodostaan: "Elä nyt laihu..."

      Tuisku on ehkä Suomen kovakuntoisin poppari. Mitä mieltä olet fanin palautteesta, onko aihetta huoleen? Tukka ainakin on mintissä... https://www.suomi
      Kotimaiset julkkisjuorut
      8
      932
    6. Voi kun Hannu niin ikävöi Martina omassa instas.

      Hannu on ihana ja rehellinen ja kertoo ikävästä, et itkeä pitää ja surra kun on äkkiä matto vedetty alta pois..
      Kotimaiset julkkisjuorut
      66
      912
    7. Anna mulle vielä mahdollisuus

      En osannut toimia kun rauta oli kuumaa :( Jos ne jutut oli ees mulle osoitettu Mä haluan sut
      Ikävä
      58
      816
    8. Tajuatko sä yhtään

      miten lämpimiä, suuria, valtavia, polttavia mun tunteet sua (miestä) kohtaan on?
      Ikävä
      52
      715
    9. YLE: Enää lyhyt aika ja sitten tulee runtua paperiliittolaisille

      https://yle.fi/uutiset/3-12290135 ” – Meidän on pakko löytää säästöjä, kun Suomessa aiheutetaan lakolla jopa pysyviä vahinkoja. Siinä joudutaan iso k
      Kuusankoski
      72
      714
    Aihe