Jump to content


Photo

False Positive?


  • Please log in to reply
6 replies to this topic

#1 robert4

robert4

    New Member

  • Members
  • Pip
  • 2 posts

Posted 27 October 2009 - 02:02 AM

I received a backdoor.bot warning on unlite3.exe, but no other scan finds it. I have used Windows Defender, Spybot Search and Destroy, Avira, and Kaspersky's online scanner. Could you please tell me if it is a false positive?


Thanks,
robert


Malwarebytes' Anti-Malware 1.41
Database version: 3037
Windows 5.1.2600 Service Pack 3

10/27/2009 1:40:07 AM
mbam-log-2009-10-27 (01-39-57).txt

Scan type: Quick Scan
Objects scanned: 125320
Time elapsed: 4 minute(s), 52 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\unlite3.exe (Backdoor.Bot) -> No action taken. [5253514247405230356668766980808315358085130117130121372234221717171719171717171
71717211717173917173939393917171717352517171717171717171717171717172117171718341
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171817171717353418171717173
8
18393521172636371918352517182136363719182617261722212325232624201917241724192339
2
32424192318233719172337242224202421191723192322191724192422233819172422233823212
3
22241919172224232623382020201917371734192120241717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717221721221717171721361718172517171826223821191934171717171
7
17171717171717171717173817171725382518173517181719182617173232323217171717323217
1
71717171717171717171732323232323217171717181717171717171732323232171717171717323
2
32321717181717171717171717191717171717181717171717171717171717171717172117171717
1
71717171717171717171717323232321717171717211717171717171717171717171719171717171
7
17171717173232171717172117171717171717171718171717171718171717171717171717171717
1
71817171717171717171717171717171717171717171717171717323232321717323232321717171
7
17173232323217171717323217171717171717171717171717171717171717171717171717171717
1
71717171717171717173232323217173232323217171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171732323232171718
2
51717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717172120213921212122171717171717171732323
2
32323217171717181717171717171732323232171717171721171717171717171717171717171717
1
71717171717171717171717171917171717172317212121182221211817171717171717173232323
2
17171717171732323232171717173232171717171717323232321717171717171717171717171717
1
71717171717171717171717211717171717361721192220222017171717171717171717323232321
7
17171717173232323217171717171717171717171732323232171717171717171717171717171717
1
71717171717171717171717171717171736171938232623212318242123181717171732323232171
7
17171717323232321717171732321717171717173232323217171717171717171717171717171717
1
71717171717171717172117171717173617193824212336242017171717171717173232171717171
7
17171732323232171717171717171717171717323232321717171717171717171717171717171717
1
71717171717171717171717171717361719382419232123182421231817171717182517171717171
7
17173232323217171717171917171717171732323232171717171717171717171717171717171717
1
71717171717171721171717171722171938241923222336233923201717171732323232171717171
7
17323232321717171732321717171717173232323217171717171717171717171717171717171717
1
71717171717172117171717172217193824192420241923201717171717171717323217171717171
7
32323232171717173232171717171717323232321717171717171717171717171717171717171717
1
71717171717211717171717221717171717171717171717171717171717171717171717171717173
2
32323217171717171717171717171732323232171717171717171717171717171717171717171717
1
71717171721171717171722171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
717171717171717171721181732323232173417232220242124192326233823242225]

#2 nosirrah

nosirrah

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 5,452 posts
  • Gender:Male
  • Location:Northampton, MA USA

Posted 27 October 2009 - 05:46 AM

Please zip and attach a copy of WINDOWS\unlite3.exe to your next post .
Bruce Harrison
Vice President of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#3 directech

directech

    New Member

  • Members
  • Pip
  • 1 posts

Posted 27 October 2009 - 09:37 AM

Same for me. Of course MB removed the file. Here's the quarantined file (zipped) if that helps.

Seems like this is the file for the day...

Fred

Attached Files



#4 nosirrah

nosirrah

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 5,452 posts
  • Gender:Male
  • Location:Northampton, MA USA

Posted 27 October 2009 - 09:57 AM

It does not , restore from quarantine and then send the file .
Bruce Harrison
Vice President of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#5 robert4

robert4

    New Member

  • Members
  • Pip
  • 2 posts

Posted 27 October 2009 - 09:57 AM

Please zip and attach a copy of WINDOWS\unlite3.exe to your next post .


Thank you very much, hopefully it is a false positive. I have attached the file.

robert

Attached Files



#6 nosirrah

nosirrah

    Forum Deity

  • Administrators
  • PipPipPipPipPipPip
  • 5,452 posts
  • Gender:Male
  • Location:Northampton, MA USA

Posted 27 October 2009 - 10:58 AM

This will be fixed in our next update .
Bruce Harrison
Vice President of Research

Posted Image

Follow us: Twitter, Become a fan: Facebook

#7 Falkra

Falkra

    Elite Member

  • Experts
  • PipPipPipPipPip
  • 544 posts
  • Gender:Male
  • Location:France
  • Interests:Languages : French, Spanish, English.

Posted 27 October 2009 - 04:45 PM

Hi Nosirrah, I think I am late (waiting for a dev log).

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3042
Windows 5.1.2600 Service Pack 2

27/10/2009 16:38:09
mbam-log-2009-10-27 (16-38-07).txt

Type de recherche: Examen rapide
Eléments examinés: 99960
Temps écoulé: 3 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\unlite3.exe (Backdoor.Bot) -> No action taken. [5253514247405230356668766980808315358085130117130121372234221717171719171717171
71717211717173917173939393917171717352517171717171717171717171717172117171718341
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171817171717353418171717173
8
18393521172636371918352517182136363719182617261722212325232624201917241724192339
2
32424192318233719172337242224202421191723192322191724192422233819172422233823212
3
22241919172224232623382020201917371734192120241717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717221721221717171721361718172517171826223821191934171717171
7
17171717171717171717173817171725382518173517181719182617173232323217171717323217
1
71717171717171717171732323232323217171717181717171717171732323232171717171717323
2
32321717181717171717171717191717171717181717171717171717171717171717172117171717
1
71717171717171717171717323232321717171717211717171717171717171717171719171717171
7
17171717173232171717172117171717171717171718171717171718171717171717171717171717
1
71817171717171717171717171717171717171717171717171717323232321717323232321717171
7
17173232323217171717323217171717171717171717171717171717171717171717171717171717
1
71717171717171717173232323217173232323217171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171732323232171718
2
51717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717172120213921212122171717171717171732323
2
32323217171717181717171717171732323232171717171721171717171717171717171717171717
1
71717171717171717171717171917171717172317212121182221211817171717171717173232323
2
17171717171732323232171717173232171717171717323232321717171717171717171717171717
1
71717171717171717171717211717171717361721192220222017171717171717171717323232321
7
17171717173232323217171717171717171717171732323232171717171717171717171717171717
1
71717171717171717171717171717171736171938232623212318242123181717171732323232171
7
17171717323232321717171732321717171717173232323217171717171717171717171717171717
1
71717171717171717172117171717173617193824212336242017171717171717173232171717171
7
17171732323232171717171717171717171717323232321717171717171717171717171717171717
1
71717171717171717171717171717361719382419232123182421231817171717182517171717171
7
17173232323217171717171917171717171732323232171717171717171717171717171717171717
1
71717171717171721171717171722171938241923222336233923201717171732323232171717171
7
17323232321717171732321717171717173232323217171717171717171717171717171717171717
1
71717171717172117171717172217193824192420241923201717171717171717323217171717171
7
32323232171717173232171717171717323232321717171717171717171717171717171717171717
1
71717171717211717171717221717171717171717171717171717171717171717171717171717173
2
32323217171717171717171717171732323232171717171717171717171717171717171717171717
1
71717171721171717171722171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
71717171717171717171717171717171717171717171717171717171717171717171717171717171
7
17171717171717171717171717171717171717171717171717171717171717171717171717171717
1
717171717171717171721181732323232173417232220242124192326233823242225]


If it is not the same file, I can upload the mentionned unlite3.exe




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users