Este artigo é sobre o computador de software UPX. Para os privados com fins lucrativos instituição de ensino superior com a mesma sigla, consulte Universidade de Phoenix .
UPX
o Ultimate Packer de executáveis
Versão inicial
26 de maio de 1998
Versão estável
3,07 / 08 setembro de 2010, oito meses atrás
Escrito em
C + + , Assembléia
Sistema operacional
Windows , Linux , Mac OS X , DOS , Atari
Plataforma
i386 , MIPS , AMD64 , ARM , PPC , m68k
Disponível em
Inglês
Tipo
compressão de executáveis
Licença
GPL , com exceção para executáveis compactado [1]
Website
upx.sf.net
UPX, o U Acker P ltimate ecutables para o X e, é uma fonte aberta e livre empacotador de executáveis a apoiar uma série de formatos de arquivos de diferentes sistemas operacionais.
Conteúdo
• Uma compressão
• 2 Descompressão
• 3 Os formatos suportados
• 4 referências
• 5 ligações externas
[Compressão
UPX usa uma compressão algoritmo chamado UCL , que é uma fonte aberta aplicação de parcelas do proprietário VNR - N ot R eally V algoritmo anished.
UCL foi projetado para ser simples o suficiente para que um descompactador pode ser implementado em apenas algumas centenas de bytes de código. UCL não requer memória adicional a ser alocado para a descompressão, uma vantagem considerável que significa que um embalado UPX executáveis geralmente não requer memória adicional.
UPX (desde 2,90 beta) pode usar LZMA na maioria das plataformas, porém este é desativado por padrão para 16 bits, devido a baixa velocidade de descompressão em computadores mais antigos (utilização --lzma para forçá-lo por diante).
Descompressão
UPX suporta dois mecanismos de descompressão - um lugar-técnica e extração de arquivos temporários .
A técnica in-loco, que descomprime o arquivo executável para a memória, não é possível em todas as plataformas suportadas. A extração usar descanso para arquivo temporário. Este processo envolve uma sobrecarga adicional e outras desvantagens, no entanto, permite que qualquer formato de arquivo executável para ser embalado. O executável é extraído para uma pasta temporária e, em seguida open() é usado para obter um descritor de arquivo.
Depois de um descritor de arquivo é obtido, o arquivo temporário pode ser unlink() ed, o stub usa execve() sobre o identificador de arquivo (via /proc ) para substituir o topo com a imagem executável do arquivo temporário.
O método de extração de arquivo temporário tem várias desvantagens:
• permissões especiais são ignorados, tais como suid .
• argv [0] não será significativo.
• pedidos não serão capazes de compartilhar segmentos comuns.
Unmodified embalagem UPX é frequentemente detectada e descompactado por anti-vírus scanners. UPX também tem um recurso embutido para descompactar arquivos executáveis inalterado embalado com ele mesmo. A licença padrão para os tocos existentes proíbe explicitamente a modificação manual que impedem a descompactação / reembalagem com as versões mais recentes UPX.
Os formatos suportados
• ARM / PE
• Atari / tos
• * BSD / i386
• djgpp2 / COFF
• dos / com
• dos / exe
• dos / sys
• Linux / i386 a.out
• Linux / ELF em i386, x86-64 , ARM , PowerPC
• Linux / kernel em i386, x86-64 e ARM
• Mach-O / ppc32, Mach-O/i386
• rtm32/PE
• TMT / adam
• PlayStation 1/exe
• Watcom / le
• Win32 / PE (excluindo os arquivos criados usando o . NET Framework )
Raidhost.exe é um arquivo perigoso que cria atividades no computador de um usuário que podem ser altamente indesejável. Este arquivo é inseguro.
Tipo: Backdoor Virus Trojan ( Clique aqui para saber mais )
Localização: C: \ WINDOWS \ raidhost.exe ( Clique aqui para aprender como para localizar )
Nível de Risco: Moderado ( Saiba Mais Sobre o Risco Níveis )
Abaixo está a nossa ferramenta de remoção recomendada para Raidhost.exe. A ferramenta de remoção foi classificado vacas 5 out of 5 por Tucows e foi anteriormente da CNET Escolha do Editor.
Malware Grupos Associados
Os arquivos não seguros usando esse nome está associado com os grupos de malware:
• Mascaradas Malware
• Software Mal-Intencionado
• Chat Internet Worm
Arquivo Comportamento
RAIDHOST.EXE tem sido vista a executar o seguinte comportamento:
• Executa um processo
• Este processo exclui outros processos de disco
• Injeta código em outros processos
• Executa DNS olhar ups URL para resolver endereços IP
• Esse processo cria outros processos em disco
• Copia arquivos
• Usa mensagens instantâneas para se comunicar sem o conhecimento do usuário
• Usa embeded Instant Message Channel Settings
• Encontrados nos sistemas infectados e interrogatório resiste por produtos de segurança
• alertas de segurança de firewall Triggers e outros produtos de segurança
• Usa as funções de nível baixo para se esconder do usuário e do sistema / processos de segurança
• Grava na memória de outro processo virtual (Processo Sequestro)
• Adiciona uma chave de registro (RUN) para auto iniciar programas no sistema de arranque
• Registra um arquivo de biblioteca de vínculo dinâmico
• Utiliza o DNS para obter o endereço IP para os sites web
• Usa seu PC para conectar a sala de chat
RAIDHOST.EXE tem sido o assunto da seguinte comportamento:
• Adicionado como um início automático do Registro para carregar o programa na inicialização
• Executado como um processo
• Copiado em vários locais no sistema
• Criado como um processo em disco
• Criado como um novo fundo de serviço na máquina
• Tem o código inserido no seu espaço de memória virtual por outros programas
• Excluídos como um processo a partir do disco
País de origem
O RAIDHOST.EXE nome foi visto pela primeira vez em 11 agosto de 2009 nas seguintes regiões geográficas da comunidade Prevx:
• Espanha, em 11 de agosto de 2009
• Filipinas em 11 de agosto de 2009
• Federação Russa em 21 de setembro de 2009
• O Reino Unido, em 25 de novembro de 2009
• Panamá, em 25 de novembro, 2009
• Os Estados Unidos em 18 de dezembro de 2009
• Hungria, em 10 de março de 2010
• Chile, em 10 de março de 2010
Nome do arquivo aliases
RAIDHOST.EXE também pode usar os seguintes nomes:
• FEITO [n]. EXE
• ERASEME_75286.EXE
• ERASEME_07168.EXE
• ERASEME_88070.EXE
• ERASEME_85218.EXE
• ERASEME_65010.EXE
• ERASEME_83020.EXE
• ERASEME_87415.EXE
• ERASEME_35717.EXE
• ERASEME_36804.EXE
• ERASEME_52118.EXE
• ERASEME_87734.EXE
• ERASEME_40753.EXE
• ERASEME_68071.EXE
• ERASEME_33833.EXE
• ERASEME_52726.EXE
• ERASEME_60605.EXE
• ERASEME_53183.EXE
• ERASEME_40376.EXE
• ERASEME_38360.EXE
• ERASEME_43833.EXE
• ERASEME_76518.EXE
• ERASEME_15883.EXE
• ERASEME_82280.EXE
• FEITO [1]. EXE
• ERASEME_46701.EXE
• ERASEME_27538.EXE
• ERASEME_74068.EXE
• ERASEME_52163.EXE
• ERASEME_54182.EXE
• ERASEME_13507.EXE
• DONE.EXE
• FILE.EXE
• ARQUIVO [n]. EXE
• FILE_001.EXE
• ERASEME_78623.EXE
• ERASEME_08431.EXE
• ERASEME_26453.EXE
• ERASEME_07740.EXE
• ERASEME_46374.EXE
• ERASEME_31755.EXE
• HEREWEGO [1]. EXE
• SVCHOST.EXE
• ERASEME_80071.EXE
• ERASEME_71156.EXE
• ERASEME_40011.EXE
• ERASEME_13666.EXE
• ERASEME_47138.EXE
• NQYVHM.EXE
• 14448329.EXE
nome do arquivo RAIDHOST.EXE refere-se a várias versões de um programa executável.
Atividade de arquivo
Um ou mais arquivos com o nome RAIDHOST.EXE cria, apaga, copia ou move os seguintes arquivos e pastas:
• Cria c: \ windows \ system32 \ DROPPEDFILEOK2.tmp
Atividade da Rede
Um ou mais arquivos com o nome RAIDHOST.EXE realiza eventos de rede:
• DNS Lookup1.1.14.1 DC14-HRUVR784
• DNS vteamunix.info Lookup64.89.27.36
Atividade Website
Um ou mais arquivos com o nome RAIDHOST.EXE interage com os seguintes web sites e páginas. Os endereços da Web têm sido deliberadamente modificado para impedir o uso não intencional.
• TCP: 64.89.27.36:51987 Porta: 15
Filesizes
O tamanho do arquivo a seguir foi visto:
• 135,168 bytes
• 233,472 bytes
• 61.500 bytes
• 46.080 bytes
• 139,264 bytes
• 112,640 bytes
O processo de Retina Módulo Scanner ou ScanSpyware MFC Application pertence ao software ™ Retina Network Security Scanner ou aplicativo ScanSpyware ou Scanner.exe " pela eEye Digital Security ou PC Security Center .
Descrição: Arquivo Scanner.exe está localizado em uma subpasta de "C: \ Arquivos de Programas". Tamanhos de arquivo conhecidos no Windows XP são 1.273.856 bytes (33% de todas as ocorrências), 102479 bytes, 1.384.448 bytes.
Arquivo Scanner.exe não é um arquivo de sistema do Windows. O processo pode ser removida utilizando o painel de controle Adicionar ou remover programas. Programa usa as portas para se conectar a LAN ou Internet. Scanner.exe é capaz de entradas de registro, aplicações de monitor. Portanto, a classificação de segurança técnica é 26% perigoso, no entanto, também ler os comentários de usuários.
Recomendado: Identificar Scanner.exe erros relacionados
Informações externas de Paul Collins :
• "ScanSpyware v *" definitivamente não é necessária.
Importante: Alguns malwares se camuflam como Scanner.exe, particularmente se eles estão localizados em c: \ windows ou c: \ windows \ system32. Assim, o processo de seleção Scanner.exe no seu PC, se é praga. Recomendamos Security Task Manager para verificar a segurança do seu computador. É uma das Top Picks download de 2005 do The Washington Post e da PC World.
Acesse nossos documentos no Google Drive
Nenhum comentário:
Postar um comentário