Онлайн Радио 24 What is “PUA:Win32/Itva”?
The PUA:Win32/Itva is considered dangerous by lots of security experts. When this infection is active, you may notice unwanted processes in Task Manager list. In this case, it is adviced to scan your computer with GridinSoft Anti-Malware.
Gridinsoft Anti-Malware
Removing PC viruses manually may take hours and may damage your PC in the process. We recommend using GridinSoft Anti-Malware for virus removal. Allows to complete scan and cure your PC during the trial period.
6-day free trial available.
What PUA:Win32/Itva virus can do?
- Attempts to connect to a dead IP:Port (2 unique times)
- Presents an Authenticode digital signature
- Reads data out of its own binary image
- Unconventionial language used in binary resources: Russian
- The binary likely contains encrypted or compressed data.
- The executable is compressed using UPX
- Anomalous binary characteristics
Related domains:
node0.installtraffic.com
node1.installtraffic.com
node2.installtraffic.com
How to determine PUA:Win32/Itva?
File Info:
crc32: FA308D01
md5: 691df4159fa0efd639f9a9ad645cb0b3
name: traytorrent.setup.exe
sha1: e54f51f0cc752160b729b226ab48c01b4e17e511
sha256: 033e9c05d5da9bc8cb61b937c0da128e521ab1fcf501b82584ad0ee69b4c0e55
sha512: 4e266d69435d07fceebb8089cb407e440eefbc73446991375c977f361304e5f84fbcee59c989efcd9ed5c38f6f45ce984c9f7bcaccc951c15de1ac11d0d174d1
ssdeep: 393216:qOFuno5kSr0N+ZrbOvR/w9TVpP9HOTUtm:qOI9e0MrCK9TVpPSUtm
type: PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Version Info:
LegalCopyright: Copyright xa9 2004-2014 iTVA LLC.
InternalName: Installer
FileVersion: 1.0.20.0
CompanyName: iTVA LLC
LegalTrademarks: iTVA,InstallTraffic.
ProductName: Product Installer
ProductVersion: 1.0.20.0
FileDescription: Installer for InstallTraffic.com
OriginalFilename: Installer.exe
Translation: 0x0409 0x04e4
PUA:Win32/Itva also known as:
| Bkav | W32.HfsAdware.A8F3 |
| McAfee | PUP-XGY-XK |
| Cylance | Unsafe |
| VIPRE | Trojan.Win32.Generic!BT |
| Sangfor | Malware |
| K7AntiVirus | Adware ( 004b92831 ) |
| K7GW | Adware ( 004b92831 ) |
| ESET-NOD32 | Win32/Itva.A potentially unwanted |
| APEX | Malicious |
| Avast | Win32:Evo-gen [Susp] |
| Kaspersky | not-a-virus:HEUR:AdWare.Win32.Agent.gen |
| Alibaba | AdWare:Win32/Generic.a5a3cecb |
| NANO-Antivirus | Riskware.Win32.Adw.dgvnpv |
| Rising | Trojan.Win32.Generic.1776C864 (C64:YzY0OsX4qkBjOg8x) |
| Endgame | malicious (moderate confidence) |
| Sophos | Generic PUA OF (PUA) |
| F-Secure | Trojan.TR/Avti.fadp |
| DrWeb | Adware.Downware.11251 |
| Zillya | Adware.BrowseFox.Win32.121507 |
| Invincea | heuristic |
| McAfee-GW-Edition | PUP-XGY-XK |
| Ikarus | Trojan.Win32.Agent |
| Jiangmin | Adware.Agent.aked |
| Webroot | W32.Trojan.Gen |
| Avira | TR/Avti.fadp |
| Microsoft | PUA:Win32/Itva |
| AhnLab-V3 | PUP/Win32.Helper.R271414 |
| ZoneAlarm | not-a-virus:HEUR:AdWare.Win32.Agent.gen |
| VBA32 | BScope.Adware.Downware |
| Malwarebytes | PUP.Optional.Itva |
| Yandex | Riskware.Agent! |
| AVG | FileRepMetagen [Adw] |
| Paloalto | generic.ml |
How to remove PUA:Win32/Itva?
- Download and install GridinSoft Anti-Malware.
- Open GridinSoft Anti-Malware and perform a “Standard scan“.
- “Move to quarantine” all items.
- Open “Tools” tab – Press “Reset Browser Settings“.
- Select proper browser and options – Click “Reset”.
- Restart your computer.
что за угроза program ltva 1 ? прога Dicter
- Тема закрыта
11 ответов в этой теме
#1 
ursawarion
ursawarion
Отправлено 26 Август 2017 – 18:32
прога Dicter переводчик, доктор веб его детектирует как угрозу ltva 1, что за угроза такая в интернете не чиго про это нету, скрин
https://www.virustotal.com/ru/file/a58ad541cb9e4e4658f9f218ba413c361a30d29cc9bdb3ea9f190f17596baf30/analysis/анализ тока доктор веб его воспринимает как угрозу, ложное срабатывание? часто работаю с Dr.Web CureIt начал чаще давать ложняки, чем обычно.
Сообщение было изменено ursawarion: 26 Август 2017 – 18:33
#2 SergSG
Отправлено 26 Август 2017 – 18:53
Отправьте его сюда https://vms.drweb.ru/sendvirus/?lng=ru в категорию ложняков.
#3 Mr.Frost
Отправлено 28 Август 2017 – 17:49
прога Dicter переводчик, доктор веб его детектирует как угрозу ltva 1, что за угроза такая в интернете не чиго про это нету, скрин
http://clip2net.com/s/3NeQ5p0
https://www.virustotal.com/ru/file/a58ad541cb9e4e4658f9f218ba413c361a30d29cc9bdb3ea9f190f17596baf30/analysis/анализ тока доктор веб его воспринимает как угрозу, ложное срабатывание? часто работаю с Dr.Web CureIt начал чаще давать ложняки, чем обычно.
Здравствуйте! Судя по названию угрозы, определение взяли из названия компании разработчика. Компания iTVA выпускает много разного ширпотреба, иначе не назовешь.
#4 Ivan Korolev
Ivan Korolev
Отправлено 29 Август 2017 – 07:38
Отправьте его сюда https://vms.drweb.ru/sendvirus/?lng=ru в категорию ложняков.
Тут и без тикета понятно, что это не ложное срабатывание.
#5 SergSG
Отправлено 29 Август 2017 – 14:48
Отправьте его сюда https://vms.drweb.ru/sendvirus/?lng=ru в категорию ложняков.
Тут и без тикета понятно, что это не ложное срабатывание.
Мне название ни о чем не сказало.
#6 sergeyko
Отправлено 29 Август 2017 – 14:49
Отправьте его сюда https://vms.drweb.ru/sendvirus/?lng=ru в категорию ложняков.
Тут и без тикета понятно, что это не ложное срабатывание.
Мне название ни о чем не сказало.
Program.ЧТОТОТАМ – анализировали и руками добавили.
Sergey Komarov
R&D www.drweb.com
#7 SergSG
Отправлено 29 Август 2017 – 15:03
Отправьте его сюда https://vms.drweb.ru/sendvirus/?lng=ru в категорию ложняков.
Тут и без тикета понятно, что это не ложное срабатывание.
Мне название ни о чем не сказало.
Program.ЧТОТОТАМ – анализировали и руками добавили.
Наверно мне должно было стать понятней? Но прикольно, если что.
#8 sergeyko
Отправлено 29 Август 2017 – 15:39
Отправьте его сюда https://vms.drweb.ru/sendvirus/?lng=ru в категорию ложняков.
Тут и без тикета понятно, что это не ложное срабатывание.
Мне название ни о чем не сказало.
Program.ЧТОТОТАМ – анализировали и руками добавили.
Наверно мне должно было стать понятней? Но прикольно, если что.
Категория “Program” просто так не присвается. Там ложняков почти не бывает.
Sergey Komarov
R&D www.drweb.com
#9 Ivan Korolev
Ivan Korolev
Отправлено 29 Август 2017 – 15:42
Отправьте его сюда https://vms.drweb.ru/sendvirus/?lng=ru в категорию ложняков.
Тут и без тикета понятно, что это не ложное срабатывание.
Мне название ни о чем не сказало.
Все, что нужно знать об этой программе, это факт, что она не рекомендуется к использованию. А дальше как обычно – если очень хочется, то вперед.
#10 SergSG
Отправлено 29 Август 2017 – 18:16
Категория “Program” просто так не присвается. Там ложняков почти не бывает.
ltva – это можно считать примерно тем же, что и Tools?
Все, что нужно знать об этой программе, это факт, что она не рекомендуется к использованию.
Если б это можно было понять из названия.
Назвали бы “Program.R isky_322.1“, например, гляжишь и сабжа бы не было.
По ходу, почему бы вам не обзавестись числовой классификацией, а не соревноваться в придумываии названий? Хотя придумки, конечно, намного увлекательнее.
#11 ursawarion
ursawarion
Отправлено 09 Сентябрь 2017 – 19:19
Отправьте его сюда https://vms.drweb.ru/sendvirus/?lng=ru в категорию ложняков.
Тут и без тикета понятно, что это не ложное срабатывание.
ложняк чистой воды, тока лаборатория дк веба определяет это как угрозу, ТОКА ОДНА ЛАБОРАТОРИЯ, https://www.virustotal.com/ru/file/a58ad541cb9e4e4658f9f218ba413c361a30d29cc9bdb3ea9f190f17596baf30/analysis/этому доказательства, да много ложняков стал CureIt выдавать, как всегда сапорт открещивается ну а что следовало ожидать
CureIt себя стал ввести как какой то Malwarebytes Anti-Malware, который детектит всё подряд, если вы помещаете в категорию “не желательные” хоть описание бы делали или ссылку предоставляли как на не которые угрозы предоставляете, тогда и вопросов бы не было, а так не слуха не духа об этой угрозе.
Сообщение было изменено ursawarion: 09 Сентябрь 2017 – 19:23
#12 VVS
Отправлено 09 Сентябрь 2017 – 19:56
Тут и без тикета понятно, что это не ложное срабатывание.
ложняк чистой воды Вам уже объяснили, что это не ложное срабатывание, а сознательный детект программы, которую вирусные аналитики считают потенциально вредной.
Так что ответ Вам дан.
Тема закрыта.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
——————————–
Антивирус это как ремень безопасности – всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Что такое Program.Itva.3, вирус или нет
Я просканировал компьютер сканером dr.web, и он мне выявил Program.Itva.3, вирус это?
Лучший ответ
Программы (все) от iTVA
https://itva.ru/
Dr.Web определяет как потенциально опасные. Похожи на мошенников, берут название популярных знаменитых программ и подставляют Windows.
Интерфейс делают максимально приближенным к оригинальной программе..
Dr.Web славится нетерпимостью к подобным штучкам – так ему к примеру не нравятся и программы от компании IObit https://otvet.mail.ru/question/214987427
У тебя установлен WindowsExcel и WindowsWord.Строго говоря это НЕ ВИРУС.
Можно проигнорировать или установить нормальный Office – Microsoft Office или LibreOffice
ya posralУченик (154) 3 года назад
john dorianЗнаток (404) 1 год назад
я бы удалил это. не ставь
При подготовке материала использовались источники:
https://adwareremoval.info/puawin32-itva/
https://forum.drweb.com/index.php?showtopic=328252
https://otvet.mail.ru/question/220578899