Programa warsaw / Core.exe / Diebold / GAS Informatica

Programa warsaw / Core.exe / Diebold / GAS Informatica

O que é o programa CORE.EXE / warsaw  / Diebold / GAS Informatica?

O processo "core.exe" é Seguro ou Infetado?

Não há qualquer revisão sobre "core.exe" com atributos definidos. Se você quiser conferir o MD5 deste arquivo através do banco de dados públicos de VirusTotal, clique em

.

Nossa avaliação final para este arquivo é Seguro. A avaliação final é baseada em revisões de arquivos, datas de deteção, ocorrências de usuários e resultados de verificações de antivírus.

Produto:

GAS Tecnologia - Protection

Empresa:

GAS Tecnologia LTDA

Descrição:

GAS Tecnologia - Core

Versão:

2.7.2.5519

MD5:

cd9109534403399acc7d2a079f9b5608

SHA1:

ee8d46ce46b253b64444743d2b198d00ae1b9e39

SHA256:

d443bfc982110f48b13956829c148e51c104352cb6a719b6d0d9d42e48079a58

Tamanho:

518968

Diretório:

%PROGRAMFILES%\Diebold\Warsaw

Sistema Operacional:

Windows XP

Descoberto:

September 15, 2014

Ocorrência:

Média 

Assinatura Digital:

GAS INFORMATICA LTDA

Fonte: System Explorer
http://systemexplorer.net/pt/file-database/file/core-exe/27592409

warsaw_setup.exe

Warsaw

GAS INFORMATICA LTDA

The program is a setup application that uses the Inno Setup installer.

File name:

warsaw_setup.exe

Publisher:

GAS Tecnologia   (signed by GAS INFORMATICA LTDA)

Product:

Warsaw

Version:

1.3.1

MD5:

bbe441652710ba1dfa1659d00d59011d

SHA-1:

58bc3cbaa59c9fc6c81f7fd3c85e2dc4bbc84b96

SHA-256:

45f3a330692cb16294967a307107ef711b75f838a9b05c4a1d318d58a304a8e9

Analysis

Scanner detections:

0 / 68

Status:

Clean (as of last analysis)

Analysis date:

9/16/2014 2:37:17 AM UTC  (15 days ago)

File Details

File size:

6.5 MB (6,854,072 bytes)

Product version:

1.3.1

File type:

Executable application (Win32 EXE)

Installer:

Inno Setup

Language:

Language Neutral

Common path:

C:\ProgramData\temp\warsaw_setup.exe

Digital Signature

Signed by:

GAS INFORMATICA LTDA

Authority:

VeriSign, Inc.

Valid from:

8/30/2012 9:00:00 PM

Valid to:

8/13/2015 8:59:59 PM

Subject:

CN=GAS INFORMATICA LTDA, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=GAS INFORMATICA LTDA, L=Brasilia, S=Distrito Federal, C=BR

Issuer:

CN=VeriSign Class 3 Code Signing 2010 CA, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US

Serial number:

58C005F9811C3FD333668072A04E0D1B

File PE Metadata

Compilation timestamp:

6/19/1992 7:22:17 PM

OS version: 1.0

OS bitness: Win32

Subsystem: Windows GUI

Linker version: 2.25

CTPH (ssdeep):  196608:1BgDyLvaKEpQ21XA8V7jExqMarmhK6SqO:1BgDyWPOK7jpM87Pj

Entry address: 0xA5F8

Entry point:

55, 8B, EC, 83, C4, C4, 53, 56, 57, 33, C0, 89, 45, F0, 89, 45, DC, E8, CE, 8A, FF, FF, E8, D5, 9C, FF, FF, E8, 64, 9F, FF, FF, E8, 07, A0, FF, FF, E8, A6, BF, FF, FF, E8, 11, E9, FF, FF, E8, 78, EA, FF, FF, 33, C0, 55, 68, C9, AC, 40, 00, 64, FF, 30, 64, 89, 20, 33, D2, 55, 68, 92, AC, 40, 00, 64, FF, 32, 64, 89, 22, A1, 14, C0, 40, 00, E8, 26, F5, FF, FF, E8, 11, F1, FF, FF, 80, 3D, 34, B2, 40, 00, 00, 74, 0C, E8, 23, F6, FF, FF, 33, C0, E8, C4, 97, FF, FF, 8D, 55, F0, 33, C0, E8, B6, C5, FF, FF, 8B, 55...

[+]

Packer / compiler: Inno Setup v5.x - Installer Maker

Code size: 39.5 KB (40,448 bytes)

Fonte: herdProtect

http://www.herdprotect.com/warsaw_setup.exe-58bc3cbaa59c9fc6c81f7fd3c85e2dc4bbc84b96.aspx

Pergunta

airtonoliveira perguntado em  

| 3667 visualizações

Programa warsaw 1.3.1

Srs.

Alguém pode me informar o que é e o que faz o programa "Warsaw 1.3.1" da GAS Tecnologia, este programa foi instalado em meu PC em 24/09/2014, sem   minha autoriação, no mesmo dia foi instalado Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005, acredito que via update de atualização do Windows, minha maquina esta com Windows 8.1.

Este programa refere-se alguma proteção de Bancos para acesso a Internet o é vírus?

Grato

Airton

 
•  
 
•  
 
•  

Considerou isso útil0

Resposta

Dory_2014 respondida em 

Olá Airton,

Tudo bem?

O vírus Mysearchdial é um tipo de browser hijacker (literalmente “sequestrador de navegador” um tipo de parasita que causa distúrbios no navegador) que afeta o Internet Explorer, modificando as configurações dos mesmos. Ele se infiltra no computador sem que o dono da máquina tenha conhecimento da presença do mesmo. Depois de se infiltrar, ele redefine a página inicial para a start.mysearchdial.com, e substitui o seu provedor de buscas e pesquisas pelo seu próprio mecanismo de pesquisas.

Sugiro que execute seu antivirus em Modo Completo do sistema sem estar conectado a internet.

Depois execute o antispyware abaixo em modo complete também:

http://www.superantispyware.com/

Espero ter ajudado.

Até mais!

Dory

 
•  
 
•  

• Todas as respostas (31)

Considerou isso útil0

airtonoliveira respondido em 

 

Dory,

Vou efetuar os procedimentos, agradeço sua resposta, mas ainda tenho duvidas pois o nome que consta e outro. No fórum tem outra pessoa questionando e tem uma resposta dizendo que são atualizações do Windows, não sei se a resposta foi para warsaw ou para o Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005.

E esta empresa GAS Tecnologia pelo que vi e uma empresa de software e recursos de segurança.

Abraços

grato

Airton

 
•  
 
•  

Considerou isso útil0

ViniciusKayamori respondido em 

 

Se vc utiliza o Banco Itau ou o BB on line. vc tem que ter o GAS instalado.

 
•  
 
•  

Considerou isso útil0

airtonoliveira respondido em 

 

Vinicius, guardião/segurança instalado. Painel de controle, verifiquei warsaw, achei estranho, não lembro de ter visto antes, ocorreu após utilização do malwarebytes para limpeza, acredito por coincidência, estava com um sequestrador de navegador ou um complemento de gerenciador de complementos, pesquisa no google tem poucas referencias warsaw, econtrei uma que diz que esta versão foi distribuída recentemente 24/09/2014 Não sei se ele renomeia o programa. Removi o warsaw, desinstalei o i.e. e reinstalei o i.e e sem usar o internet banco, ele já aparece instalado. Vcê pode me dizer se  este o nome do programa realmente de segurança dos banco?, O esta contaminado? 

Aguardo

grato

 
•  
 
•  

Considerou isso útil0

HERMANNLANZ respondido em 

Tem dois dias que estou removendo esse Warsaw 1.3.1 através do Desinstalador de Programas do Painel de Controle de meu Windows 7 e o mesmo se reinstá-la novamente. Também tenho acesso ao Internet Banking do ITAÚ, hà muito tempo com o Guardião instalado, e somente nesses 3 ou 4 últimos dias verifiquei a existência desse tal de Warsaw 1.3.1 na minha lista de aplicativos instalada, existente no meu Painel de Controle.  A Microsoft já identificou do que se trata? Existe algum risco? Como removê-lo?

O interessante é que esse Warsaw 1.3.1 está geopoliticamente espalhado concentradamente no Brasil e a tal da GAS Informática que o produziu está localizada em BRASÍLIA,.....?!!!!!!! 

Vide detalhes sobre ele em: http://www.herdprotect.com/warsaw_setup.exe-58bc3cbaa59c9fc6c81f7fd3c85e2dc4bbc84b96.aspx

 
•  
 
•  

Considerou isso útil0

Foxtod respondido em 

Olá Airton,

Também estou com o mesmo problema. Também apareceu mais ou menos no mesmo período que baixei novas atualizações. Desinstalo o programa e depois reaparece . **** este programa. Também tenho conta no Itau, mas nunca havia aparecido esta porcaria. Não aparece no meu antivirus Kasperky. Vou tirá-lo na unha pelo registro do windows.....vamos ver no que dá!

 
•  
 
•  

Considerou isso útil0

Emanuel Rocha respondido em 

Ninguém sabe ainda, realmente do que se trata.

aguardemos...

 
•  
 
•  

Considerou isso útil2

airtonoliveira respondido em 

Srs.

Alguém pode me informar o que é e o que faz o programa "Warsaw 1.3.1" da GAS Tecnologia, este programa foi instalado em meu PC em 24/09/2014, sem   minha autoriação, no mesmo dia foi instalado Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005, acredito que via update de atualização do Windows, minha maquina esta com Windows 8.1.

Este programa refere-se alguma proteção de Bancos para acesso a Internet o é vírus?

Grato

Airton

Srs. Após varias tentativas e pesquisas, como tinha que efetuar uma limpeza no meu note, reinstalei tudo e o tal warsaw1.3.1. retornou após acesso ao Itaú. 

Entrei em contato com a central do Itaú suporte a internet, questionando quais eram os programas instalados e que apareciam quando da instalação do guardião e me informaram o tal Warsaw e o próprio guardião são os dois programas que apareceram no painel de controle / programas instalados.

Detalhe este programa pode ser considerado ameaça pelo seu software de segurança, pois ele trata no win32 . Mesmo que efetue a desinstalação ele retornara. Não vejo problemas nem quanto a performance, mas minha sugestão é que todos entrei em contato com Itaú, pois oficializar um programa de segurança com um nome sugestivo de vírus e ser sem consciência desta empresa. Itau e GAS-Tecnologia, para que divulguem o informe no site  os programas que serão instalados.

 
•  
 
•  

Considerou isso útil1

HERMANNLANZ respondido em 

 

Acho que identifiquei o problema! Esse Warsaw 1.3.1 foi instalado junto com a atualização do "Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005"!

Conforme o Airton postou acima, verifiquei que realmente tanto a sua "aparição" quanto sua persistente "reaparição" sempre que removido, só começou a ocorrer "coincidentemente" APÓS uma atualização desse REDISTRIBUTABLE da Microsoft mencionado acima.

Desinstalei-os e chequei se conseguiria continuar acessando meu Internet Banking do ITAÚ.... Sem problemas, MAS LOGO EM SEGUIDA VERIFIQUEI QUE, ESTANDO CONECTADO À INTERNET, SE AUTO-REINSTALARAM NOVAMENTE À REVELIA!!

Acabei de verificar que ambas "atualizações" do "Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005", quanto do "Warsaw 1.3.1" se reinstalaram novamente no meu sistema, e continuam se reinstalando não importando quantas vezes sejam removidos, sem qualquer autorização ou mensagem de aviso, quer do AntiVirus Security Essencials da Microsoft ou presença prévia no Windows Update como programa a ser baixado para atualização (mesmo que não venhamos a acessar o Internet Banking do ITAÚ!)

A Microsoft precisa  explicar claramente qual é a função e o que fazem esses programas, principalmente por ter sido "criado" por uma software house localizada na cidade contaminada de Brasília, ... e distribuida às vésperas de uma Eleição altamente polarizada e dividida ..... indicando que existe uma séria possibilidade de atuação de "CYberTerrorismo" nesse problema.

 
•  
 
•  

Considerou isso útil1

Foxtod respondido em 

 

Boa noite!

Pois é , fiz uma restauração do sistema e necas.....fuçando aqui vejo que existem duas pastas , uma da Gas Tecnologia e outra relacionado com nome de  Diebold.......sei lá !! Tudo tá muito estranho.....estou em contato com os suporte do meu anti-virus ( kasperky )...vou enviar um relatório pra eles e ver no que dá!...abraços a todos!

......

outra coisa......as vezes aparece uma uma mensagem de tentativa de modificação do registro ref. de um tal "diebold warsaw" "core.exe"......muiiiiiiito estranho..........acho que estão nos espionando!!

até mais!

Carlos

Fonte: Community Answers Microsoft

http://answers.microsoft.com/pt-br/protect/forum/protect_other-protect_scanning/programa-warsaw-131/20d61069-89fb-4f6f-a8a4-ce7eb0cc02e6

s