Ciao.
Ho ricevuto una email dall'indirizzo di mio padre che, in italiano, mi dava un link a un sito con dei filmatini carini: editato link: contiene virus Conoscendo mio padre, che è solito mandarne, ho cliccato sul link e ho visto che c'erano dei filatini da vedere. Peccato che per vederli ci vuole un codec da scaricare. La cosa strana è che il link è in italiano e che l'email proviene dall' indirizzo di mio padre ( stesso nome@provider) e con il suo nome e titolo (es: dott. tal dei tali) assolutamente corretti!!!
Ho, stupidamente, scaricato il codec il cui file si chiama VideoCodec3_05b.exe e ovviamente i filmati non si vedono.
Fatta un indagine, ho scoperto che anche a altre persone, tra cui mio padre stesso, è arrivata la stessa identica e-mail e quindi mi sono insospettito.
Credo che sia un malware di qualche tipo. :muro:

Ti consiglio di fare una scansione con ad-aware e Spybot

Fai anche un giretto con questo tool

http://www.mmdirect.de/downloads/hijackthis_199.zip


Sicuramente trattasi di dialer

;)

Sì, è un malware e precisamente:

Trojan-Clicker.Win32.Small.jc

spero di esserti stato d'aiuto!

La pagina dove si trova tale malware è la seguente, quindi state attenti:

h**p://vcodecdownload.com/2/

bye ;)

Grazie!
Ma la cosa triste è che ne l'antivirus, ne adaware, ne Spybot S&D lo rilevano. :(
Come lo rimuovo? :help:

Grazie!
Ma la cosa triste è che ne l'antivirus, ne adaware, ne Spybot S&D lo rilevano. :(
Come lo rimuovo? :help:
Posta un log di hijackthis nel thread in rilievo.

Grazie!
Ma la cosa triste è che ne l'antivirus, ne adaware, ne Spybot S&D lo rilevano. :(
Come lo rimuovo? :help:


Che antivirus usi?


Prova a fare una scansione on-line qui


http://it.trendmicro-europe.com/consumer/products/housecall_launch.php

Grazie!
Ma la cosa triste è che ne l'antivirus, ne adaware, ne Spybot S&D lo rilevano. :(
Come lo rimuovo? :help:

sono andato su virus-total e guarda un po':

Antivirus Version Update Result
AntiVir 6.33.0.61 12.08.2005 no virus found
Avast 4.6.695.0 12.07.2005 no virus found
AVG 718 12.05.2005 no virus found
Avira 6.33.0.61 12.08.2005 no virus found
BitDefender 7.2 12.08.2005 no virus found
CAT-QuickHeal 8.00 12.08.2005 no virus found
ClamAV devel-20051108 12.07.2005 no virus found
DrWeb 4.33 12.08.2005 no virus found
eTrust-Iris 7.1.194.0 12.07.2005 no virus found
eTrust-Vet 11.9.1.0 12.08.2005 no virus found
Fortinet 2.54.0.0 12.08.2005 no virus found
F-Prot 3.16c 12.07.2005 no virus found
Ikarus 0.2.59.0 12.08.2005 no virus found
Kaspersky 4.0.2.24 12.08.2005 Trojan-Clicker.Win32.Small.jc
McAfee 4645 12.07.2005 no virus found
NOD32v2 1.1315 12.07.2005 no virus found
Norman 5.70.10 12.08.2005 no virus found
Panda 8.02.00 12.08.2005 no virus found
Sophos 4.00.0 12.08.2005 no virus found
Symantec 8.0 12.07.2005 no virus found
TheHacker 5.9.1.051 12.08.2005 no virus found
VBA32 3.10.5 12.08.2005 no virus found

quindi o hai kasp o niente...

Io gli farei fare una scansione qui


http://it.trendmicro-europe.com/consumer/products/housecall_launch.php

sì, se vuole anke qui:

http://www.kaspersky.com/virusscanner

lo scanner on-line di kaspersky

sarebbe meglio non rendere cliccabili quei link ;)

sarebbe meglio non rendere cliccabili quei link ;)

grazie, hai ragione, però lo lascio perchè si sappia che lì c'è codice dannoso... :)

grazie, hai ragione, però lo lascio perchè si sappia che lì c'è codice dannoso... :)
basta lasciarlo scritto,ma non renderlo cliccabile ;)