ero sicurissimo che nod32 fosse un buon prodotto (e lo sono tuttora). ma mi sono cadute le braccia quando 5 min fa ho controllato un log di hijackthis e ho trovato queste 2 voci

O2 - BHO: IE Agent - {CC56A1F3-9B83-45FF-8CB6-D58959492F0F} - C:\WINDOWS\system32\kaboom.dll
O4 - HKLM\..\Run: [IEAgent update check] C:\WINDOWS\system32\iewatch.exe

come è possibile che ci siano questi 2 file e nod non se ne sia accorto?!?
ho appena fatto una scansione di system32 e non ha dato nemmeno un warning.. :muro:

va bhè che IE non lo uso mai... però.... :(

qualcosa può scappare in real time,ma non on demand.
Purtroppo nod32 non ha un tasso di riconoscimento uguale al big K,dovretse saperlo voi che lo usate. ;)

O2 - BHO: IE Agent - {CC56A1F3-9B83-45FF-8CB6-D58959492F0F} - C:\WINDOWS\system32\kaboom.dll
O4 - HKLM\..\Run: [IEAgent update check] C:\WINDOWS\system32\iewatch.exe



Ieri c'erano altri 2 utenti che avevano i 2 files in questione e cioe' kaboom.dll e iewatch.exe. Il nod32 l'hai settato al massimo della sua efficacia? La configurazione di default in certi casi non basta. Comunque l'antivirus perfetto non esiste. Puo' capitare qualche svista o incidente di percorso ogni tanto.

Ciao,

a titolo di statistica: ieri ho scaricato quell'eseguibile con relativa libreria dal solito sito (quello con i video che richiede l'installazione del pseudo-codec) ma per farlo ho dovuto disattivare il KAV perchè me lo bloccava...

Per la cronaca: l'ho zippato e l'ho passato con una drive pen in un altro pc per fare un esperimento. Anche il NAV 2006 lo blocca :D

Ciao,

ecco chi lo riconosce e chi no:


Service load: 0% 100%

File: [VIRUS]VideoCodec3_05b.zip
Status: INFECTED/MALWARE
MD5 5dde81bf000a37165093591a60185e35
Packers detected: -
Scanner results
AntiVir Found Trojan/Click.Small.JC.3
ArcaVir Found Trojan.Clicker.Small.Jc
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.Clicker.Small.JC
ClamAV Found nothing
Dr.Web Found Trojan.Click.815
F-Prot Antivirus Found nothing
Fortinet Found Adware/Small
Kaspersky Anti-Virus Found Trojan-Clicker.Win32.Small.jc
NOD32 Found nothing
Norman Virus Control Found Agent.LFV
UNA Found TrojanClicker.Win32.Small
VBA32 Found Trojan-Clicker.Win32.Small.jc

Avast, avg, clamav, f-prot, nod32 non lo riconoscono. Bisognerebbe inviare questo file alle software house che non lo riconoscono affinche' possano provvedere.

ATTENZIONE: !!!
Prima ho detto che anche il Norton lo riconosce... forse l'euristica di quel pc (dove ho provato) ha notato qualcosa di anomalo ma qui non è riconosciuto

Chi ha il norton non vada in quel sito


This is a report processed by VirusTotal on 12/27/2005 at 21:46:56 (CET) after scanning the file "_VIRUS_VideoCodec3_05b.zip" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.27.2005 TR/Click.Small.JC.3
Avast 4.6.695.0 12.27.2005 no virus found
AVG 718 12.27.2005 no virus found
Avira 6.33.0.70 12.27.2005 TR/Click.Small.JC.3
BitDefender 7.2 12.27.2005 Trojan.Clicker.Small.JC
CAT-QuickHeal 8.00 12.27.2005 TrojanClicker.Small.jc
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.27.2005 Trojan.Click.815
eTrust-Iris 7.1.194.0 12.27.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.27.2005 Adware/Small
F-Prot 3.16c 12.26.2005 no virus found
Ikarus 0.2.59.0 12.27.2005 no virus found
Kaspersky 4.0.2.24 12.27.2005 Trojan-Clicker.Win32.Small.jc
McAfee 4660 12.27.2005 AdClicker-DW
NOD32v2 1.1340 12.26.2005 no virus found
Norman 5.70.10 12.27.2005 Agent.LFV
Panda 8.02.00 12.27.2005 Trj/Kaboom.A
Sophos 4.01.0 12.27.2005 Troj/Agent-FV
Symantec 8.0 12.27.2005 no virus found
TheHacker 5.9.1.062 12.27.2005 Trojan/Clicker.Small.jc
VBA32 3.10.5 12.27.2005 Trojan-Clicker.Win32.Small.jc



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

qualcosa può scappare in real time,ma non on demand.
Purtroppo nod32 non ha un tasso di riconoscimento uguale al big K,dovretse saperlo voi che lo usate. ;)

si appunto... cmq non è che K sia infallibile.... anche a lui qualcosa scappa... ;)

ho provato anche K ma non mi trovavo bene.... magari dopo questa cosa lo riproverò ;)

eppure non mi pare che sia tanto recente come trojan ... :boh:

si appunto... cmq non è che K sia infallibile.... anche a lui qualcosa scappa... ;)

ma io non ho scritto infallibile,ma con un tasso di riconoscimento superiore agli altri,e come vedi dal post di wgator,il big K lo ha riconosciuto. :)

ma io non ho scritto infallibile,ma con un tasso di riconoscimento superiore agli altri,e come vedi dal post di wgator,il big K lo ha riconosciuto. :)

allora rirpoverò quello :D

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

non conoscevo virustotal prima che tu postassi qua...
me lo segno, veramente utile! ;)

ogni tanto il nod prende qualche svarione con i trojan..
d'altro canto però nel rapporto leggerezza-efficacia non ha eguali


non conoscevo virustotal prima che tu postassi qua...
me lo segno, veramente utile! ;)

c'è anche questo:http://virusscan.jotti.org/

Ciao,

tanto per capire come si comportano i produttori di Antivirus, a 36 ore di distanza dall'invio del campione (kaboom.dll e iewatch.exe) questa è la situazione, ora il nod32 lo riconosce ma alcuni ancora latitano.



This is a report processed by VirusTotal on 12/29/2005 at 09:48:09 (CET) after scanning the file "_VIRUS_VideoCodec3_05b.zip" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.29.2005 TR/Click.Small.JC.3
Avast 4.6.695.0 12.28.2005 no virus found
AVG 718 12.29.2005 no virus found
Avira 6.33.0.70 12.29.2005 TR/Click.Small.JC.3
BitDefender 7.2 12.29.2005 Trojan.Clicker.Small.JC
CAT-QuickHeal 8.00 12.28.2005 TrojanClicker.Small.jc
ClamAV devel-20051108 12.29.2005 no virus found
DrWeb 4.33 12.29.2005 Trojan.Click.815
eTrust-Iris 7.1.194.0 12.29.2005 no virus found
eTrust-Vet 12.4.1.0 12.29.2005 no virus found
Ewido 3.5 12.29.2005 Hijacker.Small.jc
Fortinet 2.54.0.0 12.29.2005 Adware/Small
F-Prot 3.16c 12.29.2005 security risk named W32/Adclicker.NX
Ikarus 0.2.59.0 12.28.2005 no virus found
Kaspersky 4.0.2.24 12.29.2005 Trojan-Clicker.Win32.Small.jc
McAfee 4661 12.28.2005 AdClicker-DW
NOD32v2 1.1343 12.28.2005 Win32/TrojanClicker.Small.JC
Norman 5.70.10 12.29.2005 Agent.LFV
Panda 8.02.00 12.28.2005 Trj/Kaboom.A
Sophos 4.01.0 12.29.2005 Troj/Agent-FV
Symantec 8.0 12.29.2005 no virus found
TheHacker 5.9.1.064 12.28.2005 Trojan/Clicker.Small.jc
UNA 1.83 12.28.2005 TrojanClicker.Win32.Small
VBA32 3.10.5 12.28.2005 Trojan-Clicker.Win32.Small.jc

Ciao,

tanto per capire come si comportano i produttori di Antivirus, a 36 ore di distanza dall'invio del campione (kaboom.dll e iewatch.exe) questa è la situazione, ora il nod32 lo riconosce ma alcuni ancora latitano.



This is a report processed by VirusTotal on 12/29/2005 at 09:48:09 (CET) after scanning the file "_VIRUS_VideoCodec3_05b.zip" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.29.2005 TR/Click.Small.JC.3
Avast 4.6.695.0 12.28.2005 no virus found
AVG 718 12.29.2005 no virus found
Avira 6.33.0.70 12.29.2005 TR/Click.Small.JC.3
BitDefender 7.2 12.29.2005 Trojan.Clicker.Small.JC
CAT-QuickHeal 8.00 12.28.2005 TrojanClicker.Small.jc
ClamAV devel-20051108 12.29.2005 no virus found
DrWeb 4.33 12.29.2005 Trojan.Click.815
eTrust-Iris 7.1.194.0 12.29.2005 no virus found
eTrust-Vet 12.4.1.0 12.29.2005 no virus found
Ewido 3.5 12.29.2005 Hijacker.Small.jc
Fortinet 2.54.0.0 12.29.2005 Adware/Small
F-Prot 3.16c 12.29.2005 security risk named W32/Adclicker.NX
Ikarus 0.2.59.0 12.28.2005 no virus found
Kaspersky 4.0.2.24 12.29.2005 Trojan-Clicker.Win32.Small.jc
McAfee 4661 12.28.2005 AdClicker-DW
NOD32v2 1.1343 12.28.2005 Win32/TrojanClicker.Small.JC
Norman 5.70.10 12.29.2005 Agent.LFV
Panda 8.02.00 12.28.2005 Trj/Kaboom.A
Sophos 4.01.0 12.29.2005 Troj/Agent-FV
Symantec 8.0 12.29.2005 no virus found
TheHacker 5.9.1.064 12.28.2005 Trojan/Clicker.Small.jc
UNA 1.83 12.28.2005 TrojanClicker.Win32.Small
VBA32 3.10.5 12.28.2005 Trojan-Clicker.Win32.Small.jc

Faccio notare che da qualche giorno virustotal.com si e' arricchito della presenza di ewido. Mi pare un' ottima cosa. :)

Ciao,

è vero, :) Bello! Non ci avevo fatto caso...
Io ho sempre usato Virus Total perchè a differenza di http://virusscan.jotti.org/ mostra anche i risultati del tanto vituperato Symantec che - comunque e nonostante tutto :asd: - è ancora l'AV più usato :p

Ciao,

tanto per capire come si comportano i produttori di Antivirus, a 36 ore di distanza dall'invio del campione (kaboom.dll e iewatch.exe) questa è la situazione, ora il nod32 lo riconosce ma alcuni ancora latitano.



ma questo virus quando è uscito?

Ciao,

sembra che le prime notizie si siano diffuse il 7 Dicembre U.S.

http://attivissimo.blogspot.com/2005/12/strano-minispam-virale-aggiornamento.html

Ciao,

sembra che le prime notizie si siano diffuse il 7 Dicembre U.S.

http://attivissimo.blogspot.com/2005/12/strano-minispam-virale-aggiornamento.html

ah... pensavo fosse uno di quei cavolo di trojan vecchissimi che era ri-spuntato da chissà dove...

cmq è strana come cosa, io il file infetto l'avevo scaricato parecchio prima mi pare di ricordare... :boh:

Ciao a tutti,
io AVG come antivirus, e provando con Virus Total mi dice che ho i files infetti, ma come posso fare a rimuovere il virus ?
Grazie in anticipo e Buon Anno

Ciao a tutti,
io AVG come antivirus, e provando con Virus Total mi dice che ho i files infetti, ma come posso fare a rimuovere il virus ?
Grazie in anticipo e Buon Anno

Ciao,

AVG ancora non riconosce quella schifezza però ho visto su "virustotal" che ewido lo trova... puoi provare con quello ;)

http://www.ewido.net/en/

Dare un'occhiata qui prego: http://www.01net.com/Pdf_MH/cmp_antivirus.pdf E' un test interessante perchè, una volta tanto, gli antivirus vengono provati anche in real-time e non solo on-demand. In fondo viene confermato tutto quanto si è sempre, più o meno, saputo. E cioè che il Nod è un av molto sopravvalutato.. Che poi abbia anche una vera idiosincrasia per i trojans, è storia antica e purtroppo anche recente... Però è bellino, è veloce, è in italiano..Chi si accontenta...

Dare un'occhiata qui prego: http://www.01net.com/Pdf_MH/cmp_antivirus.pdf E' un test interessante perchè, una volta tanto, gli antivirus vengono provati anche in real-time e non solo on-demand. In fondo viene confermato tutto quanto si è sempre, più o meno, saputo. E cioè che il Nod è un av molto sopravvalutato.. Che poi abbia anche una vera idiosincrasia per i trojans, è storia antica e purtroppo anche recente... Però è bellino, è veloce, è in italiano..Chi si accontenta...

vorrei anche vedere come hanno configurato NOD per la valutazione in real time comunque....


BUON 2006

Grazie x l'intervento.
Ho disinstallato AVG, ed ho installato prima NOD32, successivamente EWIDO, noti Antivirus di cui si parla, ma entrambi lo vedono lo mettono in quarantena ma nessuno dei duo lo toglie.
Qualcuno un pò + esperto potrebbe aiutarmi ?
thx :read:

Dare un'occhiata qui prego: http://www.01net.com/Pdf_MH/cmp_antivirus.pdf E' un test interessante perchè, una volta tanto, gli antivirus vengono provati anche in real-time e non solo on-demand. In fondo viene confermato tutto quanto si è sempre, più o meno, saputo. E cioè che il Nod è un av molto sopravvalutato.. Che poi abbia anche una vera idiosincrasia per i trojans, è storia antica e purtroppo anche recente... Però è bellino, è veloce, è in italiano..Chi si accontenta...

Test diversi, effettuati da soggetti diversi, danno esiti diversi. Spesso non è chiara la metodologia, a volte sono erronei i settaggi, ecc. L'unica cosa certa sono i dati che danno alcuni antivirus come maggiormente utilizzati.
Non c'entra solo la pubblicità. Dopo anni di carriera i prodotti migliori conquistato il mercato. Nod non è il migliore antivirus a pagamento, ma il solo fatto che è molto usato lo rende bersaglio di eccessive critiche.

Faccio notare che da qualche giorno virustotal.com si e' arricchito della presenza di ewido. Mi pare un' ottima cosa. :)

Faccio notare che oggi 16 agosto 2006 ancora un altro pc (dove sono stato
chiamato a intervenire) è stato infettato da: Win32/TrojanClicker.Small.JC
Pc protetto con Nod32 aggiornatissimo. E' vero l'antivirus lo vede ma non lo
rimuove e cmq non ha anticipato l'infezione.

Ciao a tutti.

Faccio notare che oggi 16 agosto 2006 ancora un altro pc (dove sono stato
chiamato a intervenire) è stato infettato da: Win32/TrojanClicker.Small.JC
Pc protetto con Nod32 aggiornatissimo. E' vero l'antivirus lo vede ma non lo
rimuove e cmq non ha anticipato l'infezione.

Ciao a tutti.

Quello che è successo a me!! E come hai fatto?
Io ho scaricato a-squared e un'altro(non mi ricordo quale), scansioni una dopo l'altra...e adesso sembra pulito! :D