Dunque... mi sento un po' un'idiota ad aprire questa discussione ma non ho trovato neanche mezza informazione su gugol, tantomeno qui sul forum :( Credo che in tanti anni non m'è mai capitato di fare una niubbata come questa, sono sempre stato attento e diffidente con tutto...ma 'stavolta mi sono lasciato sopraffare dal nervosismo del momento :mad:


Qualche giorno fa ho lanciato un file EXE che credevo fosse una cosa, invece mi è comparso un rettangolo grigio (non una finestra) al centro dello schermo, con la scritta "You Have Been Had by Connor Rowe". :eek:

Li per li ho sentito "le bollicine nel sangue", avete presente quella sensazione infame di colpevolezza, uno di quei momenti in cui vorreste tornare indietro a pochi istanti prima?

Preso dalla caghetta ho immediatamente aperto TASK MANAGER e l'ho terminata subito, ricorrendo al TERMINA ORA perchè l'applicazione risultava occupata. Non capisco in che diavoleria mi possa essere imbattuto perchè il mio fido KASPERSKY non rileva alcuna anomalia sull'EXE stesso e cmq non s'è allarmato quando ho spostato il file dalla cartella originaria.

Io spero sia soltanto un semplice scherzetto che mostra un semplice messaggio di testo, a distanza di pochi giorni non mi sembra sia accaduto nulla (ho anche fatto un paio di scansioni con Ad-Aware), però ogni tanto il PC mi si rallenta come se spostassi un grosso file da un'HD all'altro... Oggi addirittura stavo lavorando su un'immagine col PSP e mi si è resettato da solo...


V'è mai capitata una cosa del genere o per lo meno c'è il modo di capire di che si tratti? :(

Ho una tremenda paura di avere qualcosa di sconosciuto e nascosto nel mio PC, ma non so come fare per accertarmene!! :cry: :cry: :cry:





:help: :help: :help: :help: :help:

...potrebbe èssere tutto e niente, il firewall che dice?? Hai notato nessun movimento verso l'esterno?

mandami il file a [email protected]

manda il file anche a kaspersky.... li paghi anche x questo servizio....

...potrebbe èssere tutto e niente, il firewall che dice?? Hai notato nessun movimento verso l'esterno?
non saprei... non ho firewalls al di fuori di quello HW del TRUST 445A... :boh:

(scusa, non avevo notato la tua risposta, il forum m'ha linkato direttamente a quella successiva... :mbe: )



Eraser, qualche novità? :stordita:

mi scuso per il ritardo, esami universitari :(

Dunque, ad un prima analisi veloce il trojan è "benigno", cioè non fa altro che appunto disegnare quel rettangolo con la scritta in mezzo, spostare il mouse e giochini simili :)

Insomma, a meno che mi sia sfuggito qualcosa (ci devo cmq tornare su) dovresti stare tranquillo :)

Bene, non ti preoccupare per il ritardo, ci mancherebbe pure che pretenda ti concentrassi solo su quello :)

Mi stai gia facendo un gran favore e a caval donato non si guarda in bocca! ;)




Fammi sapere quando ci ritorni se salta fuori qualcos'altro.

GRAZIE per la disponibilità! :mano: http://digilander.iol.it/tobacco/faccine/thumbsup.gif





http://digilander.iol.it/tobacco/faccine/ciao.gif

Rieccomi, alla scansione completa di oggi, finalmente Kaspersky ha individuato il file in questione, che avevo lasciato da parte per future analisi..

Trattasi di Trojan.Win32.Small.hg su cui non sono stato in grado di trovare informazioni specifiche, ma dalle ricerche risulta soltanto la variante Trojan-Downloader.Win32.Small.hg :( che a quanto pare scarica dei files e li installa dentro "C:\Windows" (ho controllato e non ne ho alcuno). :boh:


Resta però il fatto che la cosa mi lasci perplesso, mi sembra strano non ci siano informazioni riguardo il mio file specifico... :wtf:

è una boiata: cancellato sei a posto

:sperem:




;)