ciao a tutti. Sul computer di mio padre ho un problema con questo file: imcw1.exe. ZoneAlarm mi ha fatto comparire un avviso con il quale mi diceva che questo file stava cercando di accedere ad internet. Facendo una ricerca con google non mi trova niente. Qualcuno sa di che si tratta?

Questo file si trovava in C:\windows\temp

Un'altra copia si trova tuttora in C:\windows\prefetch

Nota:
è stato segnalato la prima volta da Zone Alarm col messaggio: "imcw1.exe sta tentando di accedere a internet"


p.s.

in data 9 agosto, in Windows\prefetch il file non c'è(!)

E' invece ancora presente in Windows\temp (!)
Ma alle ore 21.51 l'ho spostato da Windows\temp sul desktop (!)

scansiona il file qui http://www.virustotal.com/en/indexf.html

Riporto i risultati del servizio di virus total:

Results of a file scan
This is a report processed by VirusTotal on 08/11/2006 at 11:03:08 (CET) after scanning the file "imcw1.exe" file.
Antivirus Version Update Result
AntiVir 6.35.1.0 08.11.2006 TR/Agent.WF
Authentium 4.93.8 08.11.2006 could be infected with an unknown virus
Avast 4.7.844.0 08.10.2006 Win32:Agent-AKW
AVG 386 08.10.2006 Generic.XFM
BitDefender 7.2 08.11.2006 Trojan.Agent.WF
CAT-QuickHeal - 08.11.2006 no virus found
ClamAV devel-20060426 08.11.2006 Trojan.Agent-540
DrWeb 4.33 08.11.2006 Trojan.Webcon
eTrust-InoculateIT 23.72.93 08.11.2006 Win32/Metafish.1lg!Trojan
eTrust-Vet 30.3.3012 08.11.2006 no virus found
Ewido 4.0 08.10.2006 Trojan.Agent.wf
Fortinet 2.77.0.0 08.11.2006 W32/Agent.WF!tr
F-Prot 3.16f 08.10.2006 no virus found
F-Prot4 4.2.1.29 08.10.2006 no virus found
Ikarus 0.2.65.0 08.11.2006 no virus found
Kaspersky 4.0.2.24 08.11.2006 Trojan.Win32.Agent.wf
McAfee 4826 08.10.2006 potentially unwanted program Dialer-Generic
Microsoft 1.1508 08.04.2006 no virus found
NOD32v2 1.1701 08.10.2006 Win32/TrojanDownloader.Agent.NFS
Norman 5.90.23 08.11.2006 W32/Agent.AFLH
Panda 9.0.0.4 08.10.2006 Trj/Goldun.JU
Sophos 4.08.0 08.11.2006 no virus found
Symantec 8.0 08.11.2006 no viru s found
TheHacker 5.9.8.190 08.10.2006 Trojan/Agent.wf
UNA 1.83 08.10.2006 Trojan.Win32.Agent.1F77
VBA32 3.11.0 08.11.2006 Trojan.Win32.Agent.wf
VirusBuster 4.3.7:9 08.10.2006 no virus found

Ho fatto un live scan con panda e lo ha rilevato ed eliminato. Rassicurante che nè zoneAlarm nè Symantec rilevino tale file! :mad:

Riporto i risultati del servizio di virus total:

Results of a file scan
This is a report processed by VirusTotal on 08/11/2006 at 11:03:08 (CET) after scanning the file "imcw1.exe" file.
Antivirus Version Update Result
AntiVir 6.35.1.0 08.11.2006 TR/Agent.WF
Authentium 4.93.8 08.11.2006 could be infected with an unknown virus
Avast 4.7.844.0 08.10.2006 Win32:Agent-AKW
AVG 386 08.10.2006 Generic.XFM
BitDefender 7.2 08.11.2006 Trojan.Agent.WF
CAT-QuickHeal - 08.11.2006 no virus found
ClamAV devel-20060426 08.11.2006 Trojan.Agent-540
DrWeb 4.33 08.11.2006 Trojan.Webcon
eTrust-InoculateIT 23.72.93 08.11.2006 Win32/Metafish.1lg!Trojan
eTrust-Vet 30.3.3012 08.11.2006 no virus found
Ewido 4.0 08.10.2006 Trojan.Agent.wf
Fortinet 2.77.0.0 08.11.2006 W32/Agent.WF!tr
F-Prot 3.16f 08.10.2006 no virus found
F-Prot4 4.2.1.29 08.10.2006 no virus found
Ikarus 0.2.65.0 08.11.2006 no virus found
Kaspersky 4.0.2.24 08.11.2006 Trojan.Win32.Agent.wf
McAfee 4826 08.10.2006 potentially unwanted program Dialer-Generic
Microsoft 1.1508 08.04.2006 no virus found
NOD32v2 1.1701 08.10.2006 Win32/TrojanDownloader.Agent.NFS
Norman 5.90.23 08.11.2006 W32/Agent.AFLH
Panda 9.0.0.4 08.10.2006 Trj/Goldun.JU
Sophos 4.08.0 08.11.2006 no virus found
Symantec 8.0 08.11.2006 no viru s found
TheHacker 5.9.8.190 08.10.2006 Trojan/Agent.wf
UNA 1.83 08.10.2006 Trojan.Win32.Agent.1F77
VBA32 3.11.0 08.11.2006 Trojan.Win32.Agent.wf
VirusBuster 4.3.7:9 08.10.2006 no virus found

Ho fatto un live scan con panda e lo ha rilevato ed eliminato. Rassicurante che nè zoneAlarm nè Symantec rilevino tale file! :mad:

Eliminalo urgentemente!!!!
se non riesci prova in modalità provvisoria!

nn per niente i migliori sono bitdefender,kaspersky e nod32 :)

aspetta a elimianrlo. dovrebbe far parte di un complesso più grande

http://www.suspectfile.com/forum/viewtopic.php?t=156

leggi e confronta

Si, sembra infezione da rootkit adware LinkOptimizer.

Ce ne stiamo occupando a Prevx, entro breve dovrebbe uscire un aggiornamento automatico per Prevx1 per la rimozione automatica.

Per ora segui il link alla guida di SuspectFile.

Effettivamente qualche sintomo di quelli descritti nella guida c'è, un servizio con nome random che dice di occuparsi di windows update... vedrò che fare anche se al momento grossi problemi non ne dà. L'unica cosa è che windows dopo un po' dice che c'è la memoria virtuale è insufficiente e cerca di espanderla. Vabbè che sono 512 MB di ram... non so se sia un problema quello. Più che altro mi chiedo: ma a bitdefender hanno dato il premio come miglior antivirus perchè tutto quello che è un exe lo indica come virus? Perfino giochini innocenti come quelli dello schermo che cola o l'interruttore che spegne il monitor! Veramente è folle! 28 virus ha trovato! :muro: Tutte cose vecchie di tre o quattro anni! ZoneAlarm ultima versione neanche uno! Qualcuno qui si è bevuto il cervello! :confused: