GAMBEROKILLER
11-11-2006, 09:17
Salve,
Ho beccato uno strano Virus, me ne sono accorto un paio di giorni fa quando nel task manager ho visto in esecuzione un file dal nome LOTUS-PAD.exe ho verificato dove si trovasse ed era in c:\winnt la cartella di sistema.
Ho interrotto il task ed ho fatto un taglia e incolla in una cartella dati .
Ho usato la funzione di AVAST (l'antivirus che usavo fino a quel giorno) per analizzare il file e mi dava tutto OK.
Ho provato una scansione su VIRUSTOTAL.COM e solo 2 motori hanno identificato un VIRUS (ANTIVIR e PANDA) poichč ANTIVIR non mi si installa ho scaricato la trial di PANDA.
DA una prima scansione ha trovato una decina di VIRUS che il mio AVAST sempre bene aggiornato aveva lasciato passare.
Pulito il tutto pensavo di essere tranquillo se non che ieri sera apro il mio TASK MANAGER e vedo che sta girando COREL-FLASH.EXE.
Stessa procedura se non che PANDA adesso non lo vede come virus.
Probabilmente il codice č un po' cambiato ..
Facendo due prove mi sono accorto che quando il file č in esecuzione e lo copiamo in un altra cartella risulta innoquo ad ogni analisi una volta eseguito nuovamente cliccandoci sopra si trasforma ed andando sopra con la freccettina de mouse dice che č un componente di Windows ed esattamente nelle proprietą del file viene scritto:Windows Connection Perfomance Monitor .
A questo punto risottoponendolo a VIRUStotal il motore di ANTIVIR lo riconosce di nuovo dicendo come risultato HEUR/Crypted.
Boh adesso mi sono arreso non riesco a scacciarlo...non so dove si annidia il bastardo ... ho messo TREND MICRO ma anche lui non trova niente.. non so dove sbattere la testa .
Alberto
Ho beccato uno strano Virus, me ne sono accorto un paio di giorni fa quando nel task manager ho visto in esecuzione un file dal nome LOTUS-PAD.exe ho verificato dove si trovasse ed era in c:\winnt la cartella di sistema.
Ho interrotto il task ed ho fatto un taglia e incolla in una cartella dati .
Ho usato la funzione di AVAST (l'antivirus che usavo fino a quel giorno) per analizzare il file e mi dava tutto OK.
Ho provato una scansione su VIRUSTOTAL.COM e solo 2 motori hanno identificato un VIRUS (ANTIVIR e PANDA) poichč ANTIVIR non mi si installa ho scaricato la trial di PANDA.
DA una prima scansione ha trovato una decina di VIRUS che il mio AVAST sempre bene aggiornato aveva lasciato passare.
Pulito il tutto pensavo di essere tranquillo se non che ieri sera apro il mio TASK MANAGER e vedo che sta girando COREL-FLASH.EXE.
Stessa procedura se non che PANDA adesso non lo vede come virus.
Probabilmente il codice č un po' cambiato ..
Facendo due prove mi sono accorto che quando il file č in esecuzione e lo copiamo in un altra cartella risulta innoquo ad ogni analisi una volta eseguito nuovamente cliccandoci sopra si trasforma ed andando sopra con la freccettina de mouse dice che č un componente di Windows ed esattamente nelle proprietą del file viene scritto:Windows Connection Perfomance Monitor .
A questo punto risottoponendolo a VIRUStotal il motore di ANTIVIR lo riconosce di nuovo dicendo come risultato HEUR/Crypted.
Boh adesso mi sono arreso non riesco a scacciarlo...non so dove si annidia il bastardo ... ho messo TREND MICRO ma anche lui non trova niente.. non so dove sbattere la testa .
Alberto