Ho appena formattato il computer e prima ancora di impostare la connessione internet, mi sono imbattuto in un file che il programma a-squared free rileva come file sospetto, ma l'antivirus e vari programmi di sicurezza (hijack, gmer, ad-aware) non rilevano.
Il file si chiama Trace.File.KeyThief2.0
ed è localizzato nel percorso C\windows\system32\nslock15vb6.ocx

Qualcuno ha idea di che cosa si tratti? Ho provato a cancellarlo ma ricompare ad ogni riavvio.

Grazie in anticipo! :)

Nslock15vb6.ocx. Version. 1.5.0.5. ActiveLock 1.45 (VB6 SP3). E' un ocx di Visual Basic. Penso che a-squared lo rilevi come un falso positivo.

Concordo
COVERT ANALYSIS OF: NSLOCK15VB6.OCX
File Names Used: 23
Paths Used: 121
Common File Name: NSLOCK15VB6.OCX
Common Path: %WINDIR%\SYSTEM32\
Vendor Information: Nelco Software
Product Information: ActiveLock 1.45 (VB6 SP3)
Version Information: 1.05.0005
NSLOCK15VB6.OCX may use 23 or more path and file names, these are the most common:
1 :%appdata%\antivir persona...070610-124249-01a132c9\AVSCAN-0001DA63.OCX
2 :%CACHE%\CONTENT.IE5\????????\KILIT[1].OCX
3 :%TEMP%\396_ZIP_DUMP.OCX
4 :%TEMP%\KILIT.OCX
5 :%temp%\wzse3.tmp\support\NSLOCK~1.OCX
6 :%WINDIR%\SYSTEM32\AUCTLIZPV.OCX
7 :%WINDIR%\SYSTEM32\KILIT.OCX
8 :%WINDIR%\SYSTEM32\LOGALB.OCX
9 :%WINDIR%\SYSTEM32\NSLOCK15.OCX
10:%WINDIR%\SYSTEM32\PRCRENE.OCX
11:%WINDIR%\SYSTEM32\SCWIN32.OCX
12:?:\A00000000
File Name Structure: Normal
File and Path Structure: Suspicious, unusually high number of file and path combinations
www.prevx.com

Grazie mille, utilissimi come al solito!!

A presto... :D