Oggi facendo una scansione con Antivir7 aggiornato mi ha trovato il file Download.exe nella cartella C:\WINDOWS\system32\Macromed\Shockwave 10 infetto da questo worm.. il file in questione è nel mio computer da parecchio tempo, ma non ho mai trovato nulla..

Il firewall Sygate pro 5.5 non trova nessun traffico sospetto..
Ho dato una passata con Ad-ware e con Spybot, ma non ha trovato niente...
Hijack non ha trovato niente di sospetto..
Ho provato a fare una ricerca, ma ho trovato solo questo link in tedesco di cui non capisco quasi niente
http://forum.avira.com/thread.php?threadid=24569&sid=2591c8d31af5c503342d31c8ec6daf5d
Qualcuno riesce a capire cosa c'è scritto?
Che sia un falso positivo?
Grazie mille per l'aiuto!

fallo scansionare su www.virustotal.com e posta i risultati. potrebbe essere un file sostituito da un virus.

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.23 no virus found
AntiVir 7.4.0.44 2007.07.23 Worm/Luder.A.42
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.22 no virus found
BitDefender 7.2 2007.07.23 no virus found
CAT-QuickHeal 9.00 2007.07.23 no virus found
ClamAV devel-20070416 2007.07.23 no virus found
DrWeb 4.33 2007.07.23 no virus found
eSafe 7.0.15.0 2007.07.22 no virus found
eTrust-Vet 31.1.5002 2007.07.23 no virus found
Ewido 4.0 2007.07.23 no virus found
FileAdvisor 1 2007.07.23 no virus found
Fortinet 2.91.0.0 2007.07.23 W32/Luder.A@mm
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.23 no virus found
Ikarus T3.1.1.8 2007.07.23 Email-Worm.Win32.Luder.A
Kaspersky 4.0.2.24 2007.07.23 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.23 no virus found
NOD32v2 2414 2007.07.23 no virus found
Norman 5.80.02 2007.07.23 no virus found
Panda 9.0.0.4 2007.07.23 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.23 no virus found
TheHacker 6.1.7.152 2007.07.23 no virus found
VBA32 3.12.2.1 2007.07.23 no virus found
VirusBuster 4.3.26:9 2007.07.22 no virus found
Webwasher-Gateway 6.0.1 2007.07.23 Worm.Luder.A.42

Additional information

File size: 124592 bytes
MD5: c0ebfe2dcf0a769caafeaf8cfdbfdd48
SHA1: 251dd6616f3b2f0420b1f1e2ccc25443197d2a08

che ne dite?

credo che sia un falso positivo in base ad alcune notizie trovate in rete di aprile, ma è strano che in tutto questo tempo l'avira non abbia corretto il problema.
per sicurezza invia quel file a questo indirizzo e aspetta notizie sulla tua mail:

http://www.pcalsicuro.com/main/upload-malware/

ok grazie mille per l'aiuto intanto per sicurezza lo lascio in quarantena!

guardando nel forum ufficiale di Antivir vedo che da ieri ci sono stati diversi casi identici al mio.. Dev'essere colpa di qualche aggiornamento recente.. Sembra che sia un falso positivo però.. speriamo.. se qualcuno ha qualche info più certa faccia sapere grazie!;)

guardando nel forum ufficiale di Antivir vedo che da ieri ci sono stati diversi casi identici al mio.. Dev'essere colpa di qualche aggiornamento recente.. Sembra che sia un falso positivo però.. speriamo.. se qualcuno ha qualche info più certa faccia sapere grazie!;)

se vuoi la certezza matematica usa il form che ti ho indicato qualche post prima.
comunque penso che quasi certamente sia un falso positivo.

Il firewall Sygate pro 5.5 non trova nessun traffico sospetto..


come mai usi un firewall obsoleto ?

come mai usi un firewall obsoleto ?

è la versione pro sviluppata da symantec ed è caldamente consigliato di sostituirlo con browser tipo comodo o jetico.

è la versione pro sviluppata da symantec ed è caldamente consigliato di sostituirlo con browser tipo comodo o jetico.

fu sviluppato da sygate

fu sviluppato da sygate

scusa ma non l'ha acquistata symantec la sygate? che io sappia la versione pro è sviluppata da symantec. forse la versione 5.5 era ancora della vecchia sygate.:confused:

scusa ma non l'ha acquistata symantec la sygate? che io sappia la versione pro è sviluppata da symantec. forse la versione 5.5 era ancora della vecchia sygate.:confused:

sygate 5.5 PRO è stato rilasciato il 29/19/2003,mentre la symantec ha rilevato la società il l'11 ottobre 2005

sygate 5.5 PRO è stato rilasciato il 29/19/2003,mentre la symantec ha rilevato la società il l'11 ottobre 2005

ok grazie per l'info ma toglimi una curiosità:


ma tu usi il calendario cinese?

[...] è stato rilasciato il 29/19/2003 [...] :D :ciapet:

ok grazie per l'info ma toglimi una curiosità:


ma tu usi il calendario cinese?

:D :ciapet:

intendevo ottobre:asd:

intendevo ottobre:asd:

:rotfl:

come mai usi un firewall obsoleto ?

perchè mi sono sempre trovato benissimo, è leggero e ha un monitoraggio delle applicazioni semplice e completo e ha sempre fatto il suo egregio lavoro..
perchè dovrei cambiare?

perchè mi sono sempre trovato benissimo, è leggero e ha un monitoraggio delle applicazioni semplice e completo e ha sempre fatto il suo egregio lavoro..
perchè dovrei cambiare?

mi spiace ma ti devo contraddire, usare un firewall vecchio significa sopportare il peso dei bugs scoperti da quella versione fino ad oggi, insommma essere più vulnerabili dal punto di vista sicurezza.

se vuoi la certezza matematica usa il form che ti ho indicato qualche post prima.
comunque penso che quasi certamente sia un falso positivo.

ok l'ho inviato grazie mille!

mi spiace ma ti devo contraddire, usare un firewall vecchio significa sopportare il peso dei bugs scoperti da quella versione fino ad oggi, insommma essere più vulnerabili dal punto di vista sicurezza.

quindi cosa consiglieresti?jetico o comodo?
ma sono leggeri come il caro buon vecchio sygate?:)

quindi cosa consiglieresti?jetico o comodo?
ma sono leggeri come il caro buon vecchio sygate?:)

purtroppo non sono leggerissimi ma nemmeno pesanti. io ti consiglierei di testarli sul campo e vedere come si comportano sulla tua configurazione hardware. questi 2 firewall sono i migliori in assoluto e anche freeware.

purtroppo non sono leggerissimi ma nemmeno pesanti.
jetico ha un unico processo che occupa circa 4-5 mb di ram...più leggeri di così...:p

jetico ha un unico processo che occupa circa 4-5 mb di ram...più leggeri di così...:p

guarda che la leggereza non è data solo dal consumo di ram ma anche dalla pesantezza del processo nel procio :D

si, ma lì dovremmo entrare più nel dettaglio della configurazione e potenzialità del PC...dovendo giudicare per sommi capi, l'indice più appropriato per qualificare la pesantezza di un processo è la ram (non conoscendo la configurazione e potenzialità di "quel" PC). Cmq a mio avviso (e per averli testati) un processo di 5-6 mb e un "pochettino" diverso da alcuni processi che ne occupano circa 40 (comodo) :D

si, ma lì dovremmo entrare più nel dettaglio della configurazione e potenzialità del PC...dovendo giudicare per sommi capi, l'indice più appropriato per qualificare la pesantezza di un processo è la ram (non conoscendo la configurazione e potenzialità di "quel" PC). Cmq a mio avviso (e per averli testati) un processo di 5-6 mb e un "pochettino" diverso da alcuni processi che ne occupano circa 40 (comodo) :D

non sto mettendo in dubbio il tuo metro di giudizio che è più che giusto, capiamoci, solo che a ciò secondo me bisogna utilizzare il sistema della pesantezza di calcolo. faccio alcuni esempi:

antivir consuma poca ram ed è più leggero di active virus shield, non solo per il fatto che consuma poca ram ma anche per il fatto che necessita di una quantità di calcolo maggiore di antivir, a parità di processore, non so se mi son spiegato! ;)

non so se mi son spiegato! ;)
certo che sì ;)

......un "pochettino" diverso da alcuni processi che ne occupano circa 40 (comodo).....:eek:

porca zozza ed io che pensavo che Z.A. pro era un pò pesante (vsmon.exe 27 mb di media) mah! :rolleyes: