PDA

View Full Version : Problema con FlashGet

Baboo85
08-11-2008, 19:27
Ciao a tutti, da diversi giorni ho un problema con FlashGet (anche con la versione ultima) su tutti i pc e portatili di casa:

Quando apro flashget dopo qualche secondo Antivir (e se ignoro, anche Avast) mi rilevano un file infetto nella cartella Temporary Internet Files, che poi si sposta nella cartella di FlashGet. Il file in questione e' "updates.cab" dal quale si estrae successivamente (se non intervengo) il file "updates.exe".

E' davvero un Trojan? Una falla di Flashget?

Ecco i report di Antivir:

Virus or unwanted program 'TR/Hijacker.Gen [trojan]'
detected in file 'C:\Programmi\FlashGet\updates.cab.

Virus or unwanted program 'TR/Hijacker.Gen [trojan]'
detected in file 'C:\Programmi\FlashGet\FGUpdate\updates.exe.

Virus or unwanted program 'TR/Hijacker.Gen [trojan]'
detected in file 'C:\Programmi\FlashGet\updates.exe.

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Documents and Settings\(utente)\Impostazioni locali\Temp\I3VRvbYt.tmp.

E di Avast:

Sign of "Win32:VunDrop [Drp]" has been found in "C:\DOCUME~1\(utente)\IMPOST~1\Temp\I3VRvbYt.tmp" file.
marmotta88
08-11-2008, 20:03
Ciao, se viene rilevato come un virus da entrambi è praticamente improbabile che sia un falso positivo. Cancella tutto e non pensarci più.

Consiglio: usa un solo antivirus in real time.

In questa discussione si è parlato di virus all'interno delle pubblicità nel forum e forse l' updates.exe è lo stesso, che da me viene prontamente bloccato da AVG e su virus total Antivir lo riconosce come TR/Hijacker.Gen.

http://www.hwupgrade.it/forum/showthread.php?t=1856373

per caso flashget si connette a questo dominio?
hxxp://60.28.209.126/updates.cab?t=81386015
Baboo85
09-11-2008, 12:39
Forse... Non saprei dove guardare, ma quel file (update.cab) sembra proprio quello incriminato.

Domanda: come risolvo? :)
marmotta88
09-11-2008, 19:35
Ciao, per guardare il discorso dell IP puoi usare un firewall come Online armor oppure quando hai flashget aperto da prompt cmd.exe esegui il comando netstat o netstat -a.

Sinceramente non so come potresti risolvere e per questo lascio la parola a chi è più esperto di me dato che non ho mai usato un file manager.

L'unica cosa che mi viene in mente è l'uso di peerguardian e bloccare con apposite liste questi IP malevoli.
Baboo85
09-11-2008, 20:54
Guarda, adesso non sembra nemmeno presentarsi piu'. In ogni caso mi basta eliminare i 3 file con l'antivirus e sono a posto...