Qualcuno ha informazioni su cos'era questo malware rilevato ed eliminato solo da prevx CSI ?

"BP] (ACTIVE) C:\WINDOWS\system32 \smss.exe [PX5:
57DBFBE5004DC43680E3068AF541DA005BF5A4B6] Malware Group: Malicious Software"

Come sintomi tentava di collegarsi a 81.169.145.87, aveva disattivato antivir impedendo l'installazione di altri antivirus ed aveva modificato la chiave predefinita in \hkey_CLASSES_ROOT\exefile\shell\open\command
predefinito per autoeseguirsi all'apertura di file exe.

ciao

sicuro che il percorso sia quello esatto?
http://www.processlibrary.com/it/directory/files/smss/

probabilmete era questo:
C:\WINDOWS\system\smss.exe

http://www.prevx.com/filenames/4065244556232787144-X1/SMSS2EEXE.html

ti suggerire di seguire la guida base che è presente nella sezione aiuto sono infetto

ciao :)

Spostato in Sezione Aiuto sono infetto! Cosa faccio?

sicuro che il percorso sia quello esatto ?

Sì. Non era l'altro peraltro superdocumentato.
Il problema è già stato risolto ed il sistema pulito (anche grazie a prevx CSI) ma è strano che non ci siano riferimenti in rete a quest'altro a parte quelli che hai linkato sul sito di prevx che immagino si riferiscano a questo in system32 (che è il vero processo di sistema) e non al diverso malware C:\WINDOWS\C:\WINDOWS\system\smss.exe.
Tra l'altro questo poteva solo aver modificato il vero system32\smss.exe dato che era quello inserito sia nella chiave di registro alterata che rilevato (e poi pulito) da prevx. Prima della disinfezione gli scanner in linea non rilevavano nulla in quel file.