Ingro
16-03-2009, 10:44
Buongiorno, ieri sera me ne stavo bel bello su msn quando un mio amico mi passa un file .zip contenente una applicazione in flash... insomma per farla breve c'era dentro un file .exe e io poco furbescamente l'ho aperto. Ovviamente non è successo niente e quando gli ho chiesto spiegazioni si è sconnesso...
Ho scoperto che era stato creato e messo in esecuzione all'avvio un file .scr (screensaver)... pensando fosse uno scherzo l'ho aperto (sono recidivo!) e il firewall mi ha avvisato che un certo file icy tower.exe tentava di connettersi ad un server ftp... Ovviamente l'ho bloccato e poi sono andato a cercarlo nella locazione descritta dal firewall ma non c'era niente. Allora ho riavviato il PC e mi son trovato un file svchost.exe sotto la directory di Windows e un'altro tentativo di icy tower.exe di comunicare con l'esterno... sono riuscito a rimuovere l'svchost.exe farlocco con killbox al riavvio successivo e non ho più avuto altri tentativi di icy tower.exe di comunicare però ancora non mi sento tranquillo... avete qualche idea su come posso togliermi questo dubbio? magari si tratta di un rootkit? :muro: Scusate per la lunghezza del post e vi ringrazio anticipatamente per ogni aiuto!
Ho scoperto che era stato creato e messo in esecuzione all'avvio un file .scr (screensaver)... pensando fosse uno scherzo l'ho aperto (sono recidivo!) e il firewall mi ha avvisato che un certo file icy tower.exe tentava di connettersi ad un server ftp... Ovviamente l'ho bloccato e poi sono andato a cercarlo nella locazione descritta dal firewall ma non c'era niente. Allora ho riavviato il PC e mi son trovato un file svchost.exe sotto la directory di Windows e un'altro tentativo di icy tower.exe di comunicare con l'esterno... sono riuscito a rimuovere l'svchost.exe farlocco con killbox al riavvio successivo e non ho più avuto altri tentativi di icy tower.exe di comunicare però ancora non mi sento tranquillo... avete qualche idea su come posso togliermi questo dubbio? magari si tratta di un rootkit? :muro: Scusate per la lunghezza del post e vi ringrazio anticipatamente per ogni aiuto!