Ciao ragazzi, poco fà il buon (? :D ) Avira mi ha segnalato la presenza di un paio di presunti trojan e dropper nei file owsmaxnecr.exe (TR/Crypt.PEPM.Gen), xmsnowecar.exe (DR/BHO.741312) e nowrmexsca.exe (TR/Spy.124416.30). A che cavolo servono sti exe? Qualche info su questi presunti virus invece? Grazie. ;)

Ciao ragazzi, poco fà il buon (? :D ) Avira mi ha segnalato la presenza di un paio di presunti trojan e dropper nei file owsmaxnecr.exe (TR/Crypt.PEPM.Gen), xmsnowecar.exe (DR/BHO.741312) e nowrmexsca.exe (TR/Spy.124416.30). A che cavolo servono sti exe? Qualche info su questi presunti virus invece? Grazie. ;)

Ciao, provenienza del file?

Ciao, provenienza del file?

Guarda, essendo un pò impegnato non ho notato subito che questi file sono nella cartella dei file temporanei (users/nome utente/appdata/local/temp se non erro).. :doh:

A parte questo avira mi ha avvisato di questi presunti trojan quando ero sul sito di tuttomercatoweb e quindi non ho ben capito dove posso averli presi..

Guarda, essendo un pò impegnato non ho notato subito che questi file sono nella cartella dei file temporanei (users/nome utente/appdata/local/temp se non erro).. :doh:

A parte questo avira mi ha avvisato di questi presunti trojan quando ero sul sito di tuttomercatoweb e quindi non ho ben capito dove posso averli presi..

Se alleghi il report di Avira su uno dei Server Remoti indicati nelle Regole di sezione in firma possiamo approfondire :)

Se alleghi il report di Avira su uno dei Server Remoti indicati nelle Regole di sezione in firma possiamo approfondire :)

Essendo poche righe credo di poter postare la parte di report interessata direttamente qui:

11/06/2010,18:18:24 [AVVISO] Si tratta del cavallo di Troia TR/Spy.124416.30!
C:\Users\Jax\AppData\Local\Temp\nowrmexsca.exe
[UTENTE] PCN1\JAX
[INFO] Non si possiedono i permessi per accedere al file.
11/06/2010,18:18:36 [AVVISO] Contiene il modello di rilevamento del Dropper DR/BHO.741312!
C:\Users\Jax\AppData\Local\Temp\xmsnowecar.exe
[UTENTE] PCN1\JAX
[INFO] Non si possiedono i permessi per accedere al file.
11/06/2010,18:18:36 [AVVISO] Contiene il modello di rilevamento del Dropper DR/BHO.741312!
C:\Users\Jax\AppData\Local\Temp\xmsnowecar.exe
[UTENTE] PCN1\JAX
[INFO] Non si possiedono i permessi per accedere al file.
11/06/2010,18:18:24 [AVVISO] Si tratta del cavallo di Troia TR/Spy.124416.30!
C:\Users\Jax\AppData\Local\Temp\nowrmexsca.exe
[UTENTE] PCN1\JAX
[INFO] Non si possiedono i permessi per accedere al file.
11/06/2010,18:18:18 [AVVISO] Si tratta del cavallo di Troia TR/Crypt.PEPM.Gen!
C:\Users\Jax\AppData\Local\Temp\owsmaxnecr.exe
[UTENTE] PCN1\JAX
[INFO] Non si possiedono i permessi per accedere al file.
11/06/2010,18:18:18 [AVVISO] Si tratta del cavallo di Troia TR/Crypt.PEPM.Gen!
C:\Users\Jax\AppData\Local\Temp\owsmaxnecr.exe
[UTENTE] PCN1\JAX
[INFO] Non si possiedono i permessi per accedere al file.

Ti faccio presente che, come immaginavo, la successiva scansione con Avira non ha rivelato file infetti. :)

Ti faccio presente che, come immaginavo, la successiva scansione con Avira non ha rivelato file infetti. :)

Idem Malwarebytes' Anti-Malware. :)

Mi confermi che stavi visitando il sito sopra citato?

Mi confermi che stavi visitando il sito sopra citato?

Confermo. Infatti non è tanto il problema di eliminare i virus, ma la mia domanda è: come è possibile che mi sian saltati fuori sti .exe nella cartella temp?? E soprattutto l'unica pagina che avevo aperta, in quel momento, era proprio quella di TMW, da dove sono usciti?