neversaynever
31-07-2010, 21:30
Il 28 luglio sembra che ESET NOD32 abbia aggiunto al database il trojan "Kunhitta.A".
A partire dal 29 luglio, il mio sistema (Windows XP prof SP2, browser Firefox), una volta in rete, sembra inspiegabilmente e autonomamente connettersi a "http://gamer2.nebuladay.net/catalog.php?id=3984747r28&path=1".
Probabilmente, ma non ne sono sicuro, la cosa avviene al primo download di un qualsiasi file (posta o banking o altro).
NOD32 rivela una minaccia relativa al trojan citato in oggetto e si disconnette; ma subito riparte la connessione e il processo va avanti all'infinito o fino a che io non interrompo il collegamento internet.
Oggi, dopo 3 giorni e 10 segnalazioni di minaccia come descritto, mi sono ritrovato un file "zaeemu.exe" in C:\Documents and Settings\Proprietario\Impostazioni Locali\Temp,
che è stato "automaticamente" lanciato da Windows Explorer.exe semplicemente mentre stavo guardando il contenuto della directory (non ho assolutamente cliccato su nulla).
NOD 32 ha segnalato l'evento e mi ha comunicato di aver cancellato e messo il file in quarantena. La minaccia citata è sempre "Win32/Kunhitta.A trojan horse".
Questa sera è ricominciata da capo la situazione che ho descritto (connessione a "gamer2...") ed ho appena cancellato un piccolo file ".exe" dalla directory Temp citata qui sopra, prima che venisse di nuovo lanciato.
Il log di Hijack this è pulito e NOD 32 non segnala infezioni.
Ho cercato in rete ma non ho trovato nessun riferimento a questo trojan horse.
Qualcuno sa dirmi di cosa si tratta e come posso fare per eliminare questa situazione?
Grazie per il vostro aiuto
A partire dal 29 luglio, il mio sistema (Windows XP prof SP2, browser Firefox), una volta in rete, sembra inspiegabilmente e autonomamente connettersi a "http://gamer2.nebuladay.net/catalog.php?id=3984747r28&path=1".
Probabilmente, ma non ne sono sicuro, la cosa avviene al primo download di un qualsiasi file (posta o banking o altro).
NOD32 rivela una minaccia relativa al trojan citato in oggetto e si disconnette; ma subito riparte la connessione e il processo va avanti all'infinito o fino a che io non interrompo il collegamento internet.
Oggi, dopo 3 giorni e 10 segnalazioni di minaccia come descritto, mi sono ritrovato un file "zaeemu.exe" in C:\Documents and Settings\Proprietario\Impostazioni Locali\Temp,
che è stato "automaticamente" lanciato da Windows Explorer.exe semplicemente mentre stavo guardando il contenuto della directory (non ho assolutamente cliccato su nulla).
NOD 32 ha segnalato l'evento e mi ha comunicato di aver cancellato e messo il file in quarantena. La minaccia citata è sempre "Win32/Kunhitta.A trojan horse".
Questa sera è ricominciata da capo la situazione che ho descritto (connessione a "gamer2...") ed ho appena cancellato un piccolo file ".exe" dalla directory Temp citata qui sopra, prima che venisse di nuovo lanciato.
Il log di Hijack this è pulito e NOD 32 non segnala infezioni.
Ho cercato in rete ma non ho trovato nessun riferimento a questo trojan horse.
Qualcuno sa dirmi di cosa si tratta e come posso fare per eliminare questa situazione?
Grazie per il vostro aiuto