Ciao,

ho fatto una scansione online ad un file *.SCR contenuto in file *.RAR arrivato sulla posta elettronica.
Scansione fatta attraverso il portale http://virusscan.jotti.org/

e questo è il risultato:
http://s10.postimg.org/ygoa5ubxx/jotti_antivirus.jpg (http://postimg.org/image/ygoa5ubxx/)

cosa ne pensate? perchè tutti quei nomi diversi?
E wow.... la metà dei motori considerano pulito il file.


Ma, io non ho mai capito, cosa possono fare malware come questo?
Qual'è la loro funzione?

thx

Veramente tutti i principali antivirus elencati li lo danno come infetto. Comunque solitamente lo scopo e rompere le scatole o prelevare dati personali. Come facciano a farli non so dirti, alcuni virus comunque si basano su semplici eseguibili o su .bat con poche righe di comando.

mi stupisce trandmicro che dovrebbe essere un riferimento tra gli antivirus, vede il file pulito.

Che sia strano è vero, ma molti altri danno il file come malware; io personalmente non rischierei, a meno che non tu conosca il mittente e che tu sia sicuro della sua affidabilità.

mi stupisce trandmicro che dovrebbe essere un riferimento tra gli antivirus, vede il file pulito.
TrendMicro non è mai stato un riferimento tra gli antivirus... solo molto recentemente ha iniziato ad avere buoni risultati di rilevamento.
E ricorda che i risultati ottenuti da questi siti si basano su scanner a riga di comando, quindi intanto sarebbe da sapere ad esempio com'è settata l'euristica, e poi mancano le altre funzioni di un av completo (behavior blocker o hips in primis).
Trendmicro potrebbe "saltare" quel file su virustotal ma beccarlo se installato su un pc.

E cmq anche il miglior antivirus può sbagliare. Non esiste un antivirus che becca il 100% di tutti i malware