Proverò a scaricarlo di nuovo e controllare se è cambiato qualcosa.
Non ho potuto fare il test come avrei voluto... sono stato disturbato varie volte.
Forse lo rifarò, anche perché vorrei capire meglio.
youandme.exe
MD5...: 7232751c59610f4e06dd16ec9d623a79
Analisi su virustotal:
http://www.virustotal.com/analisis/f...5b3d858f9f3a64
Analisi su
CIMA (Comodo Instant Malware Analysis):
http://camas.comodo.com/cgi-bin/subm...ac743e51f6121c
Analisi su Threatexpert:
http://www.threatexpert.com/report.a...dd16ec9d623a79
Una volta avviato e dato l'assenso al D+, youandme.exe esegue la prima attività pericolosa, la modifica della chiave di registro
poi chiede la connessione a diversi IP
vado avanti fino ad un'altra richiesta importante che ci avvisa del pericolo
dopo viene avviato dwwin.exe (una parte dello strumento di segnalazione di errore di Microsoft Doctor Watson)
che porterà alla terminazione di TMP8.tmp
continuando si nota un'intensa attività online con continue richieste del firewall....intanto youandme.exe è sempre attivo
mi fermo qui.
Scansione con PrevxCSI 3.0.1.3
Infatti
Scansione con a-squared antimalware 4
Secondo il report di threatexpert:
"A network-aware worm that attempts to replicate across the existing network".
Oocio a quelle che scaricate ed eseguite.
