jyhppvu probabile trojan

Nicflames · 15-06-2007, 17:48

Salve a tutti. Ho un problema..
praticamente in esecuzione automatica ho uno strano file chiamato jyhppvu che probabilmente è un trojan dato che virit me lo segnala come tale ma non riesce ad eliminarlo..ora sto facendo una scansione con avast ma dubito che riesca a risolvere il problema..
ho fatto anche una scansione con virustotal e questo è il risultato:

Antivirus Version Update Result
AhnLab-V3 2007.6.12.2 06.15.2007 no virus found
AntiVir 7.4.0.32 06.15.2007 no virus found
Authentium 4.93.8 06.15.2007 no virus found
Avast 4.7.997.0 06.15.2007 no virus found
AVG 7.5.0.467 06.15.2007 no virus found
BitDefender 7.2 06.15.2007 no virus found
CAT-QuickHeal 9.00 06.15.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 06.15.2007 no virus found
DrWeb 4.33 06.15.2007 no virus found
eSafe 7.0.15.0 06.14.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3720 06.15.2007 no virus found
Ewido 4.0 06.15.2007 no virus found
FileAdvisor 1 06.15.2007 no virus found
Fortinet 2.85.0.0 06.15.2007 no virus found
F-Prot 4.3.2.48 06.14.2007 no virus found
F-Secure 6.70.13030.0 06.15.2007 no virus found
Ikarus T3.1.1.8 06.15.2007 no virus found
Kaspersky 4.0.2.24 06.15.2007 no virus found
McAfee 5053 06.14.2007 no virus found
Microsoft 1.2503 06.14.2007 no virus found
NOD32v2 2332 06.15.2007 no virus found
Norman 5.80.02 06.15.2007 no virus found
Panda 9.0.0.4 06.15.2007 Suspicious file
Prevx1 V2 06.15.2007 no virus found
Sophos 4.18.0 06.12.2007 Mal/Packer
Sunbelt 2.2.907.0 06.14.2007 VIPRE.Suspicious
Symantec 10 06.15.2007 no virus found
TheHacker 6.1.6.133 06.15.2007 no virus found
VBA32 3.12.0.2 06.14.2007 no virus found
VirusBuster 4.3.23:9 06.14.2007
Webwasher-Gateway 6.0.1 06.15.2007 Packer.FSG

Sapete come aiutarmi?
Grazie

wizard1993 · 15-06-2007, 18:10

passa all'istante il file

Nicflames · 15-06-2007, 18:21

ehm..come faccio?

wizard1993 · 15-06-2007, 18:23

caricalo su mytempdir.com e in privato passami il link; non vorrei qualche utonto che passa di qui per caso si faccia male

Nicflames · 15-06-2007, 18:43

dato che non riesco a mandarti un mess privato ti ho aggiunto su msn..se mi accetti ti mando il link..

lucas84 · 15-06-2007, 20:08

Gentilmente si può avere una copia del file? nel caso questa è la mia email lucass[at]suspectfile.com (sostituire [at] con la @)

Grazie

Ciao

Nicflames · 15-06-2007, 20:28

te l'ho appena inviato per email..

lucas84 · 15-06-2007, 21:05

Grazie, sei stato gentilissimo

, è di sicuro un nuovo malware, ciao

Nicflames · 15-06-2007, 21:07

ma come lo risolvo??

lucas84 · 15-06-2007, 21:11

bella domanda

, hai provato già a postare un log di Hijackthis? ciao

mausap · 15-06-2007, 21:38

Quote:

Originariamente inviato da Nicflames

Salve a tutti. Ho un problema..
praticamente in esecuzione automatica ho uno strano file chiamato jyhppvu che probabilmente è un trojan dato che virit me lo segnala come tale ma non riesce ad eliminarlo..ora sto facendo una scansione con avast ma dubito che riesca a risolvere il problema..
ho fatto anche una scansione con virustotal e questo è il risultato:

Sapete come aiutarmi?
Grazie

ATTENZIONE POSSIBILE VARIANTE DI GROMOZON VIRUS

Dal log di virustotal mi sa che ti sei beccato una nuova variante di virus di quei simpaticoni di Gromozon. Mi era stato segnalato per email da un ricercatore di una nota societa' americana antispyware.
Lo stesso identico risultato di Virustotal

Per questo virit l'ha beccato ed altri no. Loro sono molto attenti alle questioni italiane.

Usa gmer perche' potresti avere un rootkit installato.

Sei incappato nel peggio del peggio che c'è in rete

lucas84 · 15-06-2007, 21:58

si diciamo che è simile a quello della chiave explorer.exe in image file execution options, simile nelle caratteristiche, trick antiemulazione e sub/add/xor per cryptare il file, ma da qui a dire che sia il linkoptmizer ce ne passa molto, ciao

mausap · 15-06-2007, 22:44

Quote:

Originariamente inviato da lucas84

si diciamo che è simile a quello della chiave explorer.exe in image file execution options, simile nelle caratteristiche, trick antiemulazione e sub/add/xor per cryptare il file, ma da qui a dire che sia il linkoptmizer ce ne passa molto, ciao

Certo volevo dire solo che la mano di chi c'è dietro è quella.
Non è una valutazione di tipo tecnico visto che non ho il file sottomano ma semplicemente volevo sottolineare da chi probabilmente era stato messo online.
Non è interessante sapere chi sono i viruswriter ma chi ci guadagna usando quella immondizia. Spesso non coincidono perche' magari sono creati su commissione.

Quando uso la parola gromozon non intento malware ma la gang di persone che è molto piu' pericolosa di quel codice infame

c.m.g · 16-06-2007, 01:57

Quote:

Originariamente inviato da mausap

Certo volevo dire solo che la mano di chi c'è dietro è quella.
Non è una valutazione di tipo tecnico visto che non ho il file sottomano ma semplicemente volevo sottolineare da chi probabilmente era stato messo online.
Non è interessante sapere chi sono i viruswriter ma chi ci guadagna usando quella immondizia. Spesso non coincidono perche' magari sono creati su commissione.

Quando uso la parola gromozon non intento malware ma la gang di persone che è molto piu' pericolosa di quel codice infame

grazie per le info che rilasci tutte le volte, credimi sono moolto aprrezzate da questo forum.

Nicflames · 16-06-2007, 12:30

scusate non ho ben capito cosa devo fare..se mi spiegate bene magari risolviamo il problema..

wizard1993 · 16-06-2007, 13:24

kaspersky dice che il file è pulito;
mi sono infettato con il trojan, prosecurity non ha rilevato neinte di sospetto hijackthis e gmer sono puliti; io non so che dirvi

lucas84 · 16-06-2007, 13:35

Quote:

Originariamente inviato da wizard1993

kaspersky dice che il file è pulito;
mi sono infettato con il trojan, prosecurity non ha rilevato neinte di sospetto hijackthis e gmer sono puliti; io non so che dirvi

Bho, a me sembrava infetto e lo sembra ancora, la struttura del file è sospetta, ciao

mausap · 16-06-2007, 14:37

Quote:

Originariamente inviato da wizard1993

kaspersky dice che il file è pulito;
mi sono infettato con il trojan, prosecurity non ha rilevato neinte di sospetto hijackthis e gmer sono puliti; io non so che dirvi

mandatelo a kasperskylab. Loro sapranno cosa fare :-)

Nicflames · 16-06-2007, 14:46

allora aspetterò che vi venga qualcosa in mente..mi raccomando fatemi sapere poi

lucas84 · 16-06-2007, 14:47

Quote:

Originariamente inviato da Nicflames

allora aspetterò che vi venga qualcosa in mente..mi raccomando fatemi sapere poi

Ciao, hai provato a postare un log di Hijackthis? ciao

15-06-2007, 17:48	#1
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	jyhppvu probabile trojan Salve a tutti. Ho un problema.. praticamente in esecuzione automatica ho uno strano file chiamato jyhppvu che probabilmente è un trojan dato che virit me lo segnala come tale ma non riesce ad eliminarlo..ora sto facendo una scansione con avast ma dubito che riesca a risolvere il problema.. ho fatto anche una scansione con virustotal e questo è il risultato: Antivirus Version Update Result AhnLab-V3 2007.6.12.2 06.15.2007 no virus found AntiVir 7.4.0.32 06.15.2007 no virus found Authentium 4.93.8 06.15.2007 no virus found Avast 4.7.997.0 06.15.2007 no virus found AVG 7.5.0.467 06.15.2007 no virus found BitDefender 7.2 06.15.2007 no virus found CAT-QuickHeal 9.00 06.15.2007 (Suspicious) - DNAScan ClamAV devel-20070416 06.15.2007 no virus found DrWeb 4.33 06.15.2007 no virus found eSafe 7.0.15.0 06.14.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3720 06.15.2007 no virus found Ewido 4.0 06.15.2007 no virus found FileAdvisor 1 06.15.2007 no virus found Fortinet 2.85.0.0 06.15.2007 no virus found F-Prot 4.3.2.48 06.14.2007 no virus found F-Secure 6.70.13030.0 06.15.2007 no virus found Ikarus T3.1.1.8 06.15.2007 no virus found Kaspersky 4.0.2.24 06.15.2007 no virus found McAfee 5053 06.14.2007 no virus found Microsoft 1.2503 06.14.2007 no virus found NOD32v2 2332 06.15.2007 no virus found Norman 5.80.02 06.15.2007 no virus found Panda 9.0.0.4 06.15.2007 Suspicious file Prevx1 V2 06.15.2007 no virus found Sophos 4.18.0 06.12.2007 Mal/Packer Sunbelt 2.2.907.0 06.14.2007 VIPRE.Suspicious Symantec 10 06.15.2007 no virus found TheHacker 6.1.6.133 06.15.2007 no virus found VBA32 3.12.0.2 06.14.2007 no virus found VirusBuster 4.3.23:9 06.14.2007 Webwasher-Gateway 6.0.1 06.15.2007 Packer.FSG Sapete come aiutarmi? Grazie

15-06-2007, 18:10	#2
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	passa all'istante il file __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

15-06-2007, 18:23	#4
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	caricalo su mytempdir.com e in privato passami il link; non vorrei qualche utonto che passa di qui per caso si faccia male __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

15-06-2007, 20:08	#6
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Gentilmente si può avere una copia del file? nel caso questa è la mia email lucass[at]suspectfile.com (sostituire [at] con la @) Grazie Ciao __________________ Il dubbio è il padre del sapere.

15-06-2007, 21:05	#8
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Grazie, sei stato gentilissimo , è di sicuro un nuovo malware, ciao __________________ Il dubbio è il padre del sapere.

15-06-2007, 18:21	#3
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	ehm..come faccio?

15-06-2007, 18:43	#5
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	dato che non riesco a mandarti un mess privato ti ho aggiunto su msn..se mi accetti ti mando il link..

15-06-2007, 20:28	#7
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	te l'ho appena inviato per email..

15-06-2007, 21:07	#9
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	ma come lo risolvo??

15-06-2007, 21:11	#10
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	bella domanda, hai provato già a postare un log di Hijackthis? ciao __________________ Il dubbio è il padre del sapere.

15-06-2007, 21:58	#12
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	si diciamo che è simile a quello della chiave explorer.exe in image file execution options, simile nelle caratteristiche, trick antiemulazione e sub/add/xor per cryptare il file, ma da qui a dire che sia il linkoptmizer ce ne passa molto, ciao __________________ Il dubbio è il padre del sapere.

16-06-2007, 12:30	#15
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	scusate non ho ben capito cosa devo fare..se mi spiegate bene magari risolviamo il problema..

16-06-2007, 13:24	#16
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	kaspersky dice che il file è pulito; mi sono infettato con il trojan, prosecurity non ha rilevato neinte di sospetto hijackthis e gmer sono puliti; io non so che dirvi __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

16-06-2007, 14:46	#19
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	allora aspetterò che vi venga qualcosa in mente..mi raccomando fatemi sapere poi

Strumenti
Mostra una versione stampabile Invia questa pagina per email