Help!!! Trojan/W32.Agent.223366 ...solo Nprotect lo rileva..è un virus o no!?

ThE_JaCKaL · 10-04-2009, 03:16

Ho scaricato Edit by Chill-Out da emule... tutti giudizi positivi "ok funziona", "tutto ok", ecc...
scansione con avast liscia, vado ad aprirlo e non succede niente... panico!
Faccio una scansione online su Virus Total... nessun risultato tranne che per Nprotect!!!
Trojan/W32.Agent.223366 dice lui... ARGH!!
Tutti gli altri esito negativo...

È un falso positivo o no?? Sto sclerando visto che ne ho beccato uno la settimana scorsa (mai preso un virus da 2 anni a questa parte... e che è! Sarà la Pasqua!!).

Se qualcuno potesse aiutarmi... sto vivendo nel terrore, reduce da un format per lo stesso motivo (!!).

Grazie mille e scusate lo sclero, ma sono anche le 3 di notte, lol!
Ciao!

bozzato · 10-04-2009, 08:07

Prima di tutto non devi formattare solo perché hai preso 2 trojan! Quel file fallo analizzare su virscan.org e guarda i risultati!

fatto analizzare, segui la guida x disinfezione che trovi in rilievo in questa disc!

quando si prende qualche cosa sporca, bisogna stare tranquilli!
a tutti capita di prendere malware! Soprattutto se sono tra i più diffusi come il t.generic!

wjmat · 10-04-2009, 08:33

ciao

togli il link al file e poi fallo controllare su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione

ThE_JaCKaL · 10-04-2009, 13:44

No ma ci mancherebbe che formattassi per un trojan... dicevo solo che ho formattato in settimana perché un virus mi aveva mandato tutto ai maiali ed era la via più breve.
Poi, come detto, avevo già fatto lo scan su Virus Total e solo Nprotect riconosce il file come infetto. Stessa cosa su Virus Scan.
Vi posto i risultati per maggiore chiarezza:

Quote:

Scanner results : 3% Scanner(1/37) found malware!
Time : 2009/04/10 13:27:59 (CEST)

Scanner ↓ Engine Ver Sig Ver Sig Date Scan result Time

a-squared 4.0.0.32 20090409194450 2009-04-09
-
3.649
AhnLab V3 2009.04.10.03 2009.04.10 2009-04-10
-
14.320
AntiVir 7.9.0.138 7.1.3.40 2009-04-09
-
1.984
Antiy 2.0.18 20090410.2288865 2009-04-10
-
0.120
Authentium 5.1.1 200904092036 2009-04-09
-
1.201
AVAST! 3.0.1 090409-0 2009-04-09
-
0.013
AVG 7.5.52.442 270.11.51/2052 2009-04-10
-
3.265
BitDefender 7.81008.2845951 7.24711 2009-04-10
-
3.840
CA (VET) 9.0.0.143 31.6.6448 2009-04-10
-
2.296
ClamAV 0.95 9219 2009-04-09
-
0.040
Comodo 3.8 1107 2009-04-09
-
0.683
CP Secure 1.1.0.715 2009.04.10 2009-04-10
-
11.231
Dr.Web 4.44.0.9170 2009.04.10 2009-04-10
-
4.383
F-Prot 4.4.4.56 20090409 2009-04-09
-
1.155
F-Secure 5.51.6100 2009.04.10.02 2009-04-10
-
0.061
Fortinet 2.81-3.117 10.267 2009-04-10
-
1.188
GData 19.4510/19.294 20090410 2009-04-10
-
13.977
Ikarus T3.1.01.49 2009.04.10.72556 2009-04-10
-
3.686
JiangMin 11.0.706 2009.04.10 2009-04-10
-
4.375
Kaspersky 5.5.10 2009.04.10 2009-04-10
-
0.047
KingSoft 2009.2.5.15 2009.4.10.18 2009-04-10
-
5.070
McAfee 5.3.00 5579 2009-04-09
-
3.554
Microsoft 1.4502 2009.04.10 2009-04-10
-
7.642
mks_vir 2.01 2009.04.10 2009-04-10
-
2.752
Norman 6.00.06 6.00.00 2009-04-03
-
12.012
nProtect 20090410.02 3447271 2009-04-10
Trojan/W32.Agent.223366
11.262
Panda 9.05.01 2009.04.09 2009-04-09
-
10.155
Quick Heal 10.00 2009.04.10 2009-04-10
-
4.504
Rising 20.0 21.23.40.00 2009-04-03
-
4.119
Sophos 2.85.0 4.40 2009-04-10
-
2.094
Sunbelt 5084 5084 2009-04-09
-
3.901
Symantec 1.3.0.24 20090409.004 2009-04-09
-
0.396
The Hacker 6.3.4.0 v00305 2009-04-09
-
1.051
Trend Micro 8.700-1004 5.958.04 2009-04-09
-
0.025
VBA32 3.12.10.2 20090410.0506 2009-04-10
-
1.964
ViRobot 20090409 2009.04.09 2009-04-09
-
1.138
VirusBuster 4.5.11.10 10.102.40/1228619 2009-04-09
-
2.054
NOTICE: It may be false positive by some scanners when they found a malware, so you should judge it by yourself.

Quindi ripeto la domanda... dati questi risultati, secondo voi è un falso positivo?

P.S. Il link al file l'ho messo solo perché il form di eraser per il controllo di file sospetti non mi va con questo file, e magari lui o altri potevano aver voglia di dargli un'occhiata.

ThE_JaCKaL · 10-04-2009, 13:47

Questi i risultati di Virus Total.
Come dicevo, stessa cosa:

Quote:

Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.0.0.101 2009.04.10 -
AhnLab-V3 5.0.0.2 2009.04.10 -
AntiVir 7.9.0.138 2009.04.09 -
Antiy-AVL 2.0.3.1 2009.04.09 -
Authentium 5.1.2.4 2009.04.09 -
Avast 4.8.1335.0 2009.04.09 -
AVG 8.5.0.285 2009.04.10 -
BitDefender 7.2 2009.04.10 -
CAT-QuickHeal 10.00 2009.04.09 -
ClamAV 0.94.1 2009.04.09 -
Comodo 1107 2009.04.09 -
DrWeb 4.44.0.09170 2009.04.09 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6448 2009.04.10 -
F-Prot 4.4.4.56 2009.04.09 -
F-Secure 8.0.14470.0 2009.04.09 -
Fortinet 3.117.0.0 2009.04.09 -
GData 19 2009.04.10 -
Ikarus T3.1.1.49.0 2009.04.10 -
K7AntiVirus 7.10.698 2009.04.09 -
Kaspersky 7.0.0.125 2009.04.10 -
McAfee 5579 2009.04.09 -
McAfee+Artemis 5579 2009.04.09 -
McAfee-GW-Edition 6.7.6 2009.04.09 -
Microsoft 1.4502 2009.04.09 -
NOD32 3998 2009.04.10 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.09 Trojan/W32.Agent.223366
Panda 10.0.0.14 2009.04.09 -
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.10 -
Rising 21.24.32.00 2009.04.09 -
Sophos 4.40.0 2009.04.10 -
Sunbelt 3.2.1858.2 2009.04.10 -
Symantec 1.4.4.12 2009.04.10 -
TheHacker 6.3.4.0.305 2009.04.09 -
TrendMicro 8.700.0.1004 2009.04.09 -
VBA32 3.12.10.2 2009.04.09 -
ViRobot 2009.4.7.1686 2009.04.09 -
VirusBuster 4.6.5.0 2009.04.09 -
Informazioni addizionali
File size: 222516 bytes
MD5...: cd1baab5b7636cc4af9217bd264f411f
SHA1..: c4c7b2345bcfe8ed3361f460c24204f70daa686a
SHA256: a3c2aa714f7c60ef51c497c70246666c2cb1a9dc5c97bdf74aa6f3f97e46fd03
SHA512: e3185b1d07abb721e1f5cfb74276df14b3bb9ae1ad6d0eef1505409996683f0a
7095993986237a07aa0ff5c41fa165c432e240d1fa2ca0ff01c92ccf654bfba3
ssdeep: 6144:dFeEkrXkPYv/lJQXnrnwVjAbemLuSabRcb8/m:dFeEcX0bwjyXLubeem
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x412a
timedatestamp.....: 0x30 (Thu Jan 01 00:00:48 1970)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x38dc 0x3a00 6.24 4aea51717f824ee94e3e8548e47b27d4
.data 0x5000 0x230 0x200 0.08 1c6df90d55af3591e68a63c0183c83e2
.xcpad 0x6000 0x24000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x2a000 0x1f0 0x200 4.38 4eec8a8b3d790060dc1f64bf6d3bcd58
.reloc 0x2b000 0x19c 0x200 5.24 7de3ca18e00dbf0a0e66a2d988f91e55
.rsrc 0x2c000 0x8a8 0xa00 4.31 3302967b904bd9050728179286dc2e32

( 1 imports )
> KERNEL32.dll: HeapAlloc, GetProcessHeap, HeapFree, CloseHandle, CreateFileW, VirtualAlloc, GetProcAddress, LoadLibraryW, GetModuleHandleA, GetCurrentProcess, CreateFileMappingW, GetLastError, MapViewOfFile, UnmapViewOfFile, GetModuleFileNameW

( 0 exports )
RDS...: NSRL Reference Data Set
-
ThreatExpert info: http://www.threatexpert.com/report.a...9217bd264f411f

10-04-2009, 03:16	#1
ThE_JaCKaL Senior Member Iscritto dal: Feb 2002 Messaggi: 330	Help!!! Trojan/W32.Agent.223366 ...solo Nprotect lo rileva..è un virus o no!? Ho scaricato Edit by Chill-Out da emule... tutti giudizi positivi "ok funziona", "tutto ok", ecc... scansione con avast liscia, vado ad aprirlo e non succede niente... panico! Faccio una scansione online su Virus Total... nessun risultato tranne che per Nprotect!!! Trojan/W32.Agent.223366 dice lui... ARGH!! Tutti gli altri esito negativo... È un falso positivo o no?? Sto sclerando visto che ne ho beccato uno la settimana scorsa (mai preso un virus da 2 anni a questa parte... e che è! Sarà la Pasqua!!). Se qualcuno potesse aiutarmi... sto vivendo nel terrore, reduce da un format per lo stesso motivo (!!). Grazie mille e scusate lo sclero, ma sono anche le 3 di notte, lol! Ciao! Ultima modifica di Chill-Out : 10-04-2009 alle 09:09.

10-04-2009, 08:33	#3
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao togli il link al file e poi fallo controllare su www.virustotal.com e su http://virscan.org/ Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

10-04-2009, 08:07	#2
bozzato Senior Member Iscritto dal: Feb 2009 Messaggi: 481	Prima di tutto non devi formattare solo perché hai preso 2 trojan! Quel file fallo analizzare su virscan.org e guarda i risultati! fatto analizzare, segui la guida x disinfezione che trovi in rilievo in questa disc! quando si prende qualche cosa sporca, bisogna stare tranquilli! a tutti capita di prendere malware! Soprattutto se sono tra i più diffusi come il t.generic!

Strumenti
Mostra una versione stampabile Invia questa pagina per email