Win32:Bomka-Q

[xes666]

Ciao a tutti
Ieri ho riscontrato uno strano problema.
Usando Sonar (un programma per registrare musica) e facendo partire un plugin vst (formato dei plugin audio), Avast mi rileva un file temporaneo infettato dal trojan Win32:Bomka-Q.
Lo cancello....riprovo....e stessa cosa, pero' con un file temporaneo diverso.
Ho provato a cercare informazioni su questo trojan ma non trovo quasi niente.
Il bello è che se faccio una scansione completa e approfondita non viene trovato niente. Il problema si presenta solo aprendo quella specifica plugin.
Ho provato anche a disinstallarla e reinstallarla ma niente..il problema si ripresenta. E non è l'eseguibile infettato perche' fino a 2 giorni fa il plugin andava senza problemi.
L'unico modo per non far uscire l'avviso di infezione è disabilitare il controllo sulle librerie dinamiche al caricamento.
A quanto pare questo trojan fa parte della categoria trojan downloader, ma comunque ripeto, si trova veramente poco a riguardo.

Facendo una scansione online con Virus Total ho questi risultati:

AhnLab-V3 no virus found
AntiVir no virus found
Authentium no virus found
Avast Win32:Bomka-Q
AVG no virus found
BitDefender no virus found
CAT-QuickHeal no virus found
ClamAV no virus found
DrWeb no virus found
eSafe no virus found
eTrust-Vet no virus found
Ewido no virus found
FileAdvisor no virus found
Fortinet no virus found
F-Prot no virus found
F-Secure no virus found
Ikarus no virus found
Kaspersky no virus found
McAfee no virus found
Microsoft no virus found
NOD32v2 no virus found
Norman no virus found
Panda no virus found
Prevx1 no virus found
Sophos no virus found
Sunbelt no virus found
Symantec no virus found
TheHacker no virus found
UNA no virus found
VBA32 no virus found
VirusBuster no virus found
Webwasher-Gateway no virus found

Come si puo' vedere, il trojan è riscontrato solo da avast....
Potete aiutarmi in qualche modo?

Grazie
Michele

[qwertyuiopasdfghjklzxcvbnm]

o si tratta di un falso positivo o si tratta di un virus uscito da pochissimo tempo......ti consiglio di installare nod32, aggiornarlo e disattivare il ripristino di configurazione di sistema....entri in modalita provvisoria e fai una scansione con nod32. dopodiche se non hai risolto nulla fai prima una pulizia con ccleaner e posta un log di hijack che sicuamente ci sara qualcuno che sapra aiutarti

ah,imposta la scansione euristica di nod32, la cosa piu importante!

[xes666]

Nod32 non rileva nessun virus, con scansione euristica attivata :\
Mah...quello che non capisco e' come mai avast rilevi questo trojan quando apro il plugin..e perche' la cosa sia successa da un giorno all'altro...

[c.m.g]

secondo me è un abbaglio. comunque contatta la software house di avast e segnala la cosa così ti daranno una risposta più sicura.

[wizard1993]

Quote:

Originariamente inviato da c.m.g

secondo me è un abbaglio. comunque contatta la software house di avast e segnala la cosa così ti daranno una risposta più sicura.

e magari spedisci alla kaspercky o a qualche altra casa produttrice antivirus il file, almeno avremo due pareri

[c.m.g]

mi puoi passare il file .tmp? uplodalo quì:

www.mytempdir.com

[xes666]

Lunedi lo postero', scusa ma ora sono in partenza e ho ancora nod32 installato..
Grazie comunque
Ciao

[xes666]

Ho reinstallato Avast e ora il virus non lo trova più...probabilmente era un falso positivo, magari corretto con l'update della lista virus...