qualcuno conosce questo file?

Fabio_B · 22-06-2007, 14:08

Ho appena formattato il computer e prima ancora di impostare la connessione internet, mi sono imbattuto in un file che il programma a-squared free rileva come file sospetto, ma l'antivirus e vari programmi di sicurezza (hijack, gmer, ad-aware) non rilevano.
Il file si chiama Trace.File.KeyThief2.0
ed è localizzato nel percorso C\windows\system32\nslock15vb6.ocx

Qualcuno ha idea di che cosa si tratti? Ho provato a cancellarlo ma ricompare ad ogni riavvio.

Grazie in anticipo!

Drakogian · 22-06-2007, 14:32

Nslock15vb6.ocx. Version. 1.5.0.5. ActiveLock 1.45 (VB6 SP3). E' un ocx di Visual Basic. Penso che a-squared lo rilevi come un falso positivo.

**Chill-Out** · 22-06-2007, 15:55

Concordo
COVERT ANALYSIS OF: NSLOCK15VB6.OCX
File Names Used: 23
Paths Used: 121
Common File Name: NSLOCK15VB6.OCX
Common Path: %WINDIR%\SYSTEM32\
Vendor Information: Nelco Software
Product Information: ActiveLock 1.45 (VB6 SP3)
Version Information: 1.05.0005
NSLOCK15VB6.OCX may use 23 or more path and file names, these are the most common:
1 :%appdata%\antivir persona...070610-124249-01a132c9\AVSCAN-0001DA63.OCX
2 :%CACHE%\CONTENT.IE5\????????\KILIT[1].OCX
3 :%TEMP%\396_ZIP_DUMP.OCX
4 :%TEMP%\KILIT.OCX
5 :%temp%\wzse3.tmp\support\NSLOCK~1.OCX
6 :%WINDIR%\SYSTEM32\AUCTLIZPV.OCX
7 :%WINDIR%\SYSTEM32\KILIT.OCX
8 :%WINDIR%\SYSTEM32\LOGALB.OCX
9 :%WINDIR%\SYSTEM32\NSLOCK15.OCX
10:%WINDIR%\SYSTEM32\PRCRENE.OCX
11:%WINDIR%\SYSTEM32\SCWIN32.OCX
12:?:\A00000000
File Name Structure: Normal
File and Path Structure: Suspicious, unusually high number of file and path combinations
www.prevx.com

Fabio_B · 22-06-2007, 19:21

Grazie mille, utilissimi come al solito!!

A presto...

22-06-2007, 14:08	#1
Fabio_B Member Iscritto dal: Nov 2006 Messaggi: 150	qualcuno conosce questo file? Ho appena formattato il computer e prima ancora di impostare la connessione internet, mi sono imbattuto in un file che il programma a-squared free rileva come file sospetto, ma l'antivirus e vari programmi di sicurezza (hijack, gmer, ad-aware) non rilevano. Il file si chiama Trace.File.KeyThief2.0 ed è localizzato nel percorso C\windows\system32\nslock15vb6.ocx Qualcuno ha idea di che cosa si tratti? Ho provato a cancellarlo ma ricompare ad ogni riavvio. Grazie in anticipo!

22-06-2007, 14:32	#2
Drakogian Senior Member Iscritto dal: Sep 2005 Città: Milano Messaggi: 14463	Nslock15vb6.ocx. Version. 1.5.0.5. ActiveLock 1.45 (VB6 SP3). E' un ocx di Visual Basic. Penso che a-squared lo rilevi come un falso positivo. __________________ ASRock Z77 Extreme4 \| Intel i5-3570K @4.4GHz - @1.212v \| Corsair H100i \| Corsair Vengeance 2x4GB DDR3 1600 MHz \| SSD Samsung 830 256GB + 830 128GB \| 2x500GB Sata2 WD \| Sapphire HD7950 DualX \| CORSAIR HX850W \| LG IPS234V LED 23" \| CM690 II Ad. Thread: ATi Radeon HD 5850 - AMD Radeon HD 6870 - 6850 - 6790 - AMD Radeon HD 7870 - 7850

22-06-2007, 15:55	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Concordo COVERT ANALYSIS OF: NSLOCK15VB6.OCX File Names Used: 23 Paths Used: 121 Common File Name: NSLOCK15VB6.OCX Common Path: %WINDIR%\SYSTEM32\ Vendor Information: Nelco Software Product Information: ActiveLock 1.45 (VB6 SP3) Version Information: 1.05.0005 NSLOCK15VB6.OCX may use 23 or more path and file names, these are the most common: 1 :%appdata%\antivir persona...070610-124249-01a132c9\AVSCAN-0001DA63.OCX 2 :%CACHE%\CONTENT.IE5\????????\KILIT[1].OCX 3 :%TEMP%\396_ZIP_DUMP.OCX 4 :%TEMP%\KILIT.OCX 5 :%temp%\wzse3.tmp\support\NSLOCK~1.OCX 6 :%WINDIR%\SYSTEM32\AUCTLIZPV.OCX 7 :%WINDIR%\SYSTEM32\KILIT.OCX 8 :%WINDIR%\SYSTEM32\LOGALB.OCX 9 :%WINDIR%\SYSTEM32\NSLOCK15.OCX 10:%WINDIR%\SYSTEM32\PRCRENE.OCX 11:%WINDIR%\SYSTEM32\SCWIN32.OCX 12:?:\A00000000 File Name Structure: Normal File and Path Structure: Suspicious, unusually high number of file and path combinations www.prevx.com

22-06-2007, 19:21	#4
Fabio_B Member Iscritto dal: Nov 2006 Messaggi: 150	Grazie mille, utilissimi come al solito!! A presto...

Strumenti
Mostra una versione stampabile Invia questa pagina per email