|
|||||||
|
|
|
 |
|
|
Strumenti |
15-06-2007, 17:48
|
#1 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 304
|
jyhppvu probabile trojan
Salve a tutti. Ho un problema..
praticamente in esecuzione automatica ho uno strano file chiamato jyhppvu che probabilmente è un trojan dato che virit me lo segnala come tale ma non riesce ad eliminarlo..ora sto facendo una scansione con avast ma dubito che riesca a risolvere il problema.. ho fatto anche una scansione con virustotal e questo è il risultato: Antivirus Version Update Result AhnLab-V3 2007.6.12.2 06.15.2007 no virus found AntiVir 7.4.0.32 06.15.2007 no virus found Authentium 4.93.8 06.15.2007 no virus found Avast 4.7.997.0 06.15.2007 no virus found AVG 7.5.0.467 06.15.2007 no virus found BitDefender 7.2 06.15.2007 no virus found CAT-QuickHeal 9.00 06.15.2007 (Suspicious) - DNAScan ClamAV devel-20070416 06.15.2007 no virus found DrWeb 4.33 06.15.2007 no virus found eSafe 7.0.15.0 06.14.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3720 06.15.2007 no virus found Ewido 4.0 06.15.2007 no virus found FileAdvisor 1 06.15.2007 no virus found Fortinet 2.85.0.0 06.15.2007 no virus found F-Prot 4.3.2.48 06.14.2007 no virus found F-Secure 6.70.13030.0 06.15.2007 no virus found Ikarus T3.1.1.8 06.15.2007 no virus found Kaspersky 4.0.2.24 06.15.2007 no virus found McAfee 5053 06.14.2007 no virus found Microsoft 1.2503 06.14.2007 no virus found NOD32v2 2332 06.15.2007 no virus found Norman 5.80.02 06.15.2007 no virus found Panda 9.0.0.4 06.15.2007 Suspicious file Prevx1 V2 06.15.2007 no virus found Sophos 4.18.0 06.12.2007 Mal/Packer Sunbelt 2.2.907.0 06.14.2007 VIPRE.Suspicious Symantec 10 06.15.2007 no virus found TheHacker 6.1.6.133 06.15.2007 no virus found VBA32 3.12.0.2 06.14.2007 no virus found VirusBuster 4.3.23:9 06.14.2007 Webwasher-Gateway 6.0.1 06.15.2007 Packer.FSG Sapete come aiutarmi? Grazie |
|
|
|
15-06-2007, 18:10
|
#2 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
passa all'istante il file
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
15-06-2007, 18:21
|
#3 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 304
|
ehm..come faccio?
|
|
|
|
|
15-06-2007, 18:23
|
#4 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
caricalo su mytempdir.com e in privato passami il link; non vorrei qualche utonto che passa di qui per caso si faccia male
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
15-06-2007, 18:43
|
#5 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 304
|
dato che non riesco a mandarti un mess privato ti ho aggiunto su msn..se mi accetti ti mando il link..
|
|
|
|
|
15-06-2007, 20:08
|
#6 |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Gentilmente si può avere una copia del file? nel caso questa è la mia email lucass[at]suspectfile.com (sostituire [at] con la @)
Grazie Ciao
__________________
Il dubbio è il padre del sapere. 
|
|
|
|
|
15-06-2007, 20:28
|
#7 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 304
|
te l'ho appena inviato per email..
|
|
|
|
|
15-06-2007, 21:05
|
#8 |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Grazie, sei stato gentilissimo
 , è di sicuro un nuovo malware, ciao
__________________
Il dubbio è il padre del sapere.
|
|
|
|
|
15-06-2007, 21:07
|
#9 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 304
|
ma come lo risolvo??
|
|
|
|
|
15-06-2007, 21:11
|
#10 |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
bella domanda
, hai provato già a postare un log di Hijackthis? ciao
__________________
Il dubbio è il padre del sapere.
|
|
|
|
|
15-06-2007, 21:38
|
#11 | |
|
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Quote:
Dal log di virustotal mi sa che ti sei beccato una nuova variante di virus di quei simpaticoni di Gromozon. Mi era stato segnalato per email da un ricercatore di una nota societa' americana antispyware. Lo stesso identico risultato di Virustotal Per questo virit l'ha beccato ed altri no. Loro sono molto attenti alle questioni italiane. Usa gmer perche' potresti avere un rootkit installato. Sei incappato nel peggio del peggio che c'è in rete Ultima modifica di mausap : 15-06-2007 alle 21:42. |
|
|
|
|
|
15-06-2007, 21:58
|
#12 |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
si diciamo che è simile a quello della chiave explorer.exe in image file execution options, simile nelle caratteristiche, trick antiemulazione e sub/add/xor per cryptare il file, ma da qui a dire che sia il linkoptmizer ce ne passa molto, ciao
__________________
Il dubbio è il padre del sapere.
|
|
|
|
|
15-06-2007, 22:44
|
#13 | |
|
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Quote:
Certo volevo dire solo che la mano di chi c'è dietro è quella. Non è una valutazione di tipo tecnico visto che non ho il file sottomano ma semplicemente volevo sottolineare da chi probabilmente era stato messo online. Non è interessante sapere chi sono i viruswriter ma chi ci guadagna usando quella immondizia. Spesso non coincidono perche' magari sono creati su commissione. Quando uso la parola gromozon non intento malware ma la gang di persone che è molto piu' pericolosa di quel codice infame |
|
|
|
|
|
16-06-2007, 01:57
|
#14 | |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
Quote:
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
|
16-06-2007, 12:30
|
#15 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 304
|
scusate non ho ben capito cosa devo fare..se mi spiegate bene magari risolviamo il problema..
|
|
|
|
|
16-06-2007, 13:24
|
#16 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
kaspersky dice che il file è pulito;
mi sono infettato con il trojan, prosecurity non ha rilevato neinte di sospetto hijackthis e gmer sono puliti; io non so che dirvi
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
16-06-2007, 13:35
|
#17 | |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Quote:
__________________
Il dubbio è il padre del sapere.
|
|
|
|
|
|
16-06-2007, 14:37
|
#18 | |
|
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Quote:
|
|
|
|
|
|
16-06-2007, 14:46
|
#19 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 304
|
allora aspetterò che vi venga qualcosa in mente..mi raccomando fatemi sapere poi
|
|
|
|
|
16-06-2007, 14:47
|
#20 | |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Quote:
__________________
Il dubbio è il padre del sapere.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:48.
