[FalsoPositivo?]Worm/luder.A.42 infetta dowonlad.exe nella cartella Shockwave10?!?

[Ciuccellone]

Oggi facendo una scansione con Antivir7 aggiornato mi ha trovato il file Download.exe nella cartella C:\WINDOWS\system32\Macromed\Shockwave 10 infetto da questo worm.. il file in questione è nel mio computer da parecchio tempo, ma non ho mai trovato nulla..

Il firewall Sygate pro 5.5 non trova nessun traffico sospetto..
Ho dato una passata con Ad-ware e con Spybot, ma non ha trovato niente...
Hijack non ha trovato niente di sospetto..
Ho provato a fare una ricerca, ma ho trovato solo questo link in tedesco di cui non capisco quasi niente
http://forum.avira.com/thread.php?th...2d31c8ec6daf5d
Qualcuno riesce a capire cosa c'è scritto?
Che sia un falso positivo?
Grazie mille per l'aiuto!

[c.m.g]

fallo scansionare su www.virustotal.com e posta i risultati. potrebbe essere un file sostituito da un virus.

[Ciuccellone]

Codice:

 	
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2007.7.21.0	2007.07.23	no virus found
AntiVir	7.4.0.44	2007.07.23	Worm/Luder.A.42
Authentium	4.93.8	2007.07.20	no virus found
Avast	4.7.997.0	2007.07.22	no virus found
AVG	7.5.0.476	2007.07.22	no virus found
BitDefender	7.2	2007.07.23	no virus found
CAT-QuickHeal	9.00	2007.07.23	no virus found
ClamAV	devel-20070416	2007.07.23	no virus found
DrWeb	4.33	2007.07.23	no virus found
eSafe	7.0.15.0	2007.07.22	no virus found
eTrust-Vet	31.1.5002	2007.07.23	no virus found
Ewido	4.0	2007.07.23	no virus found
FileAdvisor	1	2007.07.23	no virus found
Fortinet	2.91.0.0	2007.07.23	W32/Luder.A@mm
F-Prot	4.3.2.48	2007.07.20	no virus found
F-Secure	6.70.13030.0	2007.07.23	no virus found
Ikarus	T3.1.1.8	2007.07.23	Email-Worm.Win32.Luder.A
Kaspersky	4.0.2.24	2007.07.23	no virus found
McAfee	5079	2007.07.20	no virus found
Microsoft	1.2704	2007.07.23	no virus found
NOD32v2	2414	2007.07.23	no virus found
Norman	5.80.02	2007.07.23	no virus found
Panda	9.0.0.4	2007.07.23	no virus found
Sophos	4.19.0	2007.07.17	no virus found
Sunbelt	2.2.907.0	2007.07.21	no virus found
Symantec	10	2007.07.23	no virus found
TheHacker	6.1.7.152	2007.07.23	no virus found
VBA32	3.12.2.1	2007.07.23	no virus found
VirusBuster	4.3.26:9	2007.07.22	no virus found
Webwasher-Gateway	6.0.1	2007.07.23	Worm.Luder.A.42

Additional information

File size: 124592 bytes
MD5: c0ebfe2dcf0a769caafeaf8cfdbfdd48
SHA1: 251dd6616f3b2f0420b1f1e2ccc25443197d2a08

che ne dite?

[c.m.g]

credo che sia un falso positivo in base ad alcune notizie trovate in rete di aprile, ma è strano che in tutto questo tempo l'avira non abbia corretto il problema.
per sicurezza invia quel file a questo indirizzo e aspetta notizie sulla tua mail:

http://www.pcalsicuro.com/main/upload-malware/

[Ciuccellone]

ok grazie mille per l'aiuto intanto per sicurezza lo lascio in quarantena!

[Ciuccellone]

guardando nel forum ufficiale di Antivir vedo che da ieri ci sono stati diversi casi identici al mio.. Dev'essere colpa di qualche aggiornamento recente.. Sembra che sia un falso positivo però.. speriamo.. se qualcuno ha qualche info più certa faccia sapere grazie!

[c.m.g]

Quote:

Originariamente inviato da Ciuccellone

guardando nel forum ufficiale di Antivir vedo che da ieri ci sono stati diversi casi identici al mio.. Dev'essere colpa di qualche aggiornamento recente.. Sembra che sia un falso positivo però.. speriamo.. se qualcuno ha qualche info più certa faccia sapere grazie!

se vuoi la certezza matematica usa il form che ti ho indicato qualche post prima.
comunque penso che quasi certamente sia un falso positivo.

[TigerMann]

Quote:

Originariamente inviato da Ciuccellone

Il firewall Sygate pro 5.5 non trova nessun traffico sospetto..

come mai usi un firewall obsoleto ?

[c.m.g]

Quote:

Originariamente inviato da TigerMann

come mai usi un firewall obsoleto ?

è la versione pro sviluppata da symantec ed è caldamente consigliato di sostituirlo con browser tipo comodo o jetico.

[juninho85]

Quote:

Originariamente inviato da c.m.g

è la versione pro sviluppata da symantec ed è caldamente consigliato di sostituirlo con browser tipo comodo o jetico.

fu sviluppato da sygate

[c.m.g]

Quote:

Originariamente inviato da juninho85

fu sviluppato da sygate

scusa ma non l'ha acquistata symantec la sygate? che io sappia la versione pro è sviluppata da symantec. forse la versione 5.5 era ancora della vecchia sygate.

[juninho85]

Quote:

Originariamente inviato da c.m.g

scusa ma non l'ha acquistata symantec la sygate? che io sappia la versione pro è sviluppata da symantec. forse la versione 5.5 era ancora della vecchia sygate.

sygate 5.5 PRO è stato rilasciato il 29/19/2003,mentre la symantec ha rilevato la società il l'11 ottobre 2005

[c.m.g]

Quote:

Originariamente inviato da juninho85

sygate 5.5 PRO è stato rilasciato il 29/19/2003,mentre la symantec ha rilevato la società il l'11 ottobre 2005

ok grazie per l'info ma toglimi una curiosità:


ma tu usi il calendario cinese?

Quote:

[...] è stato rilasciato il 29/19/2003 [...]

[juninho85]

Quote:

Originariamente inviato da c.m.g

ok grazie per l'info ma toglimi una curiosità:


ma tu usi il calendario cinese?

intendevo ottobre

[c.m.g]

Quote:

Originariamente inviato da juninho85

intendevo ottobre

[Ciuccellone]

Quote:

Originariamente inviato da TigerMann

come mai usi un firewall obsoleto ?

perchè mi sono sempre trovato benissimo, è leggero e ha un monitoraggio delle applicazioni semplice e completo e ha sempre fatto il suo egregio lavoro..
perchè dovrei cambiare?

[c.m.g]

Quote:

Originariamente inviato da Ciuccellone

perchè mi sono sempre trovato benissimo, è leggero e ha un monitoraggio delle applicazioni semplice e completo e ha sempre fatto il suo egregio lavoro..
perchè dovrei cambiare?

mi spiace ma ti devo contraddire, usare un firewall vecchio significa sopportare il peso dei bugs scoperti da quella versione fino ad oggi, insommma essere più vulnerabili dal punto di vista sicurezza.

[Ciuccellone]

Quote:

Originariamente inviato da c.m.g

se vuoi la certezza matematica usa il form che ti ho indicato qualche post prima.
comunque penso che quasi certamente sia un falso positivo.

ok l'ho inviato grazie mille!

[Ciuccellone]

Quote:

Originariamente inviato da c.m.g

mi spiace ma ti devo contraddire, usare un firewall vecchio significa sopportare il peso dei bugs scoperti da quella versione fino ad oggi, insommma essere più vulnerabili dal punto di vista sicurezza.

quindi cosa consiglieresti?jetico o comodo?
ma sono leggeri come il caro buon vecchio sygate?

[c.m.g]

Quote:

Originariamente inviato da Ciuccellone

quindi cosa consiglieresti?jetico o comodo?
ma sono leggeri come il caro buon vecchio sygate?

purtroppo non sono leggerissimi ma nemmeno pesanti. io ti consiglierei di testarli sul campo e vedere come si comportano sulla tua configurazione hardware. questi 2 firewall sono i migliori in assoluto e anche freeware.