[STRANO VIRUS] Sul desktop mi sono trovato un Setup.exe molto strano....

Remoz · 09-10-2006, 00:38

Ciao a tutti, volevo raccontarvi cosa mi è successo stasera affinchè possa servire a qualcun altro a non fare il mio errore..
Purtroppo sono quasi 2 mesi che vado a 56k poichè ho disdetto un'adsl e sto attendendo l'attivazione dell'altra, e inconscientemente, data la bassa velocità del collegamento e la durata non lunghissima, mi sentivo più tranquillo a livello di "intrusi".
Invece ecco subito la prova contraria, ho disabilitato il firewall (pccillin IS 2006) per poter giocare una partita con un amico a un gioco che purtroppo anche se ho configurato le porte sul firewall ha sempre problemi nel gioco in rete.
Il tutto è durato un'ora circa, e quando esco dal gioco mi ritrovo due nuovi files sul desktop: un "Setup.exe" con la classica icona dell'installer MS, e un autorun con all'interno solo l'istruzione di avviare il setup.
Poi vado nella mia cartella "installazioni" sulla quale ho attiva anche la condivisione in rete locale (ho 2 pc in totale..) e anche li trovo questi stesi 2 files!!

Beh, la cosa mi è sembrata molto strana, e ho provato (sbagliando, lo so..) a lanciare il setup per vedere se fosse un'applicazione lasciata lì dopo un'installazione, e invece come sospettavo, non è successo nulla, non ho visto niente.
Probabilmente ho installato un trojan o qualcosa del genere!

Comunque sia ho fatto passare il registro di sistema nelle chiavi "Run" per vedere se ci fossero voci strane, e non c'era nulla. Ho avviato hijackthis e non c'era nulla di malvagio. Ho fatto una scansione antivirus e non ha trovato nulla....
Che dite, per un caso il virus non si è installato, oppure c'è ma non si vede in nessun modo? Ho anche fatto passare uno ad uno i processi del task manager, cercandoli su google, e nessuno è risultato "malware".
Non so se stare tranquillo o meno....

Comunque se vi trovate un setup.exe di circa 40kb sul desktop e non sapete di che applicazione è, ELIMINATELO senza rimorsi... tanto 40kb sicuramente non era nulla d importante!!

Naufr4g0 · 09-10-2006, 02:24

Capisco la paura. Anche a me è successo una volta di avviare uno di questi programmi che non si sapeva cosa facessero.
Pero' poi alla fine non è successo niente.
Nessun programma strano in esecuzione, nessun file di registro modificato.
Magari era un virus non compatibile col tuo sistema opearativo..

Remoz · 09-10-2006, 08:46

Mah, speriamo!

Comunque per sicurezza, appena mi attiveranno l'adsl (e quindi il pc rimarrà connesso a lungo in banda larga..) do una riformattata di sicurezza al pc.. Almeno sto tranquillo

juninho85 · 09-10-2006, 23:05

link

Remoz · 10-10-2006, 00:09

Quote:

Originariamente inviato da juninho85

link

Hai linkato una ricerca, e ora se ci si clicca non si vedono i risultati perchè la ricerca è scaduta! Dimmi che parole chiave hai cercato, grazie!

maxone78 · 10-10-2006, 00:17

Remoz, perchè non provi a fare analizzae quei files qui

e dopo fai uno scan qui o con Ewido

Me li hanno consigliati a suo tempo Eraser, Juninho e altri utenti e mi sono stati di grande aiuto (io ho un 56K come te)

Remoz · 10-10-2006, 00:36

Quote:

Originariamente inviato da maxone78

Remoz, perchè non provi a fare analizzae quei files qui

e dopo fai uno scan qui o con Ewido

Me li hanno consigliati a suo tempo Eraser, Juninho e altri utenti e mi sono stati di grande aiuto (io ho un 56K come te)

Ok, grazie 1000!

Comunque grazie anche a Juninho che mi ha consigliato la ricerca qui nel forum, in effetti pensavo che cercare setup.exe fosse troppo "generico" e che non avrei trovato nulla di buono, e invece ho trovato altri thread di discussione su sto virus... Grazie!

Comunque non posso crederci, veramente infetta tutti i .exe del pc??? Caspita, a me non sembra... ora sto scaricando nod32 per verificare questa cosa, dicono che sia l'unico al momento che lo rileva... speriamo

juninho85 · 10-10-2006, 07:46

Quote:

Originariamente inviato da Remoz

Hai linkato una ricerca, e ora se ci si clicca non si vedono i risultati perchè la ricerca è scaduta! Dimmi che parole chiave hai cercato, grazie!

setup.exe ma dovrebbe andare anche con autorun.inf,sempre nella sezione networking e sicurezza

Remoz · 10-10-2006, 11:04

Ancor più strano è che avevo lanciato il setup.exe (pur sapendo che era un malware) per curiosità di vedere che processi andava a mettere nel sistema e in memoria, ed in effetti guardando il .pdf con l'analisi fatta da uno dei moderatori di questa sezione del forum ai tempi di questo virus, tutto era regolare, ha creato la tal cartella, i files elencati nel pdf, ecc, ecc... ma non la chiave di registro per il suo avvio in automatico! Strano.. In pratica mi è bastato cancellare i vari files e cartelle creati dal virus, successivamente ho fatto una scansione completa con NOD32 aggiornato, e questo non mi ha trovato nessun virus nel sistema. In pratica il virus non è stato un gran problema, e non ha infettato nessun .exe come in teoria doveva fare... strano no?

09-10-2006, 00:38	#1
Remoz Senior Member Iscritto dal: Feb 2002 Città: Piacenza Messaggi: 2022	[STRANO VIRUS] Sul desktop mi sono trovato un Setup.exe molto strano.... Ciao a tutti, volevo raccontarvi cosa mi è successo stasera affinchè possa servire a qualcun altro a non fare il mio errore.. Purtroppo sono quasi 2 mesi che vado a 56k poichè ho disdetto un'adsl e sto attendendo l'attivazione dell'altra, e inconscientemente, data la bassa velocità del collegamento e la durata non lunghissima, mi sentivo più tranquillo a livello di "intrusi". Invece ecco subito la prova contraria, ho disabilitato il firewall (pccillin IS 2006) per poter giocare una partita con un amico a un gioco che purtroppo anche se ho configurato le porte sul firewall ha sempre problemi nel gioco in rete. Il tutto è durato un'ora circa, e quando esco dal gioco mi ritrovo due nuovi files sul desktop: un "Setup.exe" con la classica icona dell'installer MS, e un autorun con all'interno solo l'istruzione di avviare il setup. Poi vado nella mia cartella "installazioni" sulla quale ho attiva anche la condivisione in rete locale (ho 2 pc in totale..) e anche li trovo questi stesi 2 files!! Beh, la cosa mi è sembrata molto strana, e ho provato (sbagliando, lo so..) a lanciare il setup per vedere se fosse un'applicazione lasciata lì dopo un'installazione, e invece come sospettavo, non è successo nulla, non ho visto niente. Probabilmente ho installato un trojan o qualcosa del genere! Comunque sia ho fatto passare il registro di sistema nelle chiavi "Run" per vedere se ci fossero voci strane, e non c'era nulla. Ho avviato hijackthis e non c'era nulla di malvagio. Ho fatto una scansione antivirus e non ha trovato nulla.... Che dite, per un caso il virus non si è installato, oppure c'è ma non si vede in nessun modo? Ho anche fatto passare uno ad uno i processi del task manager, cercandoli su google, e nessuno è risultato "malware". Non so se stare tranquillo o meno.... Comunque se vi trovate un setup.exe di circa 40kb sul desktop e non sapete di che applicazione è, ELIMINATELO senza rimorsi... tanto 40kb sicuramente non era nulla d importante!! __________________ My rig: CPU Intel Core i7 2600K [email protected] vcore=def; @5.20GHz vcore=+0,25v \| 8 GB RAM Corsair XMS Dominator 1600MHz \| Mobo Intel P8P67 \| 1x MSI nVidia GTX 670 \| 1x SSD Sata3 Samsung 840PRO 128GB \| 2x HD Sata2 Samsung 750GB -> RAID 0 \| DVD-RW Sata \| Case CM 690 II Advanced \| Monitor 23" VG23AH

09-10-2006, 08:46	#3
Remoz Senior Member Iscritto dal: Feb 2002 Città: Piacenza Messaggi: 2022	Mah, speriamo! Comunque per sicurezza, appena mi attiveranno l'adsl (e quindi il pc rimarrà connesso a lungo in banda larga..) do una riformattata di sicurezza al pc.. Almeno sto tranquillo __________________ My rig: CPU Intel Core i7 2600K [email protected] vcore=def; @5.20GHz vcore=+0,25v \| 8 GB RAM Corsair XMS Dominator 1600MHz \| Mobo Intel P8P67 \| 1x MSI nVidia GTX 670 \| 1x SSD Sata3 Samsung 840PRO 128GB \| 2x HD Sata2 Samsung 750GB -> RAID 0 \| DVD-RW Sata \| Case CM 690 II Advanced \| Monitor 23" VG23AH

10-10-2006, 11:04	#9
Remoz Senior Member Iscritto dal: Feb 2002 Città: Piacenza Messaggi: 2022	Ancor più strano è che avevo lanciato il setup.exe (pur sapendo che era un malware) per curiosità di vedere che processi andava a mettere nel sistema e in memoria, ed in effetti guardando il .pdf con l'analisi fatta da uno dei moderatori di questa sezione del forum ai tempi di questo virus, tutto era regolare, ha creato la tal cartella, i files elencati nel pdf, ecc, ecc... ma non la chiave di registro per il suo avvio in automatico! Strano.. In pratica mi è bastato cancellare i vari files e cartelle creati dal virus, successivamente ho fatto una scansione completa con NOD32 aggiornato, e questo non mi ha trovato nessun virus nel sistema. In pratica il virus non è stato un gran problema, e non ha infettato nessun .exe come in teoria doveva fare... strano no? __________________ My rig: CPU Intel Core i7 2600K [email protected] vcore=def; @5.20GHz vcore=+0,25v \| 8 GB RAM Corsair XMS Dominator 1600MHz \| Mobo Intel P8P67 \| 1x MSI nVidia GTX 670 \| 1x SSD Sata3 Samsung 840PRO 128GB \| 2x HD Sata2 Samsung 750GB -> RAID 0 \| DVD-RW Sata \| Case CM 690 II Advanced \| Monitor 23" VG23AH

09-10-2006, 02:24	#2
Naufr4g0 Senior Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 1474	Capisco la paura. Anche a me è successo una volta di avviare uno di questi programmi che non si sapeva cosa facessero. Pero' poi alla fine non è successo niente. Nessun programma strano in esecuzione, nessun file di registro modificato. Magari era un virus non compatibile col tuo sistema opearativo..

09-10-2006, 23:05	#4
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	link

10-10-2006, 00:17	#6
maxone78 Senior Member Iscritto dal: Sep 2003 Messaggi: 346	Remoz, perchè non provi a fare analizzae quei files qui e dopo fai uno scan qui o con Ewido Me li hanno consigliati a suo tempo Eraser, Juninho e altri utenti e mi sono stati di grande aiuto (io ho un 56K come te)

Strumenti
Mostra una versione stampabile Invia questa pagina per email