backdoor.win32.bifrose.em

bozzo · 01-12-2007, 18:44

come da titolo,facendo un scanzione con a-squared free mi trova questi 2 files e mi dice rischio alto.sapete di che cosa si tratta?grazie

BEY0ND · 01-12-2007, 20:02

a quanto pare è un falso positivo,se ne è parlato nel 3d ufficiale

murack83pa · 02-12-2007, 20:45

xò forse,x sicurezza,è meglio che c dici file sospetti indicati da asquared

BadMoFo · 03-12-2007, 12:36

Non so Bozzo,ma visto che anche a me A-Squared ha rilevato Backdoor.Win32.Bifrose.em,vi segnalo che il presunto file infetto è csrss.exe nella cartella System32 di Windows(C:\WINDOWS\system32\csrss.exe).
E si,anche a me viene detto da amici che trattasi di falso positivo,però nel dubbio l'ho messo in quarantena.

P.S.: A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

murack83pa · 03-12-2007, 13:02

esatto:il nuovo aggiornamento di asquared ha superato questo problema del falso positivo...

EDIT
vorrei sottolineare 1 cosa:
il processo csrss.exe puo anche essere infettato,c sono tanti esempi come ha gia detto in un altro 3d riverside,quindi,come ho fatto io,sarebbe meglio che bozzo rifacesse una scansione con asquared aggiornato ad oggi

xcdegasp · 03-12-2007, 13:56

prevx CSI cosa dice in merito?

ricordo che i passi descritti in "Guida alla Disinfezione per Infetti" servirebbero anche per confermare un falso positivo

01-12-2007, 18:44	#1
bozzo Senior Member Iscritto dal: Sep 2006 Messaggi: 303	backdoor.win32.bifrose.em come da titolo,facendo un scanzione con a-squared free mi trova questi 2 files e mi dice rischio alto.sapete di che cosa si tratta?grazie

03-12-2007, 12:36	#4
BadMoFo Member Iscritto dal: Jul 2003 Messaggi: 201	Non so Bozzo,ma visto che anche a me A-Squared ha rilevato Backdoor.Win32.Bifrose.em,vi segnalo che il presunto file infetto è csrss.exe nella cartella System32 di Windows(C:\WINDOWS\system32\csrss.exe). E si,anche a me viene detto da amici che trattasi di falso positivo,però nel dubbio l'ho messo in quarantena. P.S.: A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan. Ultima modifica di BadMoFo : 03-12-2007 alle 12:54.

03-12-2007, 13:02	#5
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	esatto:il nuovo aggiornamento di asquared ha superato questo problema del falso positivo... EDIT vorrei sottolineare 1 cosa: il processo csrss.exe puo anche essere infettato,c sono tanti esempi come ha gia detto in un altro 3d riverside,quindi,come ho fatto io,sarebbe meglio che bozzo rifacesse una scansione con asquared aggiornato ad oggi Ultima modifica di murack83pa : 03-12-2007 alle 13:13.

03-12-2007, 13:56	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	prevx CSI cosa dice in merito? ricordo che i passi descritti in "Guida alla Disinfezione per Infetti" servirebbero anche per confermare un falso positivo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

01-12-2007, 20:02	#2
BEY0ND Senior Member Iscritto dal: Apr 2007 Messaggi: 2306	a quanto pare è un falso positivo,se ne è parlato nel 3d ufficiale

02-12-2007, 20:45	#3
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	xò forse,x sicurezza,è meglio che c dici file sospetti indicati da asquared

Strumenti
Mostra una versione stampabile Invia questa pagina per email