Nuovo trojan horse Kunhitta.A (ESET NOD32)

neversaynever · 31-07-2010, 22:30

Il 28 luglio sembra che ESET NOD32 abbia aggiunto al database il trojan "Kunhitta.A".
A partire dal 29 luglio, il mio sistema (Windows XP prof SP2, browser Firefox), una volta in rete, sembra inspiegabilmente e autonomamente connettersi a "http://gamer2.nebuladay.net/catalog.php?id=3984747r28&path=1".
Probabilmente, ma non ne sono sicuro, la cosa avviene al primo download di un qualsiasi file (posta o banking o altro).
NOD32 rivela una minaccia relativa al trojan citato in oggetto e si disconnette; ma subito riparte la connessione e il processo va avanti all'infinito o fino a che io non interrompo il collegamento internet.
Oggi, dopo 3 giorni e 10 segnalazioni di minaccia come descritto, mi sono ritrovato un file "zaeemu.exe" in C:\Documents and Settings\Proprietario\Impostazioni Locali\Temp,
che è stato "automaticamente" lanciato da Windows Explorer.exe semplicemente mentre stavo guardando il contenuto della directory (non ho assolutamente cliccato su nulla).
NOD 32 ha segnalato l'evento e mi ha comunicato di aver cancellato e messo il file in quarantena. La minaccia citata è sempre "Win32/Kunhitta.A trojan horse".

Questa sera è ricominciata da capo la situazione che ho descritto (connessione a "gamer2...") ed ho appena cancellato un piccolo file ".exe" dalla directory Temp citata qui sopra, prima che venisse di nuovo lanciato.

Il log di Hijack this è pulito e NOD 32 non segnala infezioni.

Ho cercato in rete ma non ho trovato nessun riferimento a questo trojan horse.

Qualcuno sa dirmi di cosa si tratta e come posso fare per eliminare questa situazione?

Grazie per il vostro aiuto

**Chill-Out** · 01-08-2010, 21:24

Ciao, segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

31-07-2010, 22:30	#1
neversaynever Junior Member Iscritto dal: Mar 2010 Messaggi: 22	Nuovo trojan horse Kunhitta.A (ESET NOD32) Il 28 luglio sembra che ESET NOD32 abbia aggiunto al database il trojan "Kunhitta.A". A partire dal 29 luglio, il mio sistema (Windows XP prof SP2, browser Firefox), una volta in rete, sembra inspiegabilmente e autonomamente connettersi a "http://gamer2.nebuladay.net/catalog.php?id=3984747r28&path=1". Probabilmente, ma non ne sono sicuro, la cosa avviene al primo download di un qualsiasi file (posta o banking o altro). NOD32 rivela una minaccia relativa al trojan citato in oggetto e si disconnette; ma subito riparte la connessione e il processo va avanti all'infinito o fino a che io non interrompo il collegamento internet. Oggi, dopo 3 giorni e 10 segnalazioni di minaccia come descritto, mi sono ritrovato un file "zaeemu.exe" in C:\Documents and Settings\Proprietario\Impostazioni Locali\Temp, che è stato "automaticamente" lanciato da Windows Explorer.exe semplicemente mentre stavo guardando il contenuto della directory (non ho assolutamente cliccato su nulla). NOD 32 ha segnalato l'evento e mi ha comunicato di aver cancellato e messo il file in quarantena. La minaccia citata è sempre "Win32/Kunhitta.A trojan horse". Questa sera è ricominciata da capo la situazione che ho descritto (connessione a "gamer2...") ed ho appena cancellato un piccolo file ".exe" dalla directory Temp citata qui sopra, prima che venisse di nuovo lanciato. Il log di Hijack this è pulito e NOD 32 non segnala infezioni. Ho cercato in rete ma non ho trovato nessun riferimento a questo trojan horse. Qualcuno sa dirmi di cosa si tratta e come posso fare per eliminare questa situazione? Grazie per il vostro aiuto

01-08-2010, 21:24	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione. Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email