Attenzione! Combofix infetto

[Abufinzio]

da oggi (o ieri sera) l'ultima versione del combofix è infetta con un sality.at
quella ufficiale, scaricabile da qui: http://www.bleepingcomputer.com/down...ombofix/dl/12/
segnalato da un nod32 e dal microsoft security essential
se vi serviva ve la prendete in saccoccia finchè non sistemano
oppure ripiegate su altri sistemi di rimozione
EDIT: cercando su google con il filtro delle ultime 24ore si trova ciò:
http://www.wilderssecurity.com/showthread.php?p=2180469

[DooM1]

Cioè è infetto il file dal sito ufficiale?
Ma com'è possibile? Abolito!

[Abufinzio]

si, quello ufficiale
l'unica cosa che mi viene in mente è che quelli che lavorano al combofix sicuramente avranno a che fare con malware e non sono stati attenti durante il rilascio

[DooM1]

Quote:

Originariamente inviato da Abufinzio

si, quello ufficiale
l'unica cosa che mi viene in mente è che quelli che lavorano al combofix sicuramente avranno a che fare con malware e non sono stati attenti durante il rilascio

Eh ma che errore. Cioè mica fai i test sul PC che usi per sviluppare

[Abufinzio]

avran fatto qualche clic di troppo e si sono infettati anche la macchine di sviluppo

[Abufinzio]

ora anche sul forum ufficiale
http://www.bleepingcomputer.com/forums/topic483407.html


EDIT: l'han rimosso dal sito

[Unax]

tutto è possibile, ma quante volte un antivirus vede un altro prodotto per la sicurezza come un malware?

un antimalware deve per forza agire con determinate modalità che possono ricordare il comportamento di un malware quindi non è inusuale che faccia scattare qualche campanello d'allarme

[oni23]

no a quanto pare era proprio stato modificato l'eseguibile di combofix :/

[Abufinzio]

apposto, hanno ricaricato combofix sul sito e ora funziona perfettamente