|
|||||||
|
|
|
 |
|
|
Strumenti |
08-12-2004, 05:12
|
#1 |
|
Senior Member
Iscritto dal: May 2002
Città: Modena
Messaggi: 447
|
win32.mediket.f
Ciao ragaz......
 Solitamente navigo con Nod32 + Outpost e ultimamente non è che ho frequentato siti "strani"......unicamente Forums più che altro in questo periodo. Bene......mi sono ritrovato un file .cab molto sospetto nella root di C:\ied_s7.cab L'ho subito scannerizzato con Kasperky e me lo ha identificato come un archivio contenente il file ied_s7.exe, classificandolo come un trojan win32.mediket.f. Fino a ieri non c'era di sicuro questo file, e non ho trovato nulla di sospetto in Msconfig e scannerizzando con Spybot, AD-Aware, Cwshredder, NOD32 e Kaspersky, a parte quell'archivio .cab. Ho notato cercando su Google che è stato introdotto nelle ultime basi virali, le 1.942 di NOD32 perlomeno, che ho aggiornato stamattina. Qualkuno ha notizie di questo Trojan ? Non riesco a trovare descrizioni da nessuna parte. 
Ultima modifica di mabri : 08-12-2004 alle 09:18. |
|
|
|
08-12-2004, 13:05
|
#2 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
ciao
|
|
|
|
|
08-12-2004, 13:45
|
#3 |
|
Senior Member
Iscritto dal: May 2002
Città: Modena
Messaggi: 447
|
azz.....frequento pochissimo HWUP e ho visto dopo che potevo inviartelo per fartelo decompilare......
Deletato senza pensarci dopo la scansione, azzarola a me...... Comunque mi son dannato a cercare possibili residui del suo passaggio, ma scannerizzando anche con Symantec, Housecall, F-Secure e Panda Online (oltre ai sopracitati tool) non hanno individuato nulla di sospetto. Non vorrei fosse solo sopito sto Trojan in attesa di qualke trigger che lo faccia scattare.
Ultima modifica di mabri : 08-12-2004 alle 14:09. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:34.
