Trojan:Java/Mugademel.A Sono stato colpito o no ?

[pcf]

Ciao

nel visitare un normale sito web il mio NOD32 mi ha allertato del trojan Mugademel.A

e senza volerlo mi sono trovato un file 7yEvUpgpLUSt14nx2eYiu4PnUsTpSh5N?pp&x=940& scaricato da http://kedkejl.co.cc/

Ora con il NOD32 ho più volte interrotto la connessione (perchè non bastava una ?)
E dopo averlo cancellato definitivamente lo stesso NOD mi ha chiesto conferma di passarlo alla sua analisi (avrò fatto bene a spingere il tasto conferma ?)

Ecco la verie operazioni effettuate e il download involontario



Ecco cosa dice la Microsoft al riguardo sul Trojan:Java/Mugademel.A .

Adesso sto facendo fare uno scanning dal NOD32, ma perchè il firewall COMODO non lo ha intercettato ?
Con cerca all'interno del pc non ho trovato alcun file 7yEvUpgpLUSt14nx2eYiu4PnUsTpSh5N?pp&x=940&

Sono al sicuro ?
Sarebbe consigliabile disistallare la virtual machine di JAVA dal pc e reinstallarla ?

Grazie in anticipo

[SkinBonno]

In teoria non dovresti aver preso nulla..se vuoi esserne sicuro segui questa procedura
Scarica e installa Malwarebytes . Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto nel caso ci sia qualcosa di infetto.

[pcf]

Grazie per il prezioso riscontro..

Il gestore del sito la cui navigazione mi ha provocato questo problema mi ha riferito che:

il tuo antivirus legge il menu' contestuale sopra al sito come trojan, perche' il codice css si e' corrotto. Il problema risiede nel css di un menu' posto in cima sotto al logo che a quanto pare, e' stato forzato ed al suo interno vi e' stato posto un hack file da NON CONSIDERARE MALEVOLO. Infatti, se stai usando IE troverai all'avvio del sito un messeggio che ti dice di accettare connessione da un sito non sicuro, mentre se usi firefox no.
Stiamo togliendo il codice css forzato e, con calma lo reinstalleremo poi.

Quindi, anche se non capisco come mai il mio antivirus l'abbia riconosciuto come Trojan e chiaramente identificato come Trojan:Java/Mugademel.A, non dovrei avere problemi se me lo confermi anche tu..

Ho provato comunque a fare una scansione completa con il NOD32 e con lo SpayBot (che avevo già installato sul pc) e non hanno trovato nulla..

Il tizio dice di aver provato il suo sito su ben 8 antivirus diversi e si scusa per l'inconveniente. ma credo comunque non sia stato corretto provocare durante una semplice navigazione un download non autorizzato (almeno questo è quello che era accaduto con FF)..

[antonpaco]

come ti ha detto skinbonno fai una scansione completa con malwarebytes e vedi se trova qualcosa.

[pcf]

Grazie.. proverò

Buon proseguimento