E' da un pò di tempo che le persone presenti nella mia rubrica stanno ricevendo da me (o meglio dal mio indirizzo) un messaggio con gli auguri di buon natale e con allegato un "video divertente" da scaricare.
Siccome io non ho mandato nulla del genere ho pensato fosse un virus o simile ed ho scansionato il mio pc con, avg - panda - spybot e nessuno trova niente!!
Qualcuno di voi sa di cosa si può trattare? cosa posso fare per toglierlo di mezzo?
Grazie a tutti
è un worm. dovrebbe essere lo spambot, che di questi giorni si spaccia per video di natale, ma usa una falla del media player per scaricarsi.
prova scansionando con Bitdefender, o meglio ancora con Prevx1 (un trial di qualche settimana) che mi pare possa eliminarlo.
Un tool specifico per Spambot ultime versioni:
http://info.prevx.com/downloadremove...ALL%5B1%5D.EXE
Topolin, Topolin, viva Topolin!
GRazie mille
puoi provare questo tool specifico
http://www.suspectfile.com/forum/viewtopic.php?t=783
trattasi comunque di una variante della famiglia Agent, spambot è tutt'altra cosa.
http://www.suspectfile.com/forum/viewtopic.php?t=781
Ti saluto e mi permetto di contraddirti, il codec viene installato da una versione di Spambot, può darsi tu ti riferisca a qualche alias, perchè dubito tu possa sbagliare, ma comunque Spambot è questo virus del codec. Si può dire non sia il solo nome , come sempre nei virus, ma non che non è Spambot, aveva visto bene BilloKenobi.Originariamente inviato da amvinfe
trattasi comunque di una variante della famiglia Agent, spambot è tutt'altra cosa.
http://www.suspectfile.com/forum/viewtopic.php?t=781
Ovviamente il tuo Agent non è propriamente sbagliato, ma è giusto quanto la nuova versione di Spambot, come analizzato il 22/12 da Prevx e indicato in molti posti da Monti della Eset, ed altri.
Mi permetto di postare un link nostro (vedo che si può fare)
http://www.alground.com/virus/scheda...?cod_virus=240
e quello sicuramente più autorevole:
http://fileinfo.prevx.com/fileinfo.asp?PXC=7ef264948796
Riprendo l'occasione per salutarti
Topolin, Topolin, viva Topolin!
ti saluto anch'io.
Rimango anch'io della mia convinzione, del resto mi trovo ad essere in buona compagnia
Kaspersky, Norman, Una, VBA32, Ikarus, Fortinet, AntivirPe, VirIT, BitDefender, eSafe. Tutti lo classificano come dropper.agent od agent, McAfee come webdesk, Panda addirittura (è forse l'unica che ha visto bene) come Trj/DeskAsx.A, infatti Desk la seconda parte del nome della libreria e asx l'estensione del file che si riceve via email, ma di spambot nemmeno l'ombra, infine anche la Nod32 (Eset) lo classifica come adware.webdesk (il nome della libreria che installa).
L'infezione ha origine da un file, non virale, con estensione .asx il quale può, con la complicità dell'utente, scaricare l'eseguibile (codec.exe codec_install.exe codec_installer.exe codec_update.exe install.exe....), una volta lanciato l'eseguibile (questo sì infetto) viene installata la libreria e le chiavi nel registro. Quindi non è la email o l'allegato che infetta, definirlo spambot quindi non è per nulla corretto.
Poi ognuno è libero di chiamarlo come vuole, la PrevX ha optato per spambot ritenendo che la causa dell'infezione sia il file (ripeto non infetto) presente nelle email-spam.
Sarebbe stato forse e ripeto forse, più corretto classificare da parte della PrevX spambot l'allegato email e non l'eseguibile con cui davvero ci s'infetta
Ciao
eh?Originariamente inviato da amvinfe
la PrevX ha optato per spambot ritenendo che la causa dell'infezione sia il file (ripeto non infetto) presente nelle email-spam.
Buon anno nuovo a tutti
buon anno nuovo anche a te.Originariamente inviato da eraser
eh?
Buon anno nuovo a tutti
Se magari invece d'estrapolare una frase da un contesto mi illumini e mi spieghi con quale criterio la PrevX cataloga spambot quel tipo d'infezione te ne sarei grato.
Ricordandoti che la email non contiene codice virale.
Grazie
ah stavo dimenticando gli smile, giusto per contraccambiare
Perchè Spambot che fa?Originariamente inviato da amvinfe
L'infezione ha origine da un file, non virale, con estensione .asx il quale può, con la complicità dell'utente, scaricare l'eseguibile (codec.exe codec_install.exe codec_installer.exe codec_update.exe install.exe....), una volta lanciato l'eseguibile (questo sì infetto) viene installata la libreria e le chiavi nel registro. Quindi non è la email o l'allegato che infetta, definirlo spambot quindi non è per nulla corretto.
Se dici così ti contraddici. Se è libero di chiamarlo come vuole, quindi lo chiama Spambot, perchè dici in un forum che Spambot non è la stessa cosa per cui ho segnalato un link?Poi ognuno è libero di chiamarlo come vuole, la PrevX ha optato per spambot ritenendo che la causa dell'infezione sia il file (ripeto non infetto) presente nelle email-spam.
L'utente che ti crede pensa che il tool segnalato non faccia nulla, ma il tool invece riconosce la versione di Spambot o Agent, chiamalo come vuoi, e funziona. Io lo chiamo col nome della Prevx e tu con quello di Ikarus.
Questo non mi interessa, mi interessa chiarire che il virus in esame E' Spambot, non lo sarà per tutti con lo stesso nome, ma E' quello.Sarebbe stato forse e ripeto forse, più corretto classificare da parte della PrevX spambot l'allegato email e non l'eseguibile con cui davvero ci s'infetta
Comunque, dammi la licenza di fare piano perchè è un periodo che si sta poco on line
Ma ti darò delle delucidazioni più ampie tramite codice, perchè se no così si parla del nulla e si disquisice di piccolezze mentre bisogna andare a fondo.
Cosa che farò. Così chiariamo.
Auguro a te, alla tua famiglia e a tutti Buon anno
Topolin, Topolin, viva Topolin!
Permessi di invio
Rispondi quotando