Virus WME family????!

[Gsp]

Ciao a tutti..
circa una mezz'oretta fa Avast! (facendomi prendere anche un colpo! :berto: ) mi ha iniziato a fare i suoi suoni di allarme: "virus trovato!". Vabbe messo in quarantena e tutto pare ok.
Però per curiosità mi son messa a fare una ricerca riguardo al virus per saperne di più e se fare ulteriori accertamenti. Il fatto è che in rete questo virus pare inesistente..nessuno ne parla..un fantasma. I casi sono due: o il virus è appena uscito e col mio cu...bip!!! solito me lo son beccato subito o Avast! mi da di matto.

Ne sapete qualcosa voi di questo WME family? (notare la somiglianza con Windows ME family )

[OYS]

Potrebbe essere una variante del virus SDBOT, che utilizza nomi simili a normali software applicativi di windows (anche se ormai sono molti i virus che utilizzano questa tecnica).
Informazioni non ne ho, ma se mi dici il nome del file che era infetto (C:...) forse potrei darti qualche informazione in più.

[Deifobe]

Se è lo stesso..
MW97:WME family (ALWIL software avast! antivirus)- Aliases:
Virus.MSWord.WME - Kaspersky On-Demand Scanner for Linux
Virus.MSWord.WME [AVP] - F-Secure Anti-Virus for Linux
Virus.MSWord.Wme.A - Ikarus
W97M.WE.A CAT- Quick Heal
W97M.WME - VirusBlokAda Vba32
W97M.WME - Doctor Web Ltd, Dr.Web (R) for Linux
W97M.WME.A - Clam AntiVirus
W97M.WME.A - G Data AVK for Linux
W97M.WME.A - Bitdefender/Linux-Console
W97M/Wme - Grisoft AVG for Linux
W97M/Wme - McAfee Virus Scan for Linux
W97M/WME.A - ESET NOD32 on demand scanner for Linux
W97M/Wme.A - MKS_VIR
W97M/Wme.A - Arcavir
W97M/WME.A (exact) - F-PROT ANTIVIRUS for Linux
W97M_WME.A - Trend Micro IWSS commandline scanner
WM97/Wme - Sophos SWEEP virus detection utility
WORD.97.Wme.A - VirusBuster Scanner 2005
WORD.97.Wme.A - Central Command / Vexira
Word97Macro/WME.A virus - AVIRA Desktop for UNIX
Date: 2003-11-22

per quelli che ho controllato io, non ci sono altre info, nè sui file nè sul registro.
Symantec consiglia la scansione.. e l'invio del file messo in quarantena.

[Gsp]

Deifobe non so sarà quello che dici tu e che Avast riconosce come WME family.
Queste sono le info che mi da l'antivirus

Nome file: c252bb12-0a0f-150c-eb29-f8f35f831a79
FileID: 5
Descrizione Virus: VME family

Il percorso era : C:\ document and settings\dati applicazioni\secondlife\cache\textures\ ..

Mi ha trovato 5 file che erano infettati, per sicurezza ho cercato di eliminarli manualmente ( anche se mi servissero amen, faccio senza ) 3 son riuscita ma gli altri due non li trovo...speriamo in bene va....

[Deifobe]

Parlando del WME family, qui dicono che sono dei falsi positivi (praticamente sarebbero solo immagini che vengono scambiate per virus..o qualcosa del genere)
http://forums.jeuxonline.info/showthread.php?t=794700



ps.. eventualmente tieni d'occhio i collegamenti su second-life...

[Gsp]

Ho fatto qualche ricerca in rete riguardanti Second Life e la possibilità di essere attaccati da virus mentre si gioca. In giro, anche sul sito ufficiale si SL, dicono che è molto improbabile essere attaccati essendo un gioco che si appoggia esclusivamente ai server e che sul proprio pc non viene scaricato nulla di eseguibile. Ho anche letto di molte persone alle quali Avast (soprattutto lui, altri antiv. meno) ha seganlato virus nella cartella cache di SL ma che sarebbero solo falsi.
Non so..che dite voi? :master:

[Gsp]

Originariamente inviato da Deifobe
Parlando del WME family, qui dicono che sono dei falsi positivi (praticamente sarebbero solo immagini che vengono scambiate per virus..o qualcosa del genere)
http://forums.jeuxonline.info/showthread.php?t=794700



ps.. eventualmente tieni d'occhio i collegamenti su second-life...

Abbiamo postato insieme Deifobe ..grazie per l'aiuto!

[Deifobe]

mah.. vedi come va senza quei files, poi si vede. Te lo avevo detto di tenere il sito sotto controllo...
...in più a quello che hai scritto, ho trovato solo che il database è stato craccato a settembre 2006, ma non c'entra nulla (almeno credo.. e comunque se ne parlava solo in un sito).

Per le altre info non saprei proprio..