In moltissime chiavette di gente che conosco è presente questo virus, che peraltro viene riconosciuto tale solo dal mio antivirus AVG-Free e non dagli altri pc... Ho trovato strano questo fatto, perciò ho inviato il file a virustotal.com (ho dovuto modificare l'estensione da .exe a .bla, perché non lo inviava altrimenti). Risultati: 30/32 antivirus hanno riconosciuto il file come Worm.
Ecco il log:
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.2.16.10 2008.02.15 Win32/Disnight.worm.421888
AntiVir 7.6.0.67 2008.02.15 TR/Autorun.acl
Authentium 4.93.8 2008.02.15 W32/Autorun.C
Avast 4.7.1098.0 2008.02.15 INFiskKnight
AVG 7.5.0.516 2008.02.15 Worm/VB.CSP
BitDefender 7.2 2008.02.15 Application.DiskKnight.B
CAT-QuickHeal None 2008.02.15 Worm.AutoRun.ao
ClamAV 0.92.1 2008.02.15 PUA.Tool.Diskknight
DrWeb 4.44.0.09170 2008.02.15 Win32.HLLW.Knight
eSafe 7.0.15.0 2008.02.14 Win32.AutoRun.ao
eTrust-Vet 31.3.5539 2008.02.15 Win32/DiskKnight.B
Ewido 4.0 2008.02.15 Worm.AutoRun.ao
FileAdvisor 1 2008.02.15 High threat detected
Fortinet 3.14.0.0 2008.02.15 W32/AutoRun.AO!worm
F-Prot 4.4.2.54 2008.02.15 W32/Worm!2438
F-Secure 6.70.13260.0 2008.02.15 W32/AutoRun.AFR
Ikarus T3.1.1.20 2008.02.15 Worm.Win32.AutoRun.aul
Kaspersky 7.0.0.125 2008.02.15 Worm.Win32.AutoRun.aul
McAfee 5231 2008.02.15 Generic VB.b
Microsoft 1.3204 2008.02.14 Worm:Win32/Disnight.A
NOD32v2 2880 2008.02.15 Win32/AutoRun.CH
Norman 5.80.02 2008.02.15 W32/AutoRun.AFR
Panda 9.0.0.4 2008.02.15 Application/DiskKnight
Prevx1 V2 2008.02.15 -
Rising 20.31.30.00 2008.02.14 Worm.Win32.Autorun.ao
Sophos 4.26.0 2008.02.15 W32/Autorun-H
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.15 W32.SillyFDC
TheHacker 6.2.9.221 2008.02.15 W32/AutoRun.ao
VBA32 3.12.6.1 2008.02.14 Worm.Win32.AutoRun.ao
VirusBuster 4.3.26:9 2008.02.15 Worm.AutoRun.O
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Autorun.acl
Informazioni addizionali
File size: 421888 bytes
MD5: cddba3bc99337e6add6b7f93649d3f55
SHA1: 215f2c570cbb5457cd2d18716ee61321062ee8d9
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services...spx?md5=cddba3
Ora, mi spiegate quali sono i problemi che provoca questo virus? Esiste un tool di rimozione? Dato che molte pen-drive, una volta rimosso il worm con avg free, diventavano quasi illeggibili e mi è toccato formattarle. prima di sbagliare, mi chiedevo come posso ovviare al problema. Si tratta di un virus pericoloso? Nei pc infetti non sembra dia problemi, ma devasta le chiavette... Grazie a tutti in anticipo