| << Previous thread | Next thread >> |
 Rilevato Trojan in directory interna di winPenPack |
| Author | Post |
| AntPicc |
| ||
  Registered Member #10759 Joined: Sat 26 Apr 2008 - 23:43Posts: 161 | Ciao a tutti. Proprio poche ore fa sono comparse sul mio pc una ventina di segnalazioni (tutte di fila) circa la modifica di un file di testo di nome "Normal". Alcuni di questi messaggi annunciavano una modifica del file, altri richiedevano, dopo l'apertura di Word, se salvare o meno le modifiche, altri ancora dicevano che un altro utente stava già usando quel file (la directory era relativa all'unità fisica G:\ ossia una pen drive con installato il winpenpack 3.3)...quando sono comparsi questi messaggi, stavo tranquillamente copiando della musica da un cd e stavo usando un'applicazione di WinPenPack per la ricerca di un file nella direcotry c:\documents and settings (l'applicazione si chiama X-AstroGrep). Inoltre, pochi minuti prima avevo scaricato ed estratto in WinPenPack l'applicazione RegScanner. Dopo aver chiuso tutti questi messaggi (quanta fatica!) non ho notato niente di strano, tranne la cosa piuttosto grave che la cartella Documenti aperta da Risorse del Computer era vuota! Se invece la apro dal desktop o da Documents and Settings è tutto normale... Ho pensato di fare immediatamente una scansione relativa a G:\ con X-ClamWin, e mi è stata rilevata la presenza di un Trojan in una directory di WinPenPack. Quando ho effettuato la scansione su quella directory con l'antivirus di Xp (Avira AntiVir) però non mi è stato rilevato nulla. Qualcuno saprebbe dirmi che succede? Ciao e grazie | ||
| Back to top |
| AntPicc |
| ||
Registered Member #10759 Joined: Sat 26 Apr 2008 - 23:43Posts: 161 | come faccio ad allegare un rapporto??? [ Edited Tue 15 Jul 2008 - 10:37 ] | ||
| Back to top |
| zandet2 |
| ||
   Registered Member #3184 Joined: Tue 06 Mar 2007 - 11:52Location: Busto Arsizio Posts: 3301  | Se il rapporto è un file di testo, dovresti prima zipparlo; per allegarlo al messaggio poi è prevista l'apposita funzione, che si attiva con il "post reply", non con la "risposta veloce". Ciao | ||
| Back to top |
| AntPicc |
| ||
Registered Member #10759 Joined: Sat 26 Apr 2008 - 23:43Posts: 161 | d'accordo allora allego i due rapporti di ClamAv e di Avira...non so se è un falso allarme ma il virus l'ho rilevato dopo aver compiuto operazioni con WinPenPack rapporti.rar | ||
| Back to top |
| UncleDan |
| ||
 Registered Member #4764 Joined: Sat 19 May 2007 - 19:39Location: Bologna, Italy Posts: 125  | Non vorrei sembrare un rompi, ma visto che il file è nella cartella Documents, mi sa che è un file che tu hai messo nella cartella documenti di wPP...
G:\winPenPack\Documents\Temps\Other OS\Windows 95\programmi\B non installati sul sistema guest\wboost.exe: Trojan.Agent-30545 FOUND
[ Edited Wed 16 Jul 2008 - 18:07 ] | ||
| Back to top |
|
| AntPicc |
| ||
Registered Member #10759 Joined: Sat 26 Apr 2008 - 23:43Posts: 161 | si appunto però il fatto è che il trojan è rilevato solo da ClamWin! Avira non mi riconosce nulla! | ||
| Back to top |
| zandet2 |
| ||
Registered Member #3184 Joined: Tue 06 Mar 2007 - 11:52Location: Busto Arsizio Posts: 3301 | Puoi provare a effettuare una scansione online su VirusTotal -Link-  e poi postare i risultati.In qualunque caso ho effettuato una ricerca, e il file incriminato WBoost.exe non è presente nei pack, quindi deve essere qualcosa importato dall'esterno, via web o tramite qualche altro file infetto presente sul pc...  ciao [ Edited Sat 19 Jul 2008 - 15:51 ] | ||
| Back to top |
| AntPicc |
| ||
Registered Member #10759 Joined: Sat 26 Apr 2008 - 23:43Posts: 161 | si infatti wboost è un'applicazione mia...però io mi riferisco a qualche problema di clamwin che mi rileva questo trojan che invece Avira non vede. Inoltre, questo trojan.agent-30545 non compare in nessuna enciclopedia! Insomma la situazione è paradossale e forse è il ClamWin che non va??? Non so...provo con virus total e posto il link va'... | ||
| Back to top |
| AntPicc |
| ||
Registered Member #10759 Joined: Sat 26 Apr 2008 - 23:43Posts: 161 | ecco il link -Link- [ Edited Sat 19 Jul 2008 - 16:53 ] | ||
| Back to top |
| Moderators: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |
Powered by e107 Forum System
Copyright © winPenPack 2005-2023 - All rights reserved
Powered by e107 website system | winPenPack License Agreement
Terms of Use | Privacy Policy
Powered by e107 website system | winPenPack License Agreement
Terms of Use | Privacy Policy