PDA

Visualizza versione completa : esellarate, ma che cavolo è ?


SK888
19-12-2008, 00.22.55
ciao
alla ricerca di cartelle e rimasugli inutili vari, mi sono accorto qualche settimana fa che sotto document and settings di XP c'è una cartella che si chiama "esellarate" con 1 solo file dll all'interno con lo stesso nome. Sospettando fosse un malware sono andato alla ricerca di un eventuale eseguibile ma non ho trovato niente. Ho fatto scansioni malware ed antivirus ma non trovano niente di strano.
Dopo varie perlustrazioni ho trovato anche un eseguibile con lo stesso nome sotto "windows" e non potevo rimuoverlo perchè era in esecuzione (anche se non visibile nel task manager). Chiudendo processi vari sono riuscito a rimuovere l'eseguibile e lo stesso non è più riapparso. Non sono apparse nemmeno altre varianti con nomi strani.
La cartella sotto document and settings con la dll all'interno se rimuovo la cartella non da problemi, me lo permette, ma dopo qualche giorno me la ritrovo ancora li. L'eseguibile invece non è più tornato.

Non trovo nessuna informazione specifica in internet a riguardo ma sto tenendo monitorata la cosa. Non riesco a capire quale "azione" comporti il ricrearsi di quella cartella. Voi ne sapete qualcosa ?

L'unico software che ho installato di nuovo è un mediacenter (XBMC), che in pratica è il mediacenter della xbox creato opensource per pc.

Quel nome mi insospettisce perchè mi sa tanto di qualche cosa che ha a che fare con i soldi, scomponendo il nome infatti si arriva ad " e (electronic) sell (vendita) a (una) rate (rata) " mboh... :mm: ma che è ?

Guardando nelle proprietà del file dll trovo che è prodotto da una azienda che si chiama "digital river" che guardacaso si occupa di vendite ed acquisti online. Ora non so se è una coincidenza di nomi perchè sul sito della digital river che ho guardato io non si parla di questa dll e/o servizio.

Ho seri dubbi.... aiutooo !!

cippico
19-12-2008, 09.32.45
complimenti x l´ ottimo fiuto da vero investigatore... :act:

ciaooo

Mass8
19-12-2008, 10.27.08
sono sconvolto :01:

real7
19-12-2008, 12.04.31
ciao
alla ricerca di cartelle e rimasugli inutili vari, mi sono accorto qualche settimana fa che sotto document and settings di XP c'è una cartella che si chiama "esellarate" con 1 solo file dll all'interno con lo stesso nome. Sospettando fosse un malware sono andato alla ricerca di un eventuale eseguibile ma non ho trovato niente. Ho fatto scansioni malware ed antivirus ma non trovano niente di strano.
Dopo varie perlustrazioni ho trovato anche un eseguibile con lo stesso nome sotto "windows" e non potevo rimuoverlo perchè era in esecuzione (anche se non visibile nel task manager). Chiudendo processi vari sono riuscito a rimuovere l'eseguibile e lo stesso non è più riapparso. Non sono apparse nemmeno altre varianti con nomi strani.
La cartella sotto document and settings con la dll all'interno se rimuovo la cartella non da problemi, me lo permette, ma dopo qualche giorno me la ritrovo ancora li. L'eseguibile invece non è più tornato.

Non trovo nessuna informazione specifica in internet a riguardo ma sto tenendo monitorata la cosa. Non riesco a capire quale "azione" comporti il ricrearsi di quella cartella. Voi ne sapete qualcosa ?

L'unico software che ho installato di nuovo è un mediacenter (XBMC), che in pratica è il mediacenter della xbox creato opensource per pc.

Quel nome mi insospettisce perchè mi sa tanto di qualche cosa che ha a che fare con i soldi, scomponendo il nome infatti si arriva ad " e (electronic) sell (vendita) a (una) rate (rata) " mboh... :mm: ma che è ?

Guardando nelle proprietà del file dll trovo che è prodotto da una azienda che si chiama "digital river" che guardacaso si occupa di vendite ed acquisti online. Ora non so se è una coincidenza di nomi perchè sul sito della digital river che ho guardato io non si parla di questa dll e/o servizio.

Ho seri dubbi.... aiutooo !!

eSellerate is a software commerce provider specializing in the sale and delivery of digital goods. Purchasing online through the eSellerate system is fast, easy and completely secure.


può darsi che si riferisca al mediacenter della xbox

einemass
19-12-2008, 12.24.28
io da secoli, in ogni SO ho sempre trovato nel registro una voce "Armadillo" :D non ho mai capito cosa sia e manco ho provato a cercare in verità :)

real7
19-12-2008, 17.29.49
io da secoli, in ogni SO ho sempre trovato nel registro una voce "Armadillo" :D non ho mai capito cosa sia e manco ho provato a cercare in verità :)
da secoli,
di Matusalemme c'è ne stato solo uno :)

real7
19-12-2008, 17.33.15
io da secoli, in ogni SO ho sempre trovato nel registro una voce "Armadillo" :D non ho mai capito cosa sia e manco ho provato a cercare in verità :)
Armadillo Run è un videogioco :)

SK888
19-12-2008, 23.20.58
eSellerate is a software commerce provider specializing in the sale and delivery of digital goods. Purchasing online through the eSellerate system is fast, easy and completely secure.


può darsi che si riferisca al mediacenter della xbox

ma secondo te è una cosa seria ? non nel senso di problema, ma di azienda. il mediacenter non ha nessuna opzione per acuisti online.. :mm:

real7
19-12-2008, 23.40.17
ma secondo te è una cosa seria ? non nel senso di problema, ma di azienda. il mediacenter non ha nessuna opzione per acuisti online.. :mm:
se non è installato l'eseguibile non vedo nessun problema,
prova ad eliminare il file in modalità provvisoria,oppure con
unlocker (http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe)