|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
17-05-2006, 15.26.37 | #1 |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
ATTENZIONE A -> eScan AntiVirus Toolkit Utility 8.2.8 (alias MWAV)
EMCO Malware Destroyer 3.5.9.12 lo identifica come il worm NMC.KIPIS.L ed infatti vi ritrovate un bel regedit.COM nella root del sistema operativo (%windir%). Prima di avvertirvi ho RIscaricato l'eseguibile incriminato ed il risultato e' il medesimo, quindi attenzione!!! Ciao!
___________________________________
L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. |
17-05-2006, 16.20.15 | #2 |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
penso che in ogni pc ci sia un r.com e un regedit.com dentro \windows
falso positivo di emco?
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
17-05-2006, 16.34.40 | #3 |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Direi proprio di no: a me risulta che sia su W2K sia su XP esiste solo %windir%\system32\regedit32.exe e %windir%\regedit.exe e di regedit.COM nemmeno l'ombra.
Inoltre Emco segnala la cosa SOLO dopo l'installazione di MWAV... vedete un po voi, io ho disinstallato e cancellato il toolkit, il libero arbitrio impera... Ciao!
___________________________________
L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. |
17-05-2006, 16.40.26 | #4 |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
mmh..mi sa che hai ragione; solo che ho provato un po' di AV e su r.com e regedit.com non segnalano nulla
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
17-05-2006, 16.40.57 | #5 |
Gold Member
Registrato: 21-10-2001
Messaggi: 2.724
|
azz ma non è un controsenso questa cosa?
a meno che terzi non abbiano taroccato l'eseguibile...
___________________________________
I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri. A. Einstein |
17-05-2006, 16.51.09 | #6 | |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Quota:
La cosa e' strana, ma per sicurezza... Ciao!
___________________________________
L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. |
|
17-05-2006, 16.53.28 | #7 | |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Quota:
E' un peccato, ma personalmente sto perdendo la fiducia sui prodotti ESET. Ciao!
___________________________________
L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. |
|
17-05-2006, 16.58.36 | #8 |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
mmh..la data di r.com e regedit.com è agosto 2004, proprio come regedit.exe
ora controllo su altri pc dove non ho mai fatto girare mwav
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
17-05-2006, 18.27.04 | #9 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Confermo la creazione dei due file .com che lanciano poi il regedit.exe
Il mio avast non dice niente al loro riguardo e neanche virustotal
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
17-05-2006, 19.10.41 | #10 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Si tratta probabilmente del solito "falso positivo"; anche il nuovo AntiVirus gratuito "Comodo AntiVirus" e "X-Cleaner" riconoscono come Trojan alcuni tool di rimozione e AntiSpyware.
|
17-05-2006, 20.13.02 | #11 |
Guest
Messaggi: n/a
|
però regedit.com sono sicuro che sia un pseudo-malware perché aveva affetto un mio amico, perché bloccava solo l'esecuzione di regedit quando si digitava su Esegui, regedit (si dava prorietà al .COM che al .EXE)...però non ho visto altri effetti dannosi oltre a bloccare il programma se attivo
|
17-05-2006, 20.13.36 | #12 |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Al di la di tutto (cioè che sia o non sia malware) quello che mi fa girare un po le scatole è che crei (o forse e' meglio dire copi) un eseguibile altamente pericoloso se non disattivato.
Il fatto che sia un toolkit gratuito non autorizza i suoi programmatori a poter fare quello che vogliono con pezzi di un sistema operativo che non e' di loro proprietà. At mayora!
___________________________________
L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. Ultima modifica di retalv : 17-05-2006 alle ore 21.50.19 |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
eScan AntiVirus Toolkit Utility 9.2.5 | Thor | Archivio News Software | 0 | 24-05-2007 17.11.01 |
eScan AntiVirus Toolkit Utility 9.2.4 | Thor | Archivio News Software | 1 | 21-05-2007 20.41.26 |
eScan AntiVirus Toolkit Utility 9.2.3 | Thor | Archivio News Software | 0 | 18-05-2007 15.32.30 |
eScan AntiVirus Toolkit Utility 9.2.2 | Thor | Archivio News Software | 0 | 08-05-2007 18.27.01 |
eScan AntiVirus Toolkit Utility 9.1.6 | Thor | Archivio News Software | 0 | 21-02-2007 13.35.12 |