Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 17-05-2006, 14.26.37   #1
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.476
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
ATTENZIONE A -> eScan AntiVirus Toolkit Utility 8.2.8 (alias MWAV)

Perlomeno la suddetta versione ha la bella idea di installare un WORM sulle macchine che lo ospitano!

EMCO Malware Destroyer 3.5.9.12 lo identifica come il worm NMC.KIPIS.L ed infatti vi ritrovate un bel regedit.COM nella root del sistema operativo (%windir%).

Prima di avvertirvi ho RIscaricato l'eseguibile incriminato ed il risultato e' il medesimo, quindi attenzione!!!

Ciao!
___________________________________

retalv non è collegato   Rispondi citando
Vecchio 17-05-2006, 15.20.15   #2
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
penso che in ogni pc ci sia un r.com e un regedit.com dentro \windows

falso positivo di emco?
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato   Rispondi citando
Vecchio 17-05-2006, 15.34.40   #3
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.476
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Direi proprio di no: a me risulta che sia su W2K sia su XP esiste solo %windir%\system32\regedit32.exe e %windir%\regedit.exe e di regedit.COM nemmeno l'ombra.
Inoltre Emco segnala la cosa SOLO dopo l'installazione di MWAV... vedete un po voi, io ho disinstallato e cancellato il toolkit, il libero arbitrio impera...

Ciao!
___________________________________

retalv non è collegato   Rispondi citando
Vecchio 17-05-2006, 15.40.26   #4
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
mmh..mi sa che hai ragione; solo che ho provato un po' di AV e su r.com e regedit.com non segnalano nulla
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato   Rispondi citando
Vecchio 17-05-2006, 15.40.57   #5
zen67
Gold Member
 
Registrato: 21-10-2001
Messaggi: 2.724
zen67 promette bene
azz ma non è un controsenso questa cosa?

a meno che terzi non abbiano taroccato l'eseguibile...
___________________________________

I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri.
A. Einstein
zen67 non è collegato   Rispondi citando
Vecchio 17-05-2006, 15.51.09   #6
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.476
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Quota:
Originariamente inviato da Thor
mmh..mi sa che hai ragione; solo che ho provato un po' di AV e su r.com e regedit.com non segnalano nulla
Stessa cosa succede a me... non ho ancora provato con KAV ma NOD32 non da nessuna segnalazione...

La cosa e' strana, ma per sicurezza...

Ciao!
___________________________________

retalv non è collegato   Rispondi citando
Vecchio 17-05-2006, 15.53.28   #7
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.476
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Quota:
Originariamente inviato da zen67
azz ma non è un controsenso questa cosa?

a meno che terzi non abbiano taroccato l'eseguibile...
Ho saricato l'eseguibile 2 volte dal sito e la cosa è identica... non sò che dire, ma...
E' un peccato, ma personalmente sto perdendo la fiducia sui prodotti ESET.

Ciao!
___________________________________

retalv non è collegato   Rispondi citando
Vecchio 17-05-2006, 15.58.36   #8
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
mmh..la data di r.com e regedit.com è agosto 2004, proprio come regedit.exe

ora controllo su altri pc dove non ho mai fatto girare mwav
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato   Rispondi citando
Vecchio 17-05-2006, 17.27.04   #9
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Confermo la creazione dei due file .com che lanciano poi il regedit.exe
Il mio avast non dice niente al loro riguardo e neanche virustotal
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 17-05-2006, 18.10.41   #10
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Si tratta probabilmente del solito "falso positivo"; anche il nuovo AntiVirus gratuito "Comodo AntiVirus" e "X-Cleaner" riconoscono come Trojan alcuni tool di rimozione e AntiSpyware.
Giorgius non è collegato   Rispondi citando
Vecchio 17-05-2006, 19.13.02   #11
Semi.genius
Guest
 
Messaggi: n/a
però regedit.com sono sicuro che sia un pseudo-malware perché aveva affetto un mio amico, perché bloccava solo l'esecuzione di regedit quando si digitava su Esegui, regedit (si dava prorietà al .COM che al .EXE)...però non ho visto altri effetti dannosi oltre a bloccare il programma se attivo
  Rispondi citando
Vecchio 17-05-2006, 19.13.36   #12
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.476
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Al di la di tutto (cioè che sia o non sia malware) quello che mi fa girare un po le scatole è che crei (o forse e' meglio dire copi) un eseguibile altamente pericoloso se non disattivato.

Il fatto che sia un toolkit gratuito non autorizza i suoi programmatori a poter fare quello che vogliono con pezzi di un sistema operativo che non e' di loro proprietà.

At mayora!
___________________________________


Ultima modifica di retalv : 17-05-2006 alle ore 20.50.19
retalv non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
eScan AntiVirus Toolkit Utility 9.2.5 Thor Archivio News Software 0 24-05-2007 16.11.01
eScan AntiVirus Toolkit Utility 9.2.4 Thor Archivio News Software 1 21-05-2007 19.41.26
eScan AntiVirus Toolkit Utility 9.2.3 Thor Archivio News Software 0 18-05-2007 14.32.30
eScan AntiVirus Toolkit Utility 9.2.2 Thor Archivio News Software 0 08-05-2007 17.27.01
eScan AntiVirus Toolkit Utility 9.1.6 Thor Archivio News Software 0 21-02-2007 12.35.12

Orario GMT +2. Ora sono le: 18.42.13.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.