www.MegaLab.it

[csf0137]

Qualche settimana fa, come postato in un altro articolo, mi ritrovai il computer infettato da un maledetto accidente che mi costrinse ad inventarmi una procedura ad hoc per la sua eliminazione.
Il bas***do ne faceva di ogni: dall'installazione di nuovi utenti con permessi di administrator, utilizzo di file con chiavi di protezione cifrati riconosciuti a firma regolare e convalidata dalla microsoft .. fino all'installazione di un paio di rootkit di cui uno visibile a rootkitrevealer ma non a blacklight!? :)

Va be. tanto per farla breve. Come al solito non mi ero limitato a cancellare i file infetti o i vari worm-virus ma li avevo salvati tutti accuratamente badando bene a non modificarne il contenuto.
In particolare il worm che si instalalva come servizio.. un file che aveva preso il nome di JANMx.exe

All'epoca mi convinsi addirittura a passare a Kasperky da McAfee vista l'inefficacia assurda di quest'ultimo.
[Tra l'altro vorrei sapere chi mi avva detto che Kaspersky 6 non prendeva piu' tante risorse.. se si rifa' vivo lo divido in due con la spada laser.
Kaspersky 6 ha una occupazione non tanto di memoria quanto di cicli macchina MICIDIALE. Rallenta l'esecuzione dei programmi in modo considerevole e l'apertura delle pagine web rallentata ti fa sembrare di avere una adsl 640 piuttosto che una 20Mbit %-) comunque .. un minimo di sicurezza in piu' di sti tempi forse vale qualche disagio )

Il file JNAMx.exe fu salvato da me il 20.07.2006
all'epoca passato su virustotal mi fu riconosciuto da Kaspersky come
TROJAN.WIN32.AGENT.WF
Panda lo accreditava come TRJ/GOLDUN.JU

un paio di settimane dopo lo stesso file era riconosciuto come tale dagli stessi antivirus e avevano cominiciato a riconoscerlo anche altri (mcafee no) grazie agli aggiornamenti dei file di definizione.

OGGI:

KASPERSKY non RICONOSCE piu' lo STESSO FILE come virus!!!!!
Panda dice solo che e' SOSPETTO.
Pochi altri lo indicano come sospetto! :) HAHHA ma dai!!!

IL FILE E' SEMPRE LO STESSO!.

Ne ho una versione "migliorata" (aveva infettato un altro mio computer poche settimane dopo il primo) che differisce dal primo file solo di pochi bytes. Questa ultima versione e' riconosciuta da Kaspersky come

Trojan.WIN32.dialer.gr


SARA' IL CALDO?? :))

OPPURE l'autore del virus e' diventato di colpo un benemerito?

Ma puo' un antivirus, in coppia con altri, cessare di riconoscere un virus dopo averlo riconosciuto come tale in passato???

[crazy.cat]

Ma puo' un antivirus, in coppia con altri, cessare di riconoscere un virus dopo averlo riconosciuto come tale in passato???

Puà dipendere dal livello dell'aggiornamento, io ho avast come antivirus e tengo antivir pe 7 in una parte del disco per crearmi il cd rom di boot, nell'ultima settimana avast mi riconosce una dll di antivir come se fosse un virus che prima non lo faceva mai.
A giugno, quando ho fatto delle prove, kaspersky 6 non riconosceva come virus lo script vbs del virus I love you, mentre tutti gli altri antivirus lo riconoscevano.
a fare delle prove si trovano delle cose molto strane a volte.

[BilloKenobi]

virus della famiglia agent, servizi con nomi casuali, programmi con nomi casuali, rootkit....

leggi qua e vedi se puoi risolvere

http://www.suspectfile.com/forum/viewtopic.php?t=156

[csf0137]

nell'ultima settimana avast mi riconosce una dll di antivir come se fosse un virus che prima non lo faceva mai

questo e' "normale" (diciamo cosi').
Nel mio caso invece Kaspersky fa qualcosa di assolutamente anomalo : HA SMESSO DI RICONOSCERE come virus un programma che solo poche settimane prima RICONOSCEVA come tale. :)
E il programma e' sempre lo stesso.. garantito!
Si potrebbe dire.. "durante uno scan kaspersky lo ha ripulito eliminando il virus." .. impossibile: la copia che tenevo su un dischetto protetto in scrittura e' esattamente uguale al file passato a kaspersky.
.. e del resto molti antivirus che riconoscevano questo file come trojan continuano a riconoscerlo come tale! (vedi NOD32)
Panda pure e' passato dal riconoscerlo a citarlo come sospetto! :)

C'e' qualcosa che non torna o sono io che sono paranoico?