Sospetto FP_AX_CAB_INSTALLER.exe
Inviato: dom lug 20, 2008 1:18 amMentre facevo un test casalingo per antivirus ![[rolleyes]](http://www.megalab.it/forum/images/smilies/rolleyes.gif "Rolleyes")
(a proposito grazie a crazy_cat) Avira mi ha trovato un file sospetto e invisibile (anche con la visualizzazione dei file nascosti e di sistema) : C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe , ho eliminato i file temporanei ma quel coso non se ne va!! sono riuscito a upparlo a virustotal avviando IE con privilegi di amministratore:
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.19 BDS/Ceckno.buo
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.19 -
AVG 8.0.0.130 2008.07.19 -
BitDefender 7.2 2008.07.20 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.20 -
DrWeb 4.44.0.09170 2008.07.19 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.19 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.20 -
Fortinet 3.14.0.0 2008.07.19 -
GData 2.0.7306.1023 2008.07.20 -
Ikarus T3.1.1.34.0 2008.07.20 Backdoor.Win32.Ceckno.buo
Kaspersky 7.0.0.125 2008.07.20 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.20 -
NOD32v2 3282 2008.07.19 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.19 -
Prevx1 V2 2008.07.20 -
Rising 20.53.52.00 2008.07.19 -
Sophos 4.31.0 2008.07.19 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.20 -
TheHacker 6.2.96.385 2008.07.19 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.19 -
VirusBuster 4.5.11.0 2008.07.19 -
Webwasher-Gateway 6.6.2 2008.07.20 Trojan.Backdoor.Ceckno.buo
Ho provato a cancellarlo anche con il prompt avviato con privilegi di amministratore:
C:\Windows\Downloaded Program Files>del FP_AX_CAB_INSTALLER.exe
C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
Accesso negato.
Il file non si avvia in automatico ma mi preoccupa lo stesso, meglio lasciarlo lì e vedere come prosegue o usare qualcosa tipo The Avenger per estirparlo? (ho Vista)
(a proposito grazie a crazy_cat) Avira mi ha trovato un file sospetto e invisibile (anche con la visualizzazione dei file nascosti e di sistema) : C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe , ho eliminato i file temporanei ma quel coso non se ne va!! sono riuscito a upparlo a virustotal avviando IE con privilegi di amministratore:
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.19 BDS/Ceckno.buo
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.19 -
AVG 8.0.0.130 2008.07.19 -
BitDefender 7.2 2008.07.20 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.20 -
DrWeb 4.44.0.09170 2008.07.19 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.19 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.20 -
Fortinet 3.14.0.0 2008.07.19 -
GData 2.0.7306.1023 2008.07.20 -
Ikarus T3.1.1.34.0 2008.07.20 Backdoor.Win32.Ceckno.buo
Kaspersky 7.0.0.125 2008.07.20 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.20 -
NOD32v2 3282 2008.07.19 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.19 -
Prevx1 V2 2008.07.20 -
Rising 20.53.52.00 2008.07.19 -
Sophos 4.31.0 2008.07.19 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.20 -
TheHacker 6.2.96.385 2008.07.19 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.19 -
VirusBuster 4.5.11.0 2008.07.19 -
Webwasher-Gateway 6.6.2 2008.07.20 Trojan.Backdoor.Ceckno.buo
Ho provato a cancellarlo anche con il prompt avviato con privilegi di amministratore:
C:\Windows\Downloaded Program Files>del FP_AX_CAB_INSTALLER.exe
C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
Accesso negato.
Il file non si avvia in automatico ma mi preoccupa lo stesso, meglio lasciarlo lì e vedere come prosegue o usare qualcosa tipo The Avenger per estirparlo? (ho Vista)