MegaLab.it

Inviato: **lun dic 20, 2010 11:53 pm**

secondo voi questo è un virus o un falso positivo ?

http://www.virustotal.com/file-scan/rep ... 1292885232
http://virscan.org/report/34b269391844c ... 9cd49.html

trovato nella cartella C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\785d637-40100224/bpac\b.class
rilevato da Emsisoft come: Java.Trojan-Downloader.OpenConnection!IK

comunque l'ho messo in quarantena [devil]

Inviato: **mar dic 21, 2010 3:28 pm**

"Negli ultimi due mesi il numero dei malware della famiglia Trojan-Downloader.Java.OpenConnection è notevolmente aumentato." [V]

fonte http://www.kaspersky.com/it/news?id=317

comunque poi kaspersky non lo rileva [B)]

Inviato: **mar dic 21, 2010 3:38 pm**

A occhio,è un virus.

Puoi averne la certezza caricando il file maligno su ThreatExpert.

Guarda come si comporta [:)]

Inviato: **mar dic 21, 2010 4:30 pm**

ecco http://www.threatexpert.com/report.aspx ... f9ee42de4c
si è un trojan
ma come faccio a proteggermi ?
lo chiedo perché lo avevo scovato ed eliminato anche la settimana scorsa nella stessa cartella, ma ieri è riuscito ad entrare di nuovo nel pc..

Inviato: **mar dic 21, 2010 4:31 pm**

Cosi':
Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
Nota - durante l'installazione:
● ti verrà richiesto di aggiornare le definizioni virali di Malwarebytes: consenti, lasciando la spunta a:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware
In questo modo, avvierai il programma subito dopo l'installazione

Una volta installato:
● avvia il programma
● clicca sul pulsante Scansione completa
● ti verrà richiesto quali unità vuoi scansionare; selezionale tutte
● clicca su Scansione
● attendi pazientemente la fine della stessa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato automaticamente un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare il log utilizza il TAG MEMO del Forum MegaLab.it

Inviato: **mar dic 21, 2010 4:38 pm**

già lo uso mbam ma non trova niente con la scansione completa in modalità provvisoria
ma io voglio che questo trojan non entri proprio più nel pc, come faccio ?
uso comodo + avast, se metto avira lo stesso non lo riconosce...

Inviato: **mar dic 21, 2010 4:54 pm**

Il file in questione viene creato nella cartella temporanea delle applicazioni Java,viene salvato come file temporaneo.

Finchè non viene attivato,non può far danni: COMODO mostrerebbe in quel caso un avviso rosso e sandboxerebbe il file dubbio.

Come non prenderlo? Dovresti fare attenzione ai contenuti Java e Javascript sui siti poco affidabili....Utilizzare Firefox+NoScript aiuta moltissimo nell'evitare questo tipo di infezioni.

Inviato: **mar dic 21, 2010 7:23 pm**

non visito siti poco affidabili, il problema è:
Immagine

quindi ho installato noscript come mi hai suggerito [^]

MegaLab.it

virus o falso positivo ?

virus o falso positivo ?

Re: virus o falso positivo ?

Re: virus o falso positivo ?

Re: virus o falso positivo ?

Re: virus o falso positivo ?

Re: virus o falso positivo ?

Re: virus o falso positivo ?

Re: virus o falso positivo ?