MegaLab.it

Salve a tutti

Aprendo per caso la cartella d'installazione di FireFox 4.01 scopro l'esistenza di una cartella nascosta di nome "Keyloggger" contenente un file di nome "msadoex.dll" ,visualizzando i dettagli del file ce scritto "Estensione dell'applicazione (.dll)" ........ ho fatto la scansione di quest'ultimo con Totalvirus e sembra pulito...qualcuno sa di cosa si tratta? e soprattutto perché la cartella si chiama proprio "Keylogger" ? lo devo eliminare ? grazie per l'aiuto ...aspetto una vostra risposta


Per qualche analisi ho caricato il file qui : http://www.multiupload.com/4LD70LW2YS

hipsflow ha scritto:aspetto una vostra risposta

Se fossi in te mi preoccuperei, quel file appartiene al keylogger iSafe All In One Keylogger quindi niente di buono.

Fai una scansione con Malwarebytes' Anti-Malware, aggiornandolo preventivamente...
Neppure io starei proprio tranquillo...

hashcat ha scritto:

hipsflow ha scritto:aspetto una vostra risposta

Se fossi in te mi preoccuperei, quel file appartiene al keylogger iSafe All In One Keylogger quindi niente di buono.

ti ringrazio per la risposta...ma posso sapere come l'hai individuato ??

hipsflow ha scritto:

hashcat ha scritto:

hipsflow ha scritto:aspetto una vostra risposta

Se fossi in te mi preoccuperei, quel file appartiene al keylogger iSafe All In One Keylogger quindi niente di buono.

ti ringrazio per la risposta...ma posso sapere come l'hai individuato ??

Ho cercato il nome del file su google (non sembra essere molto ricorrente) e ho notato che è presente in vari log insieme al keylogger sopra nominato, inoltre sembra proprio essere un componente del keylogger:

http://www.threatexpert.com/report.aspx?md5=2f6a593a6cafddb0e242ff26fd759e98

Per il momento evita di utilizzare il computer per effettuare transazioni bancarie o attività potenzialmente rischiose (tutti i siti che necessitano di password).
Per evitare che un potenziale keylogger installato registri le combinazioni di tasti premuti mentre navighi su internet ti consiglio di adottare Keyscrambler Personal (gratuito) che protegge integralmente la navigazione su Firefox e Internet Explorer.

Una cosa che non capisco è perché questa *.dll si trovi lì... dando un'occhiata a casi precedenti (qui e qua) il file si trova in System32...
EDIT: Appunto, pure quel log di threatexpert lo conferma

La posizione del file non è la stessa dei report, ma il nome della cartella non è rassicurante e sicuramente non è inclusa in Firefox.

hashcat ha scritto:La posizione del file non è la stessa dei report, ma il nome della cartella non è rassicurante e sicuramente non è inclusa in Firefox.

Eppure avevo e ho installato Comodo internet security Premium e Zemana Antilogger !! davvero inutili...

hipsflow ha scritto:

hashcat ha scritto:La posizione del file non è la stessa dei report, ma il nome della cartella non è rassicurante e sicuramente non è inclusa in Firefox.

Eppure avevo e ho installato Comodo internet security Premium e Zemana Antilogger !! davvero inutili...

Magari il file era già presente prima dell'installazione dei programmi

Installa SandBoxie e naviga nell'area protetta...Sarai un po' meno a rischio...Credoo...