Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Win32/SweetIM.B

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Win32/SweetIM.B

Messaggioda valyfilm » sab feb 12, 2011 9:25 pm

Ciao. Ho scaricato AVS Video Converter da www.avs4you.com/it/AVS-Video-Converter.aspx. Ebbene, l'antivirus AVG mi ha trovato il virus Win32/SweetIM.B. Com'è possibile? Ma è veramente un virus pericoloso? O è qualcosa di innocuo che fa parte di AVS Video Converter?
Avatar utente
valyfilm
Bronze Member
Bronze Member
 
Messaggi: 519
Iscritto il: gio mar 22, 2007 12:30 am
Località: Forlì

Re: Win32/SweetIM.B

Messaggioda Uomo_Senza_Sonno » sab feb 12, 2011 9:39 pm

Prova a caricare il file su http://www.virustotal.com per verificare se si tratta di un falso positivo o meno
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Win32/SweetIM.B

Messaggioda Berga95 » sab feb 12, 2011 10:01 pm

A me non è mai piaciuto il sito avs4you... http://www.mywot.com/it/scorecard/avs4you.com
Non ho mai voluto approfondire la cosa, c'è chi considera questi programmi rogue, chi li considera benevoli, etc, etc...
Postaci il link di VT [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso


Re: Win32/SweetIM.B

Messaggioda pcxrt » sab feb 12, 2011 11:22 pm

Uomo_Senza_Sonno ha scritto:Prova a caricare il file su http://www.virustotal.com per verificare se si tratta di un falso positivo o meno


non si può caricare perché troppo grande

comunque il file è pulito [^]
Avatar utente
pcxrt
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: gio feb 10, 2011 9:41 pm

Re: Win32/SweetIM.B

Messaggioda valyfilm » dom feb 13, 2011 2:10 am

Cioè pcxrt?
Avatar utente
valyfilm
Bronze Member
Bronze Member
 
Messaggi: 519
Iscritto il: gio mar 22, 2007 12:30 am
Località: Forlì

Re: Win32/SweetIM.B

Messaggioda valyfilm » dom feb 13, 2011 2:11 am

Berga95 ha scritto:A me non è mai piaciuto il sito avs4you... http://www.mywot.com/it/scorecard/avs4you.com
Non ho mai voluto approfondire la cosa, c'è chi considera questi programmi rogue, chi li considera benevoli, etc, etc...
Postaci il link di VT [^]


E cosa sarebbe VT?
Avatar utente
valyfilm
Bronze Member
Bronze Member
 
Messaggi: 519
Iscritto il: gio mar 22, 2007 12:30 am
Località: Forlì

Re: Win32/SweetIM.B

Messaggioda valyfilm » dom feb 13, 2011 2:17 am

Berga95 ha scritto:A me non è mai piaciuto il sito avs4you... http://www.mywot.com/it/scorecard/avs4you.com
Non ho mai voluto approfondire la cosa, c'è chi considera questi programmi rogue, chi li considera benevoli, etc, etc...
Postaci il link di VT [^]


Grazie Berga95. Io ho messo il virus in quarantena e il programma sembra ora buono.
Avatar utente
valyfilm
Bronze Member
Bronze Member
 
Messaggi: 519
Iscritto il: gio mar 22, 2007 12:30 am
Località: Forlì

Re: Win32/SweetIM.B

Messaggioda hashcat » dom feb 13, 2011 11:13 am

valyfilm ha scritto:
Berga95 ha scritto:A me non è mai piaciuto il sito avs4you... http://www.mywot.com/it/scorecard/avs4you.com
Non ho mai voluto approfondire la cosa, c'è chi considera questi programmi rogue, chi li considera benevoli, etc, etc...
Postaci il link di VT [^]


Grazie Berga95. Io ho messo il virus in quarantena e il programma sembra ora buono.


Per analizzarlo su virustotal provo a spezzettarlo in sei parti e le carico una ad una. Purtroppo così si deteriorerà la qualità dei rilevamenti ma si avrà una visione d'orizzonte.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Win32/SweetIM.B

Messaggioda Berga95 » dom feb 13, 2011 11:44 am

valyfilm ha scritto:
E cosa sarebbe VT?

VirusTotal, è l'abbreviazione [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Win32/SweetIM.B

Messaggioda hashcat » dom feb 13, 2011 11:55 am

Ho caricato le 6 parti su virustotal e tutte sembrerebbero pulite:

1a Parte

2a Parte

3a Parte

4a Parte

5a Parte

6a Parte

Quindi quello che ti è successo è davvero curioso [rotolo]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Win32/SweetIM.B

Messaggioda Berga95 » dom feb 13, 2011 11:57 am

MP per te, hashcat [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Win32/SweetIM.B

Messaggioda Ale2695 » dom feb 13, 2011 12:03 pm

Mai fidarsi di AVG... [:p]
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Win32/SweetIM.B

Messaggioda ste_95 » dom feb 13, 2011 12:47 pm

Ho caricato le 6 parti su virustotal e tutte sembrerebbero pulite:

Come hai suddiviso il file?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Win32/SweetIM.B

Messaggioda hashcat » dom feb 13, 2011 1:33 pm

ste_95 ha scritto:
Ho caricato le 6 parti su virustotal e tutte sembrerebbero pulite:

Come hai suddiviso il file?


Ho usato FFSJ (The Fastest File Splitter and Joiner).

http://www.jaist.ac.jp/~hoangle/filesj/
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Win32/SweetIM.B

Messaggioda hashcat » dom feb 13, 2011 1:34 pm

Berga95 ha scritto:MP per te, hashcat [^]

Già letto [bleh]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Win32/SweetIM.B

Messaggioda Berga95 » dom feb 13, 2011 1:39 pm

Rispondere, no? [bleh]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Win32/SweetIM.B

Messaggioda ste_95 » dom feb 13, 2011 1:50 pm

Ho usato FFSJ (The Fastest File Splitter and Joiner).

Sì ma se analizzi a parti un file infetto, qualunque file infetto, le sue parti risulteranno sempre e comunque pulite [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Win32/SweetIM.B

Messaggioda hashcat » dom feb 13, 2011 2:17 pm

ste_95 ha scritto:
Ho usato FFSJ (The Fastest File Splitter and Joiner).

Sì ma se analizzi a parti un file infetto, qualunque file infetto, le sue parti risulteranno sempre e comunque pulite [;)]

No, dipende dal criterio con il quale le case produttrici degli antivirus permettono di identificare un file come infetto.

Esempio:

Adware mywebsearch spezzato in 4 parti:

1a Parte

2a Parte

3a Parte

4a Parte
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Win32/SweetIM.B

Messaggioda valyfilm » dom feb 13, 2011 6:26 pm

Berga95 ha scritto:
valyfilm ha scritto:
E cosa sarebbe VT?

VirusTotal, è l'abbreviazione [^]


Ma il link di Virus Total l'aveva già dato Uomo_Senza_Sonno, è www.virustotal.com.
Avatar utente
valyfilm
Bronze Member
Bronze Member
 
Messaggi: 519
Iscritto il: gio mar 22, 2007 12:30 am
Località: Forlì

Re: Win32/SweetIM.B

Messaggioda valyfilm » dom feb 13, 2011 6:32 pm

hashcat ha scritto:Ho caricato le 6 parti su virustotal e tutte sembrerebbero pulite:

1a Parte

2a Parte

3a Parte

4a Parte

5a Parte

6a Parte

Quindi quello che ti è successo è davvero curioso [rotolo]


Come hai fatto a caricare le 6 parti? Io ho caricato ogni singolo file fino a un certo punto. Così ci vuole molto, molto tempo, e continuerò un'altra volta. Per ora ho trovato il virus Comodo:

AVSScreenCapture/AVSScreenCaptureApp.dll
Comodo 7397 2011.01.15 Heur.Packed.Unknown

Inoltre i tuoi 6 link alle 6 parti non funzionano. Appare la scritta: "Impossibile collegarsi a www.virustotal.com".
Avatar utente
valyfilm
Bronze Member
Bronze Member
 
Messaggi: 519
Iscritto il: gio mar 22, 2007 12:30 am
Località: Forlì

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising