Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

è un virus?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

è un virus?

Messaggioda mattpillon » lun mar 28, 2011 7:33 pm

prevx e hitman pro mi rilevano il file ATPBM[1].EXE come virus, individuato tra i temporary internet files.
avira e malwabytes non lo rilevano.
ecco il report di virustotal

Antivirus results
AhnLab-V3 - 2011.03.23.00 - 2011.03.22 - -
AntiVir - 7.11.5.27 - 2011.03.22 - -
Antiy-AVL - 2.0.3.7 - 2011.03.22 - -
Avast - 4.8.1351.0 - 2011.03.22 - -
Avast5 - 5.0.677.0 - 2011.03.22 - -
AVG - 10.0.0.1190 - 2011.03.22 - Suspicion: unknown virus
BitDefender - 7.2 - 2011.03.22 - -
CAT-QuickHeal - 11.00 - 2011.03.22 - -
ClamAV - 0.96.4.0 - 2011.03.22 - -
Commtouch - 5.2.11.5 - 2011.03.22 - -
Comodo - 8064 - 2011.03.22 - Heur.Corrupt.PE
DrWeb - 5.0.2.03300 - 2011.03.22 - -
eSafe - 7.0.17.0 - 2011.03.22 - -
eTrust-Vet - 36.1.8229 - 2011.03.22 - -
F-Prot - 4.6.2.117 - 2011.03.22 - -
F-Secure - 9.0.16440.0 - 2011.03.22 - -
Fortinet - 4.2.254.0 - 2011.03.22 - -
GData - 21 - 2011.03.22 - -
Ikarus - T3.1.1.97.0 - 2011.03.22 - -
Jiangmin - 13.0.900 - 2011.03.22 - -
K7AntiVirus - 9.94.4179 - 2011.03.22 - -
McAfee - 5.400.0.1158 - 2011.03.22 - Corrupt-AG!FBDAF69E2A6F
McAfee-GW-Edition - 2010.1C - 2011.03.22 - -
Microsoft - 1.6603 - 2011.03.22 - -
NOD32 - 5975 - 2011.03.22 - -
Norman - 6.07.03 - 2011.03.22 - -
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.03.22 - -
PCTools - 7.0.3.5 - 2011.03.21 - -
Prevx - 3.0 - 2011.03.22 - Medium Risk Virus
Rising - 23.50.01.06 - 2011.03.22 - -
Sophos - 4.63.0 - 2011.03.22 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.03.22 - -
Symantec - 20101.3.0.103 - 2011.03.22 - -
TheHacker - 6.7.0.1.154 - 2011.03.22 - W32/Behav-Heuristic-CorruptFile-EP
TrendMicro - 9.200.0.1012 - 2011.03.22 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.03.22 - -
VBA32 - 3.12.14.3 - 2011.03.21 - -
VIPRE - 8784 - 2011.03.22 - -
ViRobot - 2011.3.22.4370 - 2011.03.22 - -
VirusBuster - 13.6.263.0 - 2011.03.22 - -
File info:
MD5: fbdaf69e2a6f17f1ce5631c03cfe2aff
SHA1: d3ba3ced295d6df2066356fbed8727d6329b29ff
SHA256: 4ad875aebeacd2e0eebe0209aaae87e12ac7461e6c7e51926b47b26ce117d6a2
File size: 3204 bytes
Scan date: 2011-03-22 18:26:15 (UTC)

secondo voi è un virus o un falso positivo? [uhm]
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: è un virus?

Messaggioda crazy.cat » lun mar 28, 2011 7:38 pm

Direi un falso, comunque buttalo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: è un virus?

Messaggioda eugenio19911 » lun mar 28, 2011 7:41 pm

probabilemtne (già dal nome) penso sia un malware, però per verificare meglio fai così:
carica il file su threatexpert: threatexpert se riesci ad interpretare il log bene altrimenti posta i risultati
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm


Re: è un virus?

Messaggioda mattpillon » lun mar 28, 2011 8:37 pm

...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: è un virus?

Messaggioda nix87 » lun mar 28, 2011 8:59 pm

Prova con questi due, chissà riescano a fornirti qualche informazione in più:
http://www.sunbeltsecurity.com/sandbox/
http://www.joesecurity.org/service.php

Altrimenti nell'indecisione segui il consiglio che ti è stato dato, cioè di cancellarlo.
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: è un virus?

Messaggioda eugenio19911 » lun mar 28, 2011 8:59 pm

effettivamente, comunque propenso per un malware nascosto in un file di installazione che con la scusa appare potrebbe darti un messaggio di errore generico per cui non è stato possibile installare il "falso sofware".
inoltre potresti anallizzare il sito dove hai scaricato il file con norton safe web
Ultima modifica di eugenio19911 il lun mar 28, 2011 9:06 pm, modificato 1 volta in totale.
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: è un virus?

Messaggioda mattpillon » lun mar 28, 2011 9:04 pm

si, l'ho rimosso subito, ne ho salvato una copia sul desktop per i test.
tra l'altro, ho dovuto cancellarlo con il prompt dei comandi, da esplora risorse a quella cartella non si arriva, e i due antivirus che lo rilevano, per eliminarlo vogliono che acquisti la licenza........ [sh]
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising