Scansione Spy Sweeper E Spyaudit

[mickele]

apro questa nuova discussione per non creare confusione in quella di presentazione dell'antispy aperta da kuma.

mia culpa: sono stato troppo precipitoso ad affermare che spy sweeper non consentiva di vedere il percorso del file infetto, bastava soffermarsi sul risultato col puntatore del mouse

comunque il file che risulta infetto è un backup contenuto nella cartella di hijackthis che controllato con virustotal non viene riconosciuto come minaccia da nessuno degli antivirus (no virus found )

inoltre ho fatto la scansione con spyaudit e mi ha trovato un cookie a suo dire pericoloso, questo : pointroll cookie che ho già provveduto a eliminare tenendomene una bella copia per me.

Lo stesso, controllato con virustotal, viene riconosciuto come cookie tracciante solo da ewido e da panda

ora cerchero' di capire da dove è saltato fuori;

p.s. per kuma se ti servono, per i tuoi studi, ho conservato gelosamente i 2 file incriminati e le immagini dei risultati

ciauz

[Kuma]

Ottimo :up1:

Si mandami pure tutto (comprimi il tutto in un unico file)

Quello che più mi interessa è quel dialer.... ....(Adictive Media--- o come diavolo si chiamava)

voglio provare a spedirlo alle maggiori case antivirus e vedere che dicono <_<

Per inviarmi tutto, puoi comprimere i file e quindi metterli su questo server: http://www.mytempdir.com/

Dopodichè qui sul forum, mi metti il link per poterlo scaricare

Grazie

PS___

per quello che riguarda i cookies traccianti, è una cosa molto comune...

di solito non rappresentano un grande pericolo...

Se usi FIREFOX, puoi impostarlo in modo che elimini tutti i cookies alla chiusura del programma....

[mickele]

per Kuma

[Kuma]

Grazie :up1:

Domani vedo di inviarli....

Che antivirus usi ????

[Kuma]

Ciao allora un file con estensione Inf è strano che sia infetto... però appare una voce al suo interno (ed è questa che spysweeper individua)

L'ho aperto ed al suo interno appare:

[setup Hooks]

hook1=hook1

[hook1]

run=%EXTRACT_DIR%\Winqueue.exe

FileVersion=1,0,0,2

[Version]

Signature=$CHICAGO$

AdvancedInf=2.0

Controllami quindi di NON AVERE il file Winqueue.exe da qualche parte (solitamente si trova nella cartella di Windows ed è un dialer)

è inutile a questo punto che invio tale file (con estensione INF) alle case antivirus, perchè , come ti ha detto la scansione su Virus total, non è infetto, ma contiene solo un richiamo nocivo

[mickele]

Kuma, di Winqueue.exe nemmeno l'ombra

come antivirus uso avast e considerato che questo file era di marzo, credo che in qualche modo il buon avast lo abbia rintracciato e fatto fuori prima :up1:

una sola curiosità: è corretto quella cartella backup nella cartella di hijack? se si sono i backup di cosa?

[Kuma]

Sì quella cartella è regolare... sono i backup delle voci fissate con Hijack (non naturalmente dei files eliminati manualmente)

[mickele]

grazie, hai sciolto ogni dubbio