i jokes non vengono considerati dal nod,non mi pare una grave mancanza

scansione traffico web dell'F-secure Client Security 6 non appena parte il down rileva un trojan




P.S: con nod32 attivo hai provato a mandare l'eseguibile in esecuzione?

è un virus o un joker???? aspettiamo altri .... amici con altri antivirus....

dal sito kaspersky

be non so se vuoi difendere nod, ma non tutti lo segnalano come jokes. :D

Comunque neppure MacAfee lo blocca......
:D

Su un pc ho nod32 e su un pc ho MacAfee LOL :doh:

Non ho capito: in pratica ci sono 2 trojan che nè NOD32 nè McAfee rilevano, ma Norton e Kav sì? :confused:

Si ed è un virus/trojan che viene rimosso da un solo antispyware.

Anche norton non lo rileva.... edit: lo rileva come joker. :O

ma anche l'antispyware di microsoft può bloccare la registrazione dei file infetti tipo msx.dll :help:

RegRun ... lo rimuove.

Ho scansionato questo file ''freccette.zip'' sia su virustotal.com che su virusscan.jotti.org ed e' emerso che kaspersky,bitdefender e un altro antivirus chiamato UNA lo rilevano come malware. Per l'esattezza il kaspersky lo vede infetto da Trojan-Downloader.Win32.Small.cgz, Bitdefender lo riconosce come Joke.Flipped e UNA lo vede come TrojanClicker.Win32.Small. Tutti gli altri antivirus non lo identificano come malware.

Mi piacerebbe sapere perchè queste differenze. :D

Anche ewido, a-squared, pestpatrol non lo vedono come malware.

Quindi? :mbe:

è un file ricosciuto come virus, ma non lo è???

boh, fatto sta che in effetti eseguendo il file ti trovi dei file strani nel pc.... primo su tutti msx.dll....


Aggiungo che neppure trendmicro lo riconosce, vediamo se antivirus come avast, avg e altri lo trovano.....

io non difendo proprio nessuno :mbe:
AVK lo vede come joke,per questo ti ho detto cosi'.

Allora correggo quanto mi è stato detto, Norton lo riconosce come virus, però ci sono due virus e non uno all'interno... :mbe: quindi anche norton si è perso qualcosa? :confused:

Scherzavo come avrai capito... :D

Resta il fatto che anche AVK lo vede come joker... ma non lo è.

Crea il file baloom.dll, msx.dll e lo mette nel registro.

Nel file che ho scaricato io c'era solo freccette.exe all'interno :mbe: ...provo a riscaricarlo...

EDIT
Confermo che il file zip contiene un solo file freccette.exe

Scaricandolo con FF Norton non lo vede subito. Aprendo il file con cartelle compresse di Winzozz non lo vede subito. Appena provo a spostare il file da dentro lo zip per esempio sul desktop lo elimina dal desktop. Se apro lo zip con Zipgenius Norton elimina il file decompresso nella cartella dei temporanei e lascia intatto quello all'interno dello zip. Se faccio una scansione manuale del file zip mi rileva e cancella il file da dentro lo zip. Il comportamento mi sembra sufficientemente ok.

A-Squared non rileva niente.

BitDefender lo riconosce come Joke



Wip

ragazzi una domanda semplice semplice per chi li ha provati entrambi:

è più leggero KAV o NOD32???

sto per formattare e pensavo di abbandonare il grande KAV visto che il PC comincia ad essere datato e quindi ho bisogno di abbassare le richieste dei SW per avere prestazioni decenti...


ps: non vorrei andare OT ma... il più leggero dei 2 in confronto ad avast e antivir come è messo sempre in fatto di pesantezza sul sitema???

Tra kav e nod32 il piu' leggero e' nod32, tra avast ed antivir il piu' leggero e' antivir.

mmm...

e tra nod ed antivir???

lo so sono una scocciatura scusate...

Sono entrambi leggeri, il nod32 e' un pochino piu' leggero di antivir.

Antivir...

per altre info guarda qui...
http://www.programmifree.com/categor...-antivirus.htm

grazie ragazzi mi avete dato una grande mano (specialmente riccardo con quel link!!!).

vediamo sto antivir 7 va...

ragazzi ma dove sta sto freccette.zip?

L'avevano linkato alcuni post piu' in alto:xxxxxx

grazie!

Se non ricordo male si deve cliccare ai piedi della pagina dove c'e' scritto ''select your download free'', poi ti appare una nuova schermata e in fondo alla pagina devi digitare 3 lettere/numeri e premere ''start download''.

si alla fine ci son riuscito :p

Antivir7 non lo riconosce come virus :(

sapete il perchè?

Sono molti gli antivirus che non lo riconoscono come virus. Qualcuno lo vede come trojan, bitdefender come joke.

si ma non vederlo proprio... :mad:

Se lo scansioni su http://www.virustotal.com/flash/index_en.html vedrai chi lo vede come infetto e chi no.

Un solo file ma due diversi file malware/virus/spyware/trojan....

Un exe è diviso ...

Fammi capire, due virus nello stesso file? Nella mia più completa ignoranza non avevo mai visto niente del genere...

Con cosa hai fatto la scansione?

ho finito ora di editare link a files sospetti/infetti

per favore vi chiedo gentilmente di EVITARE di scrivere in pubblico link a malware o files sospetti, se c'è bisogno mi mandate un pvt o mi mandate il file via email ma comunque NON in una board pubblica accessibile a tutti

Grazie mille per la collaborazione ;)

semplicemente il trojan installa due dll, kaboom.dll e msx.dll che sono i due malware.

Kaspersky analizza tutte le varie sezioni del file e ha trovato i codici di queste due dll in questo, chiamiamolo così, "setup" ;)

Scusa ma mi sembrava interessante provare gli antivirus/antispy/eccecc, per aiutare ed evitare infezioni future con i giusti strumenti.

non metterò più niente del genere... :D

Ciao, ho avuto a che fare con questo virus non appena è uscito, in quanto AVG Prof non lo ha riconosciuto ( vedi http://www.hwupgrade.it/forum/showthread.php?t=1121759 ) e il mio capo da buon "utonto" vedendo una mail proveniente da un indirizzo conosciuto ha ben pensato di farsi una partitina a freccette :D .
Per fortuna è un virus che si riesce a debellare facilmente ma è stato difficile da scovare visto che sia il Trendmicro che il Panda nelle scansioni on line non lo hanno riconosciuto e Spyboot è stato gabbato nella scansione riportando un bell'errore msgsvr32.

Ciao

ciao a tutti, innanzitutto complimenti per il thread molto utile (me lo son letto tutto)

ankio, ho deciso di cambiare il Norton internet security 2005 avendo il contratto in scadenza con qualcosa di meno macchinoso, ma anche per cambiare dopo anni e anni di Symantec (con cui non mi son trovato così male)

ed ero orientato su Kaspersky Anti-virus Personal Pro 5.0.388

come firewall e antispyware, cosa mi consigliate in abbinamento???

leggendo i post pensavo a:

sygate (come firewall)
ewido (antispy)


grazie

ciao

Ciao, ottima scelta il kaspersky. Ti consiglio di disattivare la protezione in tempo reale dagli attacchi di rete (network attacks) del kaspersky altrimenti potresti avere conflitti con firewall. Come antispyware ewido va benissimo. Come firewall anche sygate e' molto valido ma purtroppo e' stato discontinuato e non si potra' continuare ad usarlo troppo a lungo perche' prima o poi diverra' obsoleto. Comunque finche' non esce fuori qualche grave vulnerabilita' il sygate rimane ancora un ottimo prodotto.