Ragazzi! Stamattina avast 5 mi ha salvato il cxxx bloccando un
dropper scaricato da emule.
Purtroppo il popup non ho fatto in tempo a riportarlo come immagine....
Emule mentre scarica crea un file part.met dove immagazzina i dati prima di "ricomporli". Quel file e' stato eliminato direttamente da avast quindi prima ancora che potesse formarsi come file eseguibile.
Naturalmente come azione avevo messo sposta in cestino e da li l'ho cancellato.
Unica cosa che mi dispiace (ma e' da vedersi perche' non ho effettuato prove) e' che dal cestino non e' possibile classificare un file come falso positivo... quindi bisognerebbe estrarlo da esso, rimetterlo nel sistema operativo e poi aggiungerlo nelle esclusioni....
L'unico punto in cui chiede se classificarlo tale e' direttamente nel pop up di avviso...
Se qualcuno nota un comportamente differente prego lo scriva pure