PDA

Visualizza versione completa : ATTENZIONE A -> eScan AntiVirus Toolkit Utility 8.2.8 (alias MWAV)


retalv
17-05-2006, 14.26.37
Perlomeno la suddetta versione ha la bella idea di installare un WORM sulle macchine che lo ospitano!

EMCO Malware Destroyer 3.5.9.12 lo identifica come il worm NMC.KIPIS.L ed infatti vi ritrovate un bel regedit.COM nella root del sistema operativo (%windir%).

Prima di avvertirvi ho RIscaricato l'eseguibile incriminato ed il risultato e' il medesimo, quindi attenzione!!!

Ciao!

Thor
17-05-2006, 15.20.15
penso che in ogni pc ci sia un r.com e un regedit.com dentro \windows

falso positivo di emco?

retalv
17-05-2006, 15.34.40
Direi proprio di no: a me risulta che sia su W2K sia su XP esiste solo %windir%\system32\regedit32.exe e %windir%\regedit.exe e di regedit.COM nemmeno l'ombra.
Inoltre Emco segnala la cosa SOLO dopo l'installazione di MWAV... vedete un po voi, io ho disinstallato e cancellato il toolkit, il libero arbitrio impera... :)

Ciao!

Thor
17-05-2006, 15.40.26
mmh..mi sa che hai ragione; solo che ho provato un po' di AV e su r.com e regedit.com non segnalano nulla

zen67
17-05-2006, 15.40.57
azz ma non è un controsenso questa cosa?

a meno che terzi non abbiano taroccato l'eseguibile...

retalv
17-05-2006, 15.51.09
Originariamente inviato da Thor
mmh..mi sa che hai ragione; solo che ho provato un po' di AV e su r.com e regedit.com non segnalano nulla

Stessa cosa succede a me... non ho ancora provato con KAV ma NOD32 non da nessuna segnalazione...

La cosa e' strana, ma per sicurezza...

Ciao!

retalv
17-05-2006, 15.53.28
Originariamente inviato da zen67
azz ma non è un controsenso questa cosa?

a meno che terzi non abbiano taroccato l'eseguibile...

Ho saricato l'eseguibile 2 volte dal sito e la cosa è identica... non sò che dire, ma...
E' un peccato, ma personalmente sto perdendo la fiducia sui prodotti ESET.

Ciao!

Thor
17-05-2006, 15.58.36
mmh..la data di r.com e regedit.com è agosto 2004, proprio come regedit.exe

ora controllo su altri pc dove non ho mai fatto girare mwav

crazy.cat
17-05-2006, 17.27.04
Confermo la creazione dei due file .com che lanciano poi il regedit.exe
Il mio avast non dice niente al loro riguardo e neanche virustotal
http://www.imgmonkey.com/image/6880-Immagine2.jpg

Giorgius
17-05-2006, 18.10.41
Si tratta probabilmente del solito "falso positivo"; anche il nuovo AntiVirus gratuito "Comodo AntiVirus" e "X-Cleaner" riconoscono come Trojan alcuni tool di rimozione e AntiSpyware.

Semi.genius
17-05-2006, 19.13.02
però regedit.com sono sicuro che sia un pseudo-malware perché aveva affetto un mio amico, perché bloccava solo l'esecuzione di regedit quando si digitava su Esegui, regedit (si dava prorietà al .COM che al .EXE)...però non ho visto altri effetti dannosi oltre a bloccare il programma se attivo

retalv
17-05-2006, 19.13.36
Al di la di tutto (cioè che sia o non sia malware) quello che mi fa girare un po le scatole è che crei (o forse e' meglio dire copi) un eseguibile altamente pericoloso se non disattivato.

Il fatto che sia un toolkit gratuito non autorizza i suoi programmatori a poter fare quello che vogliono con pezzi di un sistema operativo che non e' di loro proprietà.

At mayora!