PDA

Visualizza versione completa : Virus bastardo!


k501
05-06-2006, 17.28.36
E' la prima volta che mi succede di rilevare un anomalia come questa su di un pc! Sul task manager nei processi mi appare un eseguibile che ogni volta cambia nome ad ogni riavvio! Ad avviarsi Windows ci impiega minuti interminabili! Ho giÓ verificato con Hijackthis tutti i servizi (quindi anche quelli nascosti) ma Ŕ tutto regolare (strano vero?). Ho tolto il disco e montato su di un altro pc come secondario ed ho fatto una scansione con AVG, Ewido, Kaspersky, AdAware, ma non trova alcuna infezione!
Se a qulcuno di voi Ŕ giÓ capitato (brrrr.....) sa almeno dirmi il nome di questo virus? Ha una minima idea di cosa si tratta dal momento che nessun antivirus Ŕ in grado di scovarlo? Ad ogni avvio si presenta un eseguibile che ogni volta cambia nome e che neppure con una ricerca in internet sono riuscito a trovare info...
Un bel mistero....

La configurazione del PC Ŕ Windows 2000 con SP4. Installato ha OfficeScan di TrendMicro (quindi neppure il server che fa da filtro sui client si Ŕ accorto dell'infezione!)

crazy.cat
06-06-2006, 08.02.55
E' officescan che crea un exe con nome diverso ad ogni avvio per il controllo in tempo reale.
Mi aveva ingannato anche a me la prima volta, poi ho chiesto info ed era lui.
Se lo vai a cercare nella cartella dove si trova (non mi ricordo quale sia) dovrebbe avere l'icona di un cane.

Perusar
06-06-2006, 08.29.16
quoto crazy.cat: anche qui hanno installato Trendmicro e crea un .exe a forma di cane :eek: :confused: nella cartella temp di windows: il nome di oggi Ŕ YF51CB.EXE

k501
06-06-2006, 08.46.11
Porca miseria... Ma negli altri client non lo trovo...

Perusar
06-06-2006, 08.56.49
verificato anche su un sistema Win2000 con SP4, oltre che con XPSP2

k501
06-06-2006, 15.54.19
Grazie per le info... Mi scuso ma ignoravo che Office Scan facesse una cosa simile. Non ne capisco l'utilitÓ e a cosa serva creare ogni volta un eseguibile con nome diverso... Mah!

Ancora scusa :(

crazy.cat
06-06-2006, 16.05.04
Penso che lo faccia per il controllo in tempo reale del pc, se il virus che arriva si trova davanti un exe sempre dal nome diverso non sa quale sia il programma antivirus vero e proprio e quindi non sa quale attaccare e magari chiudere.

Non c'Ŕ bisogno di scusarsi per queste cose (c'ero caduto pure io la prima volta).