Pagina 2 di 2 PrimoPrimo 12
Mostra risultati da 11 a 18 di 18

Discussione: Rilevato backdoor.win32.cmjspy!IT

  1. #11
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Ciao Armandillo!
    Citazione Originariamente scritto da Armandillo Vedi messaggio
    Purtroppo Ganzo il file log l'ho cancellato, comunque A-squared mi ha rilevato esattamente il malware come da titolo indicandolo come "rischio alto".
    Non metto in dubbio che ti abbia mostrato quell'infezione, quello che intendo io Ŕ che ti abbia segnalato quell'infezione su file che in realtÓ non lo erano: questa Ŕ la definizione di falsi positivi.
    Poi magari effettivamente era quel tipo di infezione, se per˛ le scansioni con tutti gli altri software non hanno rilevato nulla, un ragionevole dubbio mi viene conoscendo A-Squared.


    @ principe andry:
    Quei due file per me sono legittimi e non li eliminerei.


    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #12
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,850
    Ringraziato in
    5,690 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Citazione Originariamente scritto da ganzo123 Vedi messaggio
    Non metto in dubbio che ti abbia mostrato quell'infezione, quello che intendo io Ŕ che ti abbia segnalato quell'infezione su file che in realtÓ non lo erano
    So che e' possibile che l'antivirus venga ingannato ma c'e' quel " " che mi fa pensare di no !!


    Rispondi citando Rispondi citando Il mio PC

  4. #13
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Manfredonia (FG)
    Messaggi
    54
    Grazie dati 
    35
    Grazie ricevuti 
    13
    Ringraziato in
    12 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    e uploadare il file su virustotal? non sarebbe stato utile per capire qualcosa in pi¨.

    Rispondi citando Rispondi citando

  5. #14
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    483
    Grazie dati 
    150
    Grazie ricevuti 
    272
    Ringraziato in
    218 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Citazione Originariamente scritto da ganzo123
    Quei due file per me sono legittimi e non li eliminerei.
    Detto da te mi fido

    Quel sito (virus total) mi segnala 2/37 per il primo file (click) e 1/40 per l'altro (click). Altri falsi positivi?


    Rispondi citando Rispondi citando Il mio PC

  6. #15
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Citazione Originariamente scritto da Armandillo Vedi messaggio
    So che e' possibile che l'antivirus venga ingannato ma c'e' quel " " che mi fa pensare di no !!
    Cosa ti ha fatto pensare di no? Il nome della minaccia?


    Citazione Originariamente scritto da principe andry Vedi messaggio
    Altri falsi positivi?
    Vedendo quei risultati ne sono ancora pi¨ convinto: secondo me sono false rilevazioni.


    Rispondi citando Rispondi citando Il mio PC

  7. #16
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,850
    Ringraziato in
    5,690 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Citazione Originariamente scritto da ganzo123 Vedi messaggio
    Cosa ti ha fatto pensare di no? Il nome della minaccia?
    No, il fatto che quel gioco sia ........ci siamo capiti !!
    Inoltre la sua provenienza avvalora il fatto che effettivamente quel malware sia stato messo apposta.

    Comunque se quel malware, da quanto ho capito, non si propaga con la semplice copia e/o lettura, posso sempre fare una prova facendo leggere il cd ad altro antivirus


    Rispondi citando Rispondi citando Il mio PC

  8. #17
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,850
    Ringraziato in
    5,690 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT


    Mi scuso di postare due volte consecutivamente ma ho provato, come suggerito, ad inviare quel file sospetto a VirusTotal e questo e' l'esito:

     

    a-squared 4.5.0.50 2010.04.10 Backdoor.Win32.Cmjspy!IK
    AhnLab-V3 5.0.0.2 2010.04.10 -
    AntiVir 7.10.6.55 2010.04.09 -
    Antiy-AVL 2.0.3.7 2010.04.09 -
    Authentium 5.2.0.5 2010.04.10 -
    Avast 4.8.1351.0 2010.04.10 -
    Avast5 5.0.332.0 2010.04.10 -
    AVG 9.0.0.787 2010.04.10 -
    BitDefender 7.2 2010.04.10 -
    CAT-QuickHeal 10.00 2010.04.10 -
    ClamAV 0.96.0.3-git 2010.04.10 -
    Comodo 4557 2010.04.10 -
    DrWeb 5.0.2.03300 2010.04.10 -
    eTrust-Vet 35.2.7418 2010.04.09 -
    F-Prot 4.5.1.85 2010.04.10 -
    F-Secure 9.0.15370.0 2010.04.10 -
    Fortinet 4.0.14.0 2010.04.10 -
    GData 19 2010.04.10 -
    Ikarus T3.1.1.80.0 2010.04.10 Backdoor.Win32.Cmjspy
    Jiangmin 13.0.900 2010.04.10 -
    Kaspersky 7.0.0.125 2010.04.10 -
    McAfee-GW-Edition 6.8.5 2010.04.09 -
    Microsoft 1.5605 2010.04.10 -
    NOD32 5015 2010.04.10 -
    Norman 6.04.11 2010.04.10 -
    nProtect 2009.1.8.0 2010.04.06 -
    Panda 10.0.2.2 2010.04.10 -
    PCTools 7.0.3.5 2010.04.10 -
    Rising 22.42.04.03 2010.04.09 -
    Sophos 4.52.0 2010.04.10 Sus/EncPk-LT
    Sunbelt 6161 2010.04.10 -
    Symantec 20091.2.0.41 2010.04.10 -
    TheHacker 6.5.2.0.259 2010.04.10 -
    TrendMicro 9.120.0.1004 2010.04.10 -
    VBA32 3.12.12.4 2010.04.09 -
    ViRobot 2010.4.10.2270 2010.04.10 -
    VirusBuster 5.0.27.0 2010.04.10 -


    Aggiungo che una scansione di Avira non lo ha segnalato


    Rispondi citando Rispondi citando Il mio PC

  9. #18
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Ciao Armandillo!
    Per˛ non hai ancora detto quale file ti viene segnalato come infetto...

    Come immaginavo il file che hai fatto controllare viene rilevato solo da A-Squared e Sophos lo ritiene sospetto (quindi non per forza infetto). Ha tutta l'aria di essere un falso positivo.


    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community Ŕ vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti allĺuso dei cookie