Channo provato anke con me ma basta tenere gli okki aperti... Formato video flash non è MAI .EXE!
RICORDATEVELO.
Up per Ikki

Usare:
Malwarebytes.
Hijackthis. (Fare "Scan con logfile" copiare e incollare TUTTO il logfile e inserirlo QUI e fare start, i file con la X rossa sono infetti)
Spybot.

infetta il file svchost.exe e crea un file bolle.scr con un collegamento java in C:\ e nel task manager (CTRL + ALT + CANC) appare un iexplorer.exe.

Ho aggiunto alcuni commenti. L'hacker spacciava il video come un file passato da Jack, fate attenzione.
Preciso qua perchè non intendo fare Spam.
IE sotto Win Vista lo trovi come IExplore, ti è sufficiente aprire il Task Manager, terminare il programma e ti accorgi che ti si chiude la pagina internet ghgh

Originariamente inviato da antonio.gl Visualizza il messaggio

EXPLORER.EXE è WINDOWS
IEXPLORE.EXE è IL BROWSER INTERNET EXPLORER
IEXPLORER.EXE NON ESISTE, quindi nel momento in cui ve lo ritrovate nei processi avete la certezza matematica di esser stati inculati

Eh mi era sfuggita la R finale, ma anche questo non centra niente col Trojan, sono altre cose, come i processi eSplorer, IeSplore, exploder e tanti altri similari sono famosi Trojan, ma non centrano con questa storia
Quello che trova Spybot sono semplicissimi Cookies traccianti, un navigatore abituale ne prende una decina al giorno, quindi è OVVIO che trova qualcosa, ma tutto sommato sono innocui.
Se invece trovano qualcosa di peggiore e di pericoloso non è collegato a questo file.
Non mi conosci, dici bene, non mi improvviso espertone, diciamo che me la cavo abbastanza per sapere di che cosa sto scrivendo ok?

Ho Avuto nmila persone che han detto che spybot qualcosa trova, explorer è explorer -.-'' controlla e lo hai anche tu scritto explorer... non improvvisiamoci espertoni, ciò che dico è stato testimoniato da chi ha risolto e da molte persone... intendiamoci non ti conosco ma hanno tutti risolto con il giro di programmi che ho citato sopra.

Questo dannato ha proprio deciso di farmi dannare in millemila modi, non gli è bastato entrarmi su msn, no... ora spala ***** su di me

EXPLORER.EXE è WINDOWS
IEXPLORE.EXE è IL BROWSER INTERNET EXPLORER
IEXPLORER.EXE NON ESISTE, quindi nel momento in cui ve lo ritrovate nei processi avete la certezza matematica di esser stati inculati
Ah a proposito... come ha fatto questo dannato a reperire la tua password di msn?

Mi ha contattato, dicendo che voleva una firma per ultima online e che la voleva in un certo stile, mandandomi il file... mannaggia a me

Infatti i flash sono .swf o .flv o .fla (i sorgenti)

Bella fratello

Un filmato flash può anche avere estensione .exe se accorpa il player. Continuate cosi è divertente

A scanso d'equivoci posto qualche impressione su sto file:

Viene fatto passare per "Il secondo video di jack" e già qua c'è qualcosa che non va, perchè il video sugli hidder è stato fatto da Vash.
Il nome del presunto video è Hiding si grazie.exe e fin qua ci siamo perchè video e giochi flash in .exe ci sono eccome, se non fosse che l'icona è una grossolana manipolazione del logo flash.
Basta cliccare col destro e andare nelle proprietà per farsi storcere il naso:
Descrizione del file: ss
Versione file: 1.9.0.2
Nome prodotto: sss ()
Lingua: Tedesco(Germania)


Ma vabbè ormai è stato aperto, cosa posso fare?
L'ho fatto girare sul portatile che uso per dei test, i risultati sono i seguenti (monto vista 64)
Eliminare sicuramente dal task manager il processo col nome del file.
Su vista crea un file .scr in $USER$/appData/Roaming.
Mi è comparso un processo chiamato explorer, che NON è l'explorer di windows, infatti il campanello d'allarme è stato il fatto che girava a 32 bit.
Predispone il sistema a farlo startare in automatico, basta andare sotto esegui, msconfig->avvio e decheckare il link al suddetto .scr.
Per il resto ci penso domani, ora sono stanco, di certo c'è che è un eseguibile vb, l'autore è un tedesco, tale D4rkC4z3.
Credo che a doversi preoccupare sia chi ha l'indirizzo msn legato all'acco gn, domani cmq vedo con calma che diavolo fa sto fregnetto.

W Ikki! Ikki, hai un solo difetto: usi Windows! Passa a Mac!

Oltre a fare le dovute scansioni sui file, se proprio siete masochisti e volete aprire il file usate qualcosa come Sandboxie (cercate su google).
Praticamente fa partire il programma in un ambiente "virtuale" e intercetta tutte le chiamate di lettura e scrittura sul disco, in modo da reindirizzarle sulla cartella che fa da ambiente virtuale.
In questo modo il programma non fa danni, alla fine potete chiuderlo e buttare via la cartella dell'ambiente.

TT le sai O.o

una cosa nn l' ho capita....un modo x eliminare questo file c'è o no?

io ieri ho smanettato su 2 cose e credevo di averlo eliminato...xò a sentire voi nn è quello ke credevo io...