Rank: AiutAmico
Iscritto dal : 4/28/2007 Posts: 1,976
|
Ciao,ho postato qui perche' la mia domanda riguarda un programmino che dicono (ma ci credo poco)serva per nascondere l'indirizzo ip,ma non appena si tenta di scaricarlo dal sito ufficiale MCAFEE SITE ADVISOR avvisa della presenza di un malware e consiglia di chiudere la connessione,Avast dice lo stesso,e dopo averlo scaricato ed installato,scansionando la cartella con Asquared quest'ultimo rileva un trojan di alto rischio,quindi questo programma a che cosa serve?Grazie per l'eventuale risposta
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Dunque, se ho ben capito: 1) il Site Advisor ti avvisa che sei penetrato in un sito ad alto rischio (navighi in un sito pericoloso, insomma!): 2) Avast! ti avvisa che nel file che stai scaricando da quel sito "ad alto rischio" c'è un malware; 3) tu lo scarichi lo stesso e -udite! udite!- addirittura LO INSTALLI... [francamente, <img src="http://forum.hkgolden.com/faces/donno.gif" border=0> non ho parole!] 4) A-squared, in una scansione successiva ti informa che hai un trojan "ad alto rischio" a bordo...
... e tu ci chiedi: "a cosa serve questo programma"?
Va beh... Sarebbe un segreto, ma te lo dico lo stesso: serve a ingolosire chi vuol scaricarselo, in maniera tale che l'incauto se lo scarichi e lo installi... installando così anche il rootkit o virus che quasi sicuramente ci mettono dentro (Avast!, che t'aveva saggiamente avvertito, è un <i>antivirus</i>, non un antispyware!) oltre a quel trojan (presumo sia o un "generic" [che sarebbe la "spalla" ideale per un rootkit] oppore un "downloader" [che si darà da fare per infilar altri malwares su tuo Hard Disk scavalcando agevolmente "dall'interno" la guardia fatta dal tuo firewall e dal tuo antivirus]) che probabilmente t'è stato installato mentre seguitavi a navigare su quel sito pericoloso perdendo tempo per fare il download... Detto in una frase sola: serve a infettare quegli incauti che ci cascano.
Edited by - monsee on 12/03/2007 00:15:19
|
Rank: AiutAmico
Iscritto dal : 4/28/2007 Posts: 1,976
|
cIAO e grazie per la risposta,pericolo scampato ho fatto scansione ,ma erano presenti cookie tracianti ed un riskaware KAAZA,li ho rimossi,ho postato il log che risulta fortunatamente pulito.Saluti
|