|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
Big Eco, ti dico con tutta franchezza che mi ero già attivato per una ricerca sulla definizione in oggetto, inciampando anche nel parere della Prevx!! Ritengo, personalmente, la Prevx ... allarmista!!! 
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao,PREVX non e' allarmista,ma si tratta di malware che hai sul pc,presente nel database di PREVX.
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
Enigmista, non tutti la pensano Come Prevx! EDIT: Threat = minaccia  "/> http://www.threatexpert.com/files/signal.exe.html
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Certo,se il file e' quello ufficiale o legittimo,non ci sono problemi,ma visto che PREVX(cosi' come l'ultima versione di KASPERSKY2010) studia il comportamento del file sul pc,se tale processo utilizza i seguenti nomi alora e' diverso,ma puo sempre monitorare il comportamento del tuo pc.Saluti.
Nome file Alias
SIGNAL.EXE anche possibile utilizzare i seguenti nomi di file:
21890521.EXE
223.EXE
INSTALLATION.EXE
15801365.EXE
U33 [n]. EXE
Comportamento file
SIGNAL.EXE è stato visto per eseguire il seguente comportamento:
Utilizza funzioni di basso livello per nascondere se stesso da parte degli utenti e dal sistema di sicurezza / processi
Trovato su sistemi infetti e resiste interrogatorio da prodotti per la sicurezza
Crea una porta TCP che ascolta ed è disponibile per la comunicazione ha avviato da altri computer
Posso comunicare con gli altri sistemi di computer utilizzando i protocolli HTTP
Questo processo di eliminare altri processi da disco
Registra una Dynamic Link Library File
Questo processo crea altri processi su disco
Scrive a un altro processo della memoria virtuale (Process dirottanti)
SIGNAL.EXE è stata oggetto dei seguenti comportamenti:
Aggiunto un registro automatica inizia a caricare il programma di avvio
Creato come un processo su disco
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
Outpost me l'ha stoppato, nel senso che mi ha chiesto di "autorizzarlo" perchè impostato nella seguente modalità. Cioè chiede il consenso per i programmi che vengono caricati ma che non conosce.  "/> Edit. Inutile che mi insisti con Prevx!Avira, MBAM e Windows Defender non l'hanno rilevato! Ho cercato manualmente nell'editor del Registro senza trovare nulla, cioè è presente la parola "signal" perchè associata ad altro ed in quanto abbastanza comune in IT.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Meglio cosi',i processi legittimi di solito vengono monitorati dal firewall( almeno cosi' succede a me con il kaspersky ,il quale tutti i processi legittimi li gestisce lui non chiedendomi mai nulla)ma se qualche processo legittimo,o con il presunto nome legittimo, ha un comportamento anomalo,allora vengo avvisato che tale processo e' stato bloccato ,poi vado a fare le opportune verifiche,quindi secondo me OUTPOST ha lavorato egregiamente,a questo punto fai tu le verifiche.  Come ti ho postato nell'immagine,qualunque file o processo svolge un compito diverso o attua un comportamento simile a quanto riportato nell'immagine viene bloccato ed io avvisato.
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
Un vero Enigma!! Vabbè, almeno abbiamo fornito una piccola metodologia di ricerca per i presunti malware.
|
|
|
Guest |
