Forse ha già risolto MBAM. Strano perchè Antivir non aveva rilevato nulla.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4672

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/09/2010 21.00.43
mbam-log-2010-09-22 (21-00-43).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 142754
Tempo trascorso: 20 minuti, 27 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 1
Chiavi di registro infette: 7
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
C:\is-488L1.imp\tmp3l.dll (Trojan.Bancos) -> No action taken.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\browserhelper.cbrowserhelper (Trojan.Bancos) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d5b72aed-e54a-11d6-b1b2-444553540000} (Trojan.Bancos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b72aed-e54a-11d6-b1b2-444553540000} (Trojan.Bancos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b72aed-e54a-11d6-b1b2-444553540000} (Trojan.Bancos) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b72aed-e54a-11d6-b1b2-444553540000} (Trojan.Bancos) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0557b73e-f61e-475e-a5c9-1e748f078467} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d5b72aeb-e54a-11d6-b1b2-444553540000} (Trojan.BHO) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\is-488L1.imp\tmp3l.dll (Trojan.Bancos) -> No action taken.

Così Vi potreste ritrovare SE crakkate un SO!!

Trovate un bel file con il product key predisposto internamente che vi fa l'installazione e la convalida perbenino. Tutto OK!

Poi, dopo poche ore emergono i ... vampiri che vi prosciugano il C/C, infatti i "trojan.bancos" raccolgono informazioni proprio inerenti l'attività dei movimenti bancari.

Ciao

@

ma è allucinante prima si chiede aiuto poi si parla di cose illegali
krak a scopo dimostrativo è una vera kikka

bù

Dottò, lo so che Antivir e MBAM coprono aree diverse, anche se penso abbiano una larga fascia di sovrapposizione data l'estensione d'entrambi. Cmq parliamo di "trojan".

Tenendo presente che l'installazione è di poche ore fa ed ero prevenuto, ho fatto la prima scansione immediatamente con Avira e 11/12 ore dopo con MBAM.

Secondo me il rischio è più sottile, più subdolo, ossia i fetecchioni non si manifestano subito ma emergono ...con calma!

Un esperimento!!!

Serpente:
yanez voleva far rilevare che:
"secondo me il rischio è più sottile, più subdolo, ossia i fetecchioni non si manifestano subito ma emergono ...con calma!"
TRovo il suo esperimento interessante
Bilodiego

facendo 2 conti quel tipo di virus "funzionerebbe solo con un modem" l'efficacia con una linea adsl sarebbe da verificare o un conto vuoto se vuoi provare .. phishing mi senbra più evoluto

Bilodiego, sai che ti stimo, e come la penso. Certe volte la gente è peggio di quei "fetecchioni" dei Virus (ogni riferimento è puramente casuale).

Il miglior Antivirus per il pc, siamo noi, che dite !.

@yanez ciao. Posso chiederti con Malwarebytes' Anti-Malware, in che modalità hai fatto la scansione ?.

Spesso mi è capitato che in modalità veloce non rilevasse nulla, oppure una sola voce di malware. Invece in modalità lenta ne venivano fuori anche 3-4-5 voci.

Infatti io personalmente scansiono sempre in modalità lenta.

MBAM si fa la "Scansione completa" in Modalità normale.