Benvenuto nel forum del canale Youtube Gentiluomo Digitale.
Ti ricordiamo che la partecipazione a queste discussioni comporta l’implicita accettazione delle
N. B. Se dopo la registrazione non ti arrivasse la mail di conferma puoi effettuare comunque la procedura password smarrita per ricevere la mail che ti consentirà di impostarla ed accedere al forum.
Neshta.Virus.FileInfector.DDS
Ciao a tutti, a distanza di due mesi da quando, dalla sezione downloads del sito di Vito, ho scaricato il file: "Windows_Repair_Toolbox.zip" , al suo interno Malwarebyte ha rilevato il virus in oggetto (Neshta.Virus.FileInfector.DDS).
File: 1
Neshta.Virus.FileInfector.DDS, C:\USERS\TOMMY\DOWNLOADS\WINDOWS_REPAIR_TOOLBOX.ZIP, Nessuna azione intrapresa, 1000002, 0, 1.0.83331, 9A107DC67175E182FB03B365, dds, 02776164, 2203DB67FF65ADF072A572E19EC9E333, 6BC387831204A87B2FEABCA8D26CC2B4872B29F28AA739229D8764B020F987EB
Ho lanciato solo una volta quel tool, nel febbraio scorso quando uscì il video di Vito (https://youtu.be/yjH5nGNgR1o), e la domanda che mi pongo è cosa nel frattempo possa avere combinato questo virus e a che livello.
Non credo che il download contenga un virus. Sto usando il programma tutt'ora e non ho nessuna segnalazione. Probabilmente il virus è arrivato da un altra parte o è un falso positivo.
Mah, guarda, potrebbe essere che sia un falso positivo, tuttavia il virus viene rilevato all'interno del file .zip e non da altre parti. Tra l'altro, facendo uno scan del file zippato con Virustotal restituisce quanto a seguire:
Cita da Andrea Parolo su 12 Aprile 2024, 19:41Scusa ma da dove l'hai scaricato?
Premesso che è sempre meglio scaricare programmi dal loro sito ufficiale, il file nella sezione "Downloads" (scaricato oggi) ha comunque lo stesso hash di quello del sito ufficiale, dove viene fornito oltre al link di download anche l'"hash ufficiale" del file da scaricare. Il falso positivo o l'eventuale malware non riguardano quindi il file caricato nella sezione "Downloads", ma il programma originale.
Allora, abbiamo analizzato il caso: da quello che è emerso è che in Windows repair tool box, viene riconosciuto un trojan generico quindi indefinito, come Adware e come back Door con una vulnerabilità al suo interno. Nello specifico a quanto pare il programma sembra essere stato attenzionato a causa del fatto che è zippato, compie molteplici operazioni all'interno del PC, apre delle connessioni con alcuni domini.
Risultato falso positivo.
Ok ma, nel caso volessi fare una ricerca di uno o più eventuali .exe contaminati (leggo che questo virus agisce in tale maniera) come si fa? Basta fare la scansione approfondita della cartella windows? Cosa che ho chiaramente già fatto senza che siano stai rilevati problemi.
Me lo chiedo anche perché, sarà un caso ma, esattamente il giorno precedente al rilevamento, ho ricevuto i seguenti messaggi di blocco da parte di Malwarebyte per tentativi di trasmissioni in uscita, eseguiti cercando di sfruttare la porta 443
Buonasera @tommy-g.
da quello che vedo i siti a cui Malwarebytes fa riferimento sono palesemente malevoli.
Considerando che viene indicata l'applicazione chrome.exe e questo è al quanto improbabile anzi impossibile, qualche malware presente sul PC o nei siti consentiti in Chrome, tenta di fare connessione che Malwarebytes blocca.
Quindi va ricercata e eliminata l'applicazione malevola in questione.
Procedi con:
- una scansione antivirus
- manutenzione del sistema anche con software come Glary Utility e Privazer, altro
- Elimina manualmente tutta la cronologia del browser Chrome
- Pulisci anche manualmente la cartella %temp%(scrivi cosi in esegui)
Se ancora malwerbytes trova il problema dovrai fare una scansione del sistema con Antivirus in live-boot
