Olimpo Informatico

Shekhar · Comune mortale Registrato: 23/08/08 17:35 Messaggi: 2

hxxp://cidhelp.com/ (qui troverete il file del quale riposto il link diretto qui sotto...... si trova al numero 5)

il link diretto invece e' questo:
hxxp://nb.dns-look-up.com/bins/uninstall.exe

buona rimozione.

edit by bdoriano: ho reso i links inoffensivi per sospetto virus.

bdoriano

ATTENZIONE!!! PROBABILE VIRUS!!!!

Incupito

Piccola indagine:
il sito cidhelp.com (o dns-look-up.com) risulta registrato tramite tucows e corrisponde agli indirizzi IP: 66.220.17.5 e 66.220.17.6

Qui trovate l'elenco degli antivirus che riconoscono questo file.

Forse è solo un falso positivo. In attesa di ulteriori verifiche, consiglio cautela nell'utilizzo.

Shekhar · Comune mortale Registrato: 23/08/08 17:35 Messaggi: 2

mhmmmm

il live one care non lo riconosce come virus....

che palle pero'.... sei sicuro che sia un virus?

comunque il cid me lo ha rimosso completamente, sei sicuro che non venga scambiato per un virus? (tipo craagle per capirci)

bdoriano

Ciao Shekhar

Al momento, l'unica sicurezza che ho è:
Kaspersky 2009 e GData Antivirus non consentono il download identificandolo come Trojan.Downloader.Swizzor

NOD32 3.0 (Trial e Full) lo ignorano.

Fintanto che non avrò maggiori info in merito, consiglio cautela nell'utilizzo.

edit: riapro il thread per eventuali segnalazioni/discussione

Riverside

CiD = Swizzor (diversi antivirus lo riconoscono con questo nome).
Avira Antivir lo rileva e, ovviamente lo rimuove.
In generale, in presenza di nuove versioni il ricorso ad Avenger si rende, quasi, necessario.
L'infezione non fa altro che generare popup pubblicitari che si aprono mentre si sta lavorando al computer e rimandano a pubblicità relative a casinò on line, siti a sfondo pornografico, ecc. -.
Ottimo, direi, nel caso specifico, l'intervento di Bdoriano Exclamation