Full Version: Trojan program Trojan-Downloader.Java.OpenConnection.aq
20/08/2008 19.50.19
Oggetto HTTP dannoso <http://............Java.jar/javajava/Java.class>: rilevato Trojan program Trojan-Downloader.Java.OpenConnection.aq.
Kaspersky mi ha segnalato quest'oggetto dannoso, e ho prontamente chiuso il sito, anche se firefox ha avuto un crash..
Cosa mi potete dire in merito a questo Trojan?
Anche a me KIS ha rilevato la stessa minaccia dopo una scansione completa che ho effettuato.
E' corretto aver eliminato il virus (vedi allegato)?
E' corretto aver eliminato il virus (vedi allegato)?
Accidenti, forse era meglio spostare questo topic nella sezione virale, che ho scoperto solo ora
QUOTE(codeghi @ 22.08.2008 23:40) 
Accidenti, forse era meglio spostare questo topic nella sezione virale, che ho scoperto solo ora
Ciao codeghi,
Io sono iscritta da poco tempo, di quale sezione parli?
Comunque dal tuo screenshots si vede che kaspersky l'ha eliminato direttamente, io invece gli ho negato l'accesso, e l'Av lo ha riportato negli eventi.
Io ho ripulito cache, temporanei e files.dat, non ho visto particolari problemi nel log di hijackthis.
Naturalmente attendiamo Skywalker per ulteriori ottimi consigli.
Posso solo dire che lo stesso sito ieriaveva una modifica nell'Url, praticamente al posto di un codice alfanumerico iniziale, era menzionato un sito (myvas) russo, (con una sorta di reindirizzamento) che è segnalato come dannoso per il pc (da parte di Mac Afee Site Advisor).
O.T:
Tu usi kaspersky 2009?
Ciao crono75, c'è una sezione apposita (almeno credo) per analisi dei virus (vedi allegato).
Questo virus mi è stato rilevato da kis7.0.0.125 dopo una scansione completa del pc: a te invece il kis l'ha rilevato subito durante la navigazione?
Altra domanda: in linea generale, quando ci si imbatte in un virus, meglio eliminarlo oppure fare altro tipo di azione?
Questo virus mi è stato rilevato da kis7.0.0.125 dopo una scansione completa del pc: a te invece il kis l'ha rilevato subito durante la navigazione?
Altra domanda: in linea generale, quando ci si imbatte in un virus, meglio eliminarlo oppure fare altro tipo di azione?
QUOTE(codeghi @ 23.08.2008 18:57)
Questo virus mi è stato rilevato da kis7.0.0.125 dopo una scansione completa del pc: a te invece il kis l'ha rilevato subito durante la navigazione?
.....in linea generale, quando ci si imbatte in un virus, meglio eliminarlo oppure fare altro tipo di azione?
.....in linea generale, quando ci si imbatte in un virus, meglio eliminarlo oppure fare altro tipo di azione?
Sì, durante la navigazione, mi è stato rilevato da Kaspersky.
La risposta alla tua seconda domanda è complessa, secondo me: dopo le abituali pulizie con tool specifici della cache (allorquando ci si imbatte in un virus) purtroppo ogni specifico malware va trattato in un certo modo, a volte magari basta uno specifico tool per la rimozione, a volte no. Ecco perchè a volte, da solo, hijackthis ad esempio non evidenzia tutte le voci di registro in cui possono infilarsi i malware, ed è meglio affidarsi ad una scansione online che elimini quello che trova, dopo aver disattivato (il tempo necessario) il ripristino di configurazione).
QUOTE(crono75 @ 24.08.2008 12:43)
...Ecco perchè a volte, da solo, hijackthis ad esempio non evidenzia tutte le voci di registro in cui possono infilarsi i malware, ed è meglio affidarsi ad una scansione online che elimini quello che trova, dopo aver disattivato (il tempo necessario) il ripristino di configurazione).
Hijackthis: cosa è?
Scansione online: con kaspersky?
Disattivare il ripristino configurazione: cioè?
Scusa ma sei troppo avanti
: con me dovresti parlare "pane e salame"QUOTE(codeghi @ 24.08.2008 19:31)
QUOTE
Hijackthis: cosa è?
Tool (strumento) per individuare la presenza, nel pc, di molti tipi di malware. Una guida specifica è quiguida a hijackthis
QUOTE
Scansione online: con kaspersky?
[/b]Kaspersky è un ottimo Antivirus, ma ci sono anche altre scansioni online con bitdefender o eset che consentono di rimuovere quello che trovano.
Qui Virus scanner online
si dice chiaramente che Kaspersky li rileva, ma per rimuoverli, ce ne sono altri....
QUOTE
Disattivare il ripristino configurazione: cioè?
Alcuni malware possono persistere in alcune cartelle, per cui una volta riacceso il pc, non desistono.
Il ripristino di configurazione (come dice il termine) riporta il pc ad un settaggio precedente, in cui magari il pc funzionava senza problemi. Togliendolo momentaneamente (per la pulizia online) non dai la possibilità ai virus di ripresentarsi, fai un lavoro sul pulito
Scusa ma sei troppo avanti
: con me dovresti parlare "pane e salame"Non sono avanti, sono un utente come te che ha incontrato i virus e ha imparato un pochino a eliminarli.
@ skywalker: (chiedo scusa se mi son dilungata).
Grazie crono75, ti devo un panino col salame
QUOTE(codeghi @ 25.08.2008 19:17)
Grazie crono75, ti devo un panino col salame
preferisco con la salsiccia
, e una 
Ciao, crono75 e codeghi, si tratta di un trojan della famiglia downloader. Una volta entrato in azione, si collega automaticamente ad uno o più server remoti per scaricare altro malware sul pc infetto. In questo caso il trojan consiste in un file di classe appartenente verosimilmente ad un applet Java incorporato nel sito infetto.
Una volta che il virus è stato bloccato dal Kaspersky, non c'è molto altro da fare, se non una pulizia della cache del browser e di quella di Java (potete usare ATF Cleaner).
Una volta che il virus è stato bloccato dal Kaspersky, non c'è molto altro da fare, se non una pulizia della cache del browser e di quella di Java (potete usare ATF Cleaner).
QUOTE
Una volta che il virus è stato bloccato dal Kaspersky, non c'è molto .. da fare, se non una pulizia della cache del browser e di quella di Java (potete usare ATF Cleaner).
Ciao Skywalker, volevo chiederti, visto che uso CCleaner, se va bene lo stesso in particolare per la cache di Java da ripulire.
QUOTE(crono75 @ 2.09.2008 14:54)
Ciao Skywalker, volevo chiederti, visto che uso CCleaner, se va bene lo stesso in particolare per la cache di Java da ripulire.
Sì, va bene. Puoi anche ripulire la cache di Java così: apri il Pannello di Controllo di Windows e fai doppio click sulla voce "Java". All'interno del pannello che si aprirà, seleziona la scheda Generale e premi il bottone Impostazioni sotto la categoria File Temporanei Internet. Premi il bottone Elimina File. Seleziona entrambe le caselle e premi Ok. Al termine della pulizia premi di nuovo Ok e ancora Ok.
Grazie sky, alla prossima con Kaspersky.
Crono
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.