[CHIUSO] virus comodo.exe

virustotal
analisi CIMA
threatexpert
fra l’altro gira anche in questo periodo FATE ATTENZIONE

edit by mirk1989 per modifica titolo

COMODO è già un prodotto cosi conosciuto, che ci creano un malware ? LoL!

se ha attirato l’attenzione dei cracker forse così sconosciuto non è… inoltre la comunity è ampia
come diffusione non a livelli di: avast ,avg ,avira ma dai progressi che ha fatto spero che entri nella top list.

Si tratta di un Rogue Antivirus creato clonando Comodo oppure il virus ha semplicemente il nome comodo.exe??

Ad un virus si può dare qualunque nome, se il caso è questo il post creato è poco utile…

Se invece si tratta di un Rogue Antivirus basato su Comodo, cioè trovate la pubblicità dell’antivirus Comodo su qualche sito NON UFFICIALE lo installate, sembra proprio di stare ad installare Comodo ma in realtà vengono installati solo virus allora è un Rogue Antivirus e il post creato ha molta validità e da mettere in evidenza!!!

Grazie

link rimosso per motivi di sicurezza (credo che il sito sia visibile solo se registrati)
Eccolo qua, questo credo sia il rogue, si può anche scaricarlo.

analisi virus total: http://www.virustotal.com/file-scan/report.html?id=41f1da46f23f4c585dfabe5789a9f8d4d4d9c1d469871674a4efa87b82a3350b-1298059721

PS ricordo che è un oggetto malevolo quindi prestare massima attenzione prima e dopo averlo scaricato.

EDIT by mirk1989 per rimozione link pericoloso

pazzius ho dovuto rimuovere il link anche se era necessario essere iscritti al forum…

riusciresti a mandarmi il file zippato tramite email? il mio indirizzo lo trovi nella pagina del mio profilo…

Grazie :-TU

ok fatto. Chiedo scusa se sono andato contro il regolamento.

EDIT: quel file che ti ho inviato non si tratta di un falso Comodo (l’hanno testato su megaviruslab)

dall’analisi di threatexpert sembra molto pericoloso… da mettere su megaviruslab :wink: potreste passarlo anche a me cosi lo metto su megalab ?

EDIT: d’oh! lo hanno già messo su megalab

Dov’è il link?
Ciao, Alessandra.

per TirpitzITA avendolo scovato io stesso l’ho già aggiunto sia qui sia su megalab, mentre per alessandra ti mando il link con password dove scaricarlo tramite messaggio privato (perchè qui non si possono postare link contenti materiale dannoso) un moderatore del sito ha gentilmente eseguito su una macchina virtuale il file se mi concedere le autorizzazioni vi posto lo Screenshot.

Ciao eugenio, per postare screenshot non hai bisogno di autorizzazioni, l’importante e che non ci siano riferimenti a link infetti o pericolosi.

Tutto questo per motivi di sicurezza: essendo questo un forum pubblico può essere letto da tutti, compresi i bambini.

Mi hai incuriosito, manderesti il link anche a me via PM per piacere.

Grazie.

se ricevete il messaggio privato fatemelo sapere perchè delle volte vengono “dispersi”


http://img233.imageshack.us/img233/2640/senzanometn.png

Quindi non è un fake di comodo…

Però continuo a non capire.
Si tratta di un Rogue Antivirus creato clonando Comodo oppure il virus ha semplicemente il nome Comodo.exe??
Grazie, Alessandra.

Se vi ricordate, un utente abbastanza inesperto scarico erroreamente il rogue. Disse che c’era un interfaccia ecc… quindi per quello che ho capito, dovrebbe essere un rogue.

Grazie della spiegazione, TirpitzITA.
Ciao, Alessandra.

Ragazzi io l’ho provato e devo dire che non è un rogue virus ma un semplice virus (non tanto semplice a dir la verità!!!)

Comunque non ci sono problemi perchè Comodo lo rileva e blocca prima di fare danni…

Ecco la mia analisi:
Con tutti i moduli attivi
L’AV lo rileva come virus e quindi me lo elimina

AV in real-time disattivato
Avvio l’eseguibile e viene avviato in Sandbox (Parzialmente Limitato), il D+ blocca 135 intrusioni lasciando il PC non infettato… quindi la Sandbox regge!!! ;D

AV disattivato + Sandbox disattiva
Avvio l’eseguibile e il D+ mi chiede di avviare il file ma potrebbe essere qualche file pericoloso e consiglia di bloccare tale esecuzione ecc ecc

Io ovviamente Consento tutto (per provarlo ovviamente ;), non sono un masochista), sembra che non venga installato nulla perchè da anche un mess di errore ma riavvio e Comodo viene bloccato e non si avvia più…

Avvio Comodo Cleaning Essentials e il suo eseguibile mi viene trovato come virus da Comodo originale (e già qui molto strano), comunque CCE nemmeno parte…

Riesco a far partire KillSwitch, mi trova un virus in esecuzione firefox.exe, file contenuto all’interno dell’archivio virus comodo.exe, lo termino tramite KillSwitch e rimuovo…

Riavvio e CCE adesso parte… scansiono e mi trova dei virus che elimino…

Avvio cavscan.exe faccio una scansione di tutto C: e mi trova infetti quasi tutti gli eseguibili dei programmi installati… quindi il virus infetta un pò tutto…

Cfp continua a non partire… Soluzione → Formattare!!! ormai tutti gli eseguibili sono stati compromessi…

In conclusione non si tratta di un rogue, il programma in esecuzione non ha interfaccia grafica, solo quel menu che si vede nella foto postata da eugenio… è un virus che viene rilevato tranquillamente da Comodo e bloccato… NO PROBLEM!!!

Non so perchè si dica che il virus è Comodo Antivirus… l’eseguibile pesa 800 KB chi è che pensa che un vero AV pesi meno di 1 MB???

ciaooo

Due cose:

  1. ma la pericolosità del virus (questa cosa ancora non l’ho capita) - tra le altre cose - è che si chiama come “Comodo” oppure che quando si fa doppio clic per installarlo appare un’interfaccia simile a quella di Comodo?
    Io non l’ho potuto fare, ovviamente, e questa cosa non la so.
    Il secondo caso è ovviamente molto più subdolo del primo.
  2. Sono un po’ sconcertata… al lavoro l’antivirus (Avast) mi ha fatto la scansione del “virus Comodo” e mi ha avvertita che il file è protetto da password e quindi non è possibile stabilire se è infetto o meno.
    A casa mia, invece, con Comodo il file è stato scansionato e il risultato è questo (Minacce trovate: 0).

http://i53.tinypic.com/15q6ryo.png

Perché Comodo è meno preciso di Avast?
Grazie, Alessandra.

Dovremmo chiederlo a eugenio19911 visto che è l’autore del topic e lui ha messo in mezzo questa diatriba ;D ;D ;D

Nel mio post ho detto che non ha interfaccia grafica e quindi non vedo nulla che abbia a che fare con Comodo Antivirus… secondo me tutto è nato perchè ha il nome comodo… ma si poteva anche chiamare FBI …

Durante l’installazione c’era un po di interfaccia ma nemmeno una scritta Comodo…
posterò le immagini quanto prima…

è una cosa da segnalare… purtroppo non si può accedere agli archivi protetti da password quindi è normale che non trovi la minaccia… però ci vorrebbe qualcosa che ti avvisa che l’archivio è protetto :-TU :-TU