Infektor (polskt text) virus?

Fick samma skit från www.ventrilomix.net
Smart drag faktiskt, sno en sådan domän och sprida lite skit. Hur som haver upptäckte jag att jag hade en WinCE3.exe i autostart. Men en fil i autostart brukar inte komma ensam SÅ what to do? Egentligen är det en fil vid namn ner.exe som är boven i dramat. Denna fil körs igång under installationen av ventrilomix och skapar WinCE3.exe samt inout2.dll

Hur tar man bort det?
Ta bort filen "inout2.dll" som finns i C:\WINDOWS\
samt ta bort filen "WinCE3.exe" i Start -> Autostart.

Sedan kan du ju avinstallera ventrilomix och hitta en ren version av ventrilomix
Med andra ord är det någon som utnyttjat att folk använder ventrilomix och fixat domänen ventrilomix.net för att få förtroende. Hur många är det egentligen som kör ventrilomix och lirar WoW eller något roligt spel via Steam...? he he.

Ärligt talat tycker jag nästan att det är en för enkel trojan o_0 Ingen stealth alls... jag undrar om jag missade något

NOTE: Skickade filen till Avira för några minuter sedan.

http://www.threatexpert.com/report.a...e9bf85b0d305b4

Då kanske jag inte missade något ändå

Njae, det har du säkert. Jag tycker det är fånigt att någon skickar trojaner som inte är stealth. Att bara gå efter filnamn och/eller vad som står på "messagebox's", är ju inte mer än vad virusmakarna vill att du skall se.
Men, om du tror att du är clean, så är du väl det.

Jag gick på vad Filemon, Regmon och Wireshark hade att visa

Jag skickar programmet till norton och ser vad som händer.

Citerar AVIRA

"The file 'ner.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Drop.Delf.DSU. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus definition file (VDF) with one of the next updates."

Threatexpert är bättre onlinetjänst.
Kolla själv.
http://www.threatexpert.com/report.a...7ca72be5a1d369

Går inte jämföra ThreatExpert med att skicka in sample. Men ja, ThreatExpert är grymt bra. All info är klockren.

Jag förmodar att du syftar just på infon de har? I annat fall är det helt fel trojan du länkade till.

Asså, du hjälper bolagen..
Jo, jag syftade på infot man får efter man skickat upp för analys.
Filen jag länkade till var bara en som låg och skräpade i dokumentsmappen, tydligen engenerator från kina. Har precis hittat Threatexpert

Jag fick samma popup precis också och jag installerade ventrilomix igår.

haha tack. Jag som trodde att jag fått det av nån polsk Tibia bot
Dumma ventrilomix :P