Ciao a tutti.
Volevo segnalare un probabile Falso-Positivo ... almeno credo!
Oggi, dopo aver aggiornato "A-Squared Free", ho lanciato una scansione completa.
Risultato (...riporto solo una parte del file LOG):
a-squared Free - Version 3.0
Last update: 01/12/2007 10.38.29
...
Scansione avviata: 01/12/2007 10.39.00
C:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\q62bap8v.default\cookies.txt:9 rilevati: Trace.TrackingCookie
C:\WINDOWS\ServicePackFiles\i386\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati:
Backdoor.Win32.Bifrose.emScansionati
Files: 33993
Tracce: 343027
Cookies: 47
Processi: 35
Rilevato
Files: 2
Tracce: 0
Cookies: 1
Processi: 0
Chiavi registro: 0
Fine scansione: 01/12/2007 13.12.38
Tempo scansione: 2.33.38
Il processo "csrss.exe" risulta essere infetto da un Backdoor (... sia nella cartella system32\ che, stranamente, ServicePackFiles\i386\ )
Ho verificato con:
- Spyware Terminator + Clam AntiVirus: Esito negativo
- AntiVir : Esito negativo
- VirusTOTAL : Esito negativo [0/32 (0%)]
Cosa ne pensate? Si tratta effettivamente di un Falso-Positivo?
Qualcuno che usa A-Squared ha avuto problemi simili?
Ciao.
PS
Csrss.exe (client/server run-time subsystem) è un sottosistema essenziale di Win32 che deve essere sempre in esecuzione.
Cosa fa: controllo delle finestre di console, la creazione e/o l'eliminazione dei thread e per la gestione di alcune parti dell'ambiente MS-DOS virtuale a 16 bit.