interceptor.dll, cos'è?

[dr.pexquz]

Salve a tutti, mi è capitato un paio di volte che mi compaia il file "interceptor.dll" nella cartella C:\WINDOWS\SYSTEM32\. Ricercando in internet ho visto che è un malware.. Col mio (ottimissimo) Comodo Firewall ho bloccato il caricamento della dll da parte di altre applicazioni (nella scheda "Component Monitor"). Come antispy uso Windows Defender, Ad-Aware e Spyware Terminator. Devo fare qualcosa in particolare oltre a quello che ho gia fatto? Mi consigliate altri antispy in sostituzione/aggiunta a quelli che già ho? Ciao!

 

[vista]

interceptor.dll potrebbe essere un trojan, ma non è detto perchè una dll con lo stesso nome viene usata anche da alcuni programmi per monitorare altri programmi

 

[dr.pexquz]

Ovviamente si, uso AntiVir (che in quanto a database di virus ed euristica non sembra male), che però non ha mostrato nessuna allerta. Evidentemente non lo ha rilevato perche con Comodo non gli ho permesso di caricarsi in RAM attaccato ad altri programmi. Quindi, di fatto, non venendo eseguito il rischio non sussisteva. Però è strano, nelle due volte che mi è capitato di avere interceptor.dll (due volte), al riavvio manuale del PC (che ho fatto immediatamente non appena Comodo ha notato l'injection) la dll trojanesca non c'era più! Non capisco.. Boh

 

[vista]

hai provato a clickare con tasto destro del mouse su quel file interceptor.dll per vedere se ti da qualche informazione in più (il nome del produttore, ecc.) ?
Prova anche ad inviare quel file sospetto su questo sito http://www.virustotal.com/ per controllare se è veramente infetto oppure no

 

[dr.pexquz]

mi pare di ricordare che le proprieta, produttore ecc, siano sconosciute, comunque ora la dll non esiste fisicamente sul mio pc (di fatto, rimaneva sul disco rigido per la durata della sessione in cui si creava, ovviamente per cause a me sconosciute), quindi a virustotal non posso inviare nulla.

 

[vista]

di fatto, rimaneva sul disco rigido per la durata della sessione in cui si creava, ovviamente per cause a me sconosciute

quindi sembrerebbe proprio un malware, visto che si crea e si nasconde...:shock:

 

[dr.pexquz]

Non so di preciso cosa tu intenda per "allora sembra proprio un malware" visto che un trojan è un malware, mentre un malware può essere un trojan, ma anche un adware, spyware, hijack, worm, ecc. Comunque credo nella buona efficacia del mio antivirus, ora sto facendo una scansione completa con euristica con sensibilità massima e la scansione di tutti i files. Se anche così non trova niente, direi che si tratti di un caso isolato.