Trojan Su Winrar

[mat 91]

Sono appena giunto a conoscenza (tramite questo articolo http://securityinfo.it/2016/10/11/avete-scaricato-winrar-dal-sito-italiano-un-trojan/) che nel mese di settembre 2016 chi ha scaricato WinRAR dal sito ufficiale italiano ha ottenuto un file che conteneva un malware.
Io fatalità ho installato la versione 5.31.0 il 23/9/16, non sapendo se a suo tempo l'antivirus (avira antivir) lo ha identificato e bloccato, qualcuno sa come si potrebbe controllare se il sistema è infetto e come intervenire?

 

[Il cecchino Jackson]

mah, intanto disinstallalo con revo uninstaller.
se si vuole avere la certezza assoluta probabilmente non resta che installare di nuovo windows .
potresti fare una serie di scansioni con vari av.
potresti fare uno scan con farbar (come da regole in alto) , allegare i log e aspettare che qualche esperto te li analizzi.

ma forse avira, essendo buono, lo avrebbe rilevato ormai, se non altro avendo aggiornato le definizioni

invece mi viene da fare una domanda ai più esperti: se, come leggo, questo malware consente ai delinquenti di connettersi al pc, usando i comandi netstat riusciamo a scoprire se c'è qualche connessione strana? @pacoti @Zox @crimescene @Mursey

 

[mat 91]

intanto ho fatto anche una scansione con tdsskiller e non ha rilevato nulla (che possa essere associato a questo)

 

[Il cecchino Jackson]

magari è anche utile caricare gli exe della cartella programmi-> winrar su virustotal (magari è una cosa inutile in più,che visti anche i tanti av con cui viene analizzato, potrebbe dare falsi positivi


beh ma quindi non lo hai disinstallato, mi sembra il minimo da fare nel dubbio, poi lo reinstalli. crea problemi disinstallare winrar?

 

[mat 91]

lo sto disinstallando proprio adesso, il programma che mi hai consigliato sta facendo la scansione post disinstallazione
PS: ho anche Malwarebytes anti-malware e anche lui non rileva nulla

 

[Il cecchino Jackson]

"La buona notizia, quindi, è che chi ha un antivirus aggiornato può contare sul fatto che venga rilevato al momento del download.""

beh io starei tranquillo allora, almeno così dicono

 

[mat 91]

quello lo avevo letto, ma la sicurezza non è mai troppa... a chi non è mai capitato di disattivare temporaneamente l'antivirus durante un installazione di un programma "sicuro" in quanto magari interveniva con rilevazioni "errate" (e chi si ricorda se quella volta aveva rilevato qualcosa o meno..)
Ho fatto una scansione con farbar come posso allegare i file di log? O meglio, va bene come li ho allegati?



PS: avessi tempo (sto scrivendo la tesi per l'università e quindi sono impegnato 7/7 h24/24) e soprattutto modo (avevo aggiornato questo portatile da W7 a W10 e stupidamente non ho fatto i dischi di ripristino dopo l'aggiornamento in quando da decenni sono abituato al sistema dei formattoni col pc fisso) avrei reinstallato Win... però per adesso volevo "risolvere" rapidamente...

 

[Il cecchino Jackson]

boh , a me mai. cmq si concordo in linea generali. si gli vanno bene allegati così. ma per quelli devi aspettare uno bravo bravo

 

[Marco396]

Volevo fare la stessa domanda, ho installato WinRar a fine settembre e quando l'ho installato non penso di aver avuto avast installato.

Per ora ho eseguito 2 scansioni approfondite e 1 intelligente, in totale ha trovato 7 "virus" ma nessuno dei quali all'intertno di WinRar o di Win32.

Qualche esperto può dire se c'è un modo per scovare la presenza o meno di questo virus sul PC?
Formattare tutto di nuovo mi scoccia e non poco, appena fatto 2/3 settimane fa.

Ho notato che a volte scompare l'audio Chrome (proprio va a zero) e si iniziano a sentire come i suoni di finestre di explorer che si aprono, ma sullo schermo tutto continua a funzionare normalmente.

 

[Il cecchino Jackson]

non so se può essere utile fare checksum. ma in ogni caso così su due piedi non saprei farlo, lo ho fatto solo per le iso di linux. però se googolate probsbilmente trovate qualche spiegazione

 

[eddie995]

Chi lo ha scaricato ad ottobre può ritenersi al sicuro? io ho formattato il pc due giorni fa e proprio ieri ho installato winrar.

 

[xandreasx]

Ciao,io sono nella tua stessa situazione.
portatile nuovo ed installato qualche giorno fa.
Ho fatto scansione con Avira e online su VirusTotal ed a quanto pare non ci sono virus,però non so cosa pensare

 

[killeragosta]

Io l'ho scaricato a luglio, con il NOD32 attivato in backgrond (o almeno credo, lo disattivo di rado e non vorrei che proprio quella volta....), posso stare tranqillo dato il mese di download?

 

[DevPre]

Per fortuna utilizzo 7-zip da diversi anni ormai, WinRar non regge confronto.

 

[Il cecchino Jackson]

Comunque se leggete la fonte vera della notizia ( https://securelist.com/blog/researc...rgeting-italian-and-belgian-encryption-users/ )

Dice che da fine maggio è iniziata la cosa

Beh abbiamo imparato che scaricare dal sito ufficiale ( e non da distributori locali ) , forse diminuisce i rischi . E anche che bisogna stare pure attenti al link del download