RISOLTO Virus EXP/ASF.GetCodec.Gen oppure no?

Illeram63

Nuovo Utente
43
1
salve a tutti,ho scaricato tramite il p2p un video con estensione avi e come antivirus ho avira internet security;aprendolo con windows media player 12 non mi compariva alcun avviso di virus e mi si apriva un breve video che mi diceva di scaricare un codec aggiuntivo e poi una pagina di internet con un link per scaricare dei "codec" che se li scaricavo avira li segnava come adware;sospettoso del tutto ho fatto la scansione del file avi con avira e mi rilevava il seguente virus EXP/ASF.GetCodec.Gen exploit (cosa che non mi veniva segnalata aprendo il file);comprimendo tale file avi in una cartella di zip da 720 mb stranamente passava a solo 5 mb,ho fatto quindi una scansione con virus total e li mi veniva rilevato come virus solo da avira e da Kingsoft;ho trasferito il file in una macchina virtuale e ho fatto la scansione con kaspersky pure e non mi ha rilevato nulla.Ricapitolando quindi: aprendo il file con windows media player mi parte un breve video e poi mi si apre una pagina di internet che mi fa scaricare dei file che in realtà sono virus e tale file avi mi viene rilevato come virus solo da avira;che sia un falso positivo?potrei essere stato infetto?secondo me il file non contiene un virus ma solo un breve video e un link per scaricare i "codec" che in realtà sono dei virus,e quindi non avendoli scaricati posso stare tranquillo,almeno spero sia così..
 

Illeram63

Nuovo Utente
43
1
Leggi questa guida
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Esegui Malwarebytes aggiornato come da istruzioni e posta il report.

Giusto per un controllo e per verificare.
già fatto un controllo con malware bytes,non rileva nessuna infezione...e in ogni caso non noto sintomi di infezione,secondo me il file avi contiene solo un codice exploit per aprire una pagina internet,ma poi non avendo scaricato nulla non dovrei essere infetto,ripeto secondo me..
 

Illeram63

Nuovo Utente
43
1
Hai rieseguito una scansione con Avira?se non ti rileva file infetti puoi stare tranquillo.
si ho riesegutio la scansione e non ha trovato nulla..per caso sai se windows medica player 12 ha il download automatico dei codec come il vecchio media player oppure chiede sempre all'utente se scaricarli?an inoltre,aprendo il video con vlc non mi apriva nessuna pagina internet..
 

tecnico24

Utente Èlite
10,706
1,072
Dal sito microsoft

[h=3]Windows Media Player cerca sempre di scaricare i codec automaticamente?[/h]Dipende da diversi fattori. Per fare in modo che Windows Media Player cerchi di scaricare i codec automaticamente, è necessario essere connessi ad Internet mentre si riproduce il file e la protezione per Internet deve essere impostata suMedia. Inoltre, è necessario che l'accesso sia avvenuto come amministratore o membro di un gruppo di amministratori. InWindows Media Player fare quanto segue:

  • Fare clic sulla freccia sotto la scheda In esecuzione e quindi su Altre opzioni.
  • Nella scheda Lettore, selezionare la casella di spunta Download automatico dei codec.
    Se si utilizza Windows Media Player in un ambiente di lavoro gestito da un amministratore di rete, si potrebbe non essere autorizzati a scaricare ed installare software dal Web.



Se Avira non rileva niente , stai tranquillo.
 

Illeram63

Nuovo Utente
43
1
Dal sito microsoft


Se Avira non rileva niente , stai tranquillo.
strano solo che il EXP/ASF.GetCodec.Gen veniva rilevato solo facendo scansione e non aprendo il file,forse perchè è un file grande..

- - - Updated - - -

ho fatto un'ulteriore prova: il file se lo scansiono con kaspersky nella virtual box non viene segnalato come virus,nemmeno se apro il sito ma se vado per scaricare il "codec" mi viene bloccato il download,quindi credo che il virus sia solo quel file di installazione dei "codec"..

- - - Updated - - -

ho fatto anche una scansione con malware bytes e hijackthis e nemmeno loro trovano niente..La mia domanda a questo punto è: tale file avi che poi in realtà penso sia un file asf rinominato,sicuramente come indicato da avira contiene un codice exploit,ma tale codice è dannoso oppure è solo un comando per aprire un aprire una pagina di internet con un link per scaricare poi il vero e proprio malware?
 

tecnico24

Utente Èlite
10,706
1,072
Si , è una specie di "riendirizzamento" verso il malware , l'importante è che non hai scaricato nulla.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili