AddOn GlobalFind e Virus
Inviato: 06/02/2018, 22:38
Salve a tutti, da Gennaio 2018, ho ripreso a usare i canali iRc e di conseguenza xDcc e riscontro una cosa strana:
poco dopo l'avvio di xDccMule, entrando come sempre fatto nel solo canale #GlobalFind sul server OpenJoke, mi si aprono le solite pagine web di xDccMule
xdccmule.org
cineapp.xdccmule.org
poi avvio Extdended Global Find v 0.7.5.3, ma in questa fase, xdccMule.exe invoca delle "chiamate" anomale, cioè sia l'antivirus che il firewall, intercettano dell pagine web con uno script PHP che porta a un virus chiamato URL:mal. che tra l'altro non risulta presente sul Pc.
Le pagine in questione sono queste:
Inviando il seguente comando in mirc:
//echo -a %HomeSelect
il risultato che deve essere compreso fra 1 e 4, risulta 1
Che non è stato modificato inviando il comando:
//set %HomeSelect 1
mIRC è la ver.6.35 registrata e il S.o. Win7
Qualcuno sa dirmi cosa fare?
Premetto che dopo la tentata apertura delle sopracitate pagine in elenco (pop up di avviso dei programmi di protezione) non si riscontrano anomalie o infezioni, dato che i sistemi di protezione impediscono l'apertura delle pagine e l'esecuzione degli script contenuti.
Cercando di aprire le sopracitate pagine (home page o radice), compare il seguente messaggio di errore (esempio):
Impossibile raggiungere il sito
Impossibile trovare l'indirizzo IP del server di planetario.wklm.it.
Cerca planetario wklm con Google
ERR_NAME_NOT_RESOLVED
NON tentate di aprire direttamente le sopracitate pagine, portano a delle infezioni!!!
Infezione: HTML:RedirBA-inf [Trj]
Sono graditi commenti costruttivi, soluzioni o confronto con situazioni simili, premetto che potrebbe anche essere un qualche programma installato da dicembre ad oggi, ma ne dubito, poiché il problema si presenta solo con l'uso di xDccMule.
Grazie
poco dopo l'avvio di xDccMule, entrando come sempre fatto nel solo canale #GlobalFind sul server OpenJoke, mi si aprono le solite pagine web di xDccMule
xdccmule.org
cineapp.xdccmule.org
poi avvio Extdended Global Find v 0.7.5.3, ma in questa fase, xdccMule.exe invoca delle "chiamate" anomale, cioè sia l'antivirus che il firewall, intercettano dell pagine web con uno script PHP che porta a un virus chiamato URL:mal. che tra l'altro non risulta presente sul Pc.
Le pagine in questione sono queste:
- planetario.wklm.it/scripts.php?URL:Mal
galaxy.wklm.it/scripts.php?URL:Mal
w0nder1and.wklm.it/scripts.php?URL:Mal
byhorror.wklm.it/scripts.php?URL:Mal
misterodelcanale.wklm.it/scripts.php?URL:Mal
skyfallmania2.wklm.it/scripts.php?URL:Mal
boscodellefragole.wklm.it/scripts.php?URL:Mal
Inviando il seguente comando in mirc:
//echo -a %HomeSelect
il risultato che deve essere compreso fra 1 e 4, risulta 1
Che non è stato modificato inviando il comando:
//set %HomeSelect 1
mIRC è la ver.6.35 registrata e il S.o. Win7
Qualcuno sa dirmi cosa fare?
Premetto che dopo la tentata apertura delle sopracitate pagine in elenco (pop up di avviso dei programmi di protezione) non si riscontrano anomalie o infezioni, dato che i sistemi di protezione impediscono l'apertura delle pagine e l'esecuzione degli script contenuti.
Cercando di aprire le sopracitate pagine (home page o radice), compare il seguente messaggio di errore (esempio):
Impossibile raggiungere il sito
Impossibile trovare l'indirizzo IP del server di planetario.wklm.it.
Cerca planetario wklm con Google
ERR_NAME_NOT_RESOLVED
NON tentate di aprire direttamente le sopracitate pagine, portano a delle infezioni!!!
Infezione: HTML:RedirBA-inf [Trj]
Sono graditi commenti costruttivi, soluzioni o confronto con situazioni simili, premetto che potrebbe anche essere un qualche programma installato da dicembre ad oggi, ma ne dubito, poiché il problema si presenta solo con l'uso di xDccMule.
Grazie