Topic: sito pericoloso : browsezilla.org ....che è?

[demian9]

ho trovato un sito che mi pare pericoloso

vorrei segnalarlo agli altri utenti visto che chiede di installare un file eseguibile dal nome:

  zilla.exe

  l'indirizzo è qesto :
 
  [http://browsezilla.org/nozilla/]

avendo l'estensione :

dr web antivirus link checker ho fatto
la scansione ed è comparso il bollino rosso

[gialloporpora]

Un po' sospetto sembra essere comunque  è un browser che sfrutta FF come base tipo avant o maxton
per IE, non vedo nessun buon motivo per installarlo comunque.

Questo il risultato con i maggiori  antivirus in circolazione:

Codice: [Seleziona]

Scan results
 File: zilla.exe
 Date: 05/31/2006 11:55:18 (CET)
----
AntiVir 6.34.1.34/20060531 found [Heuristic/Trojan.Downloader]
Authentium 4.93.8/20060531 found nothing
Avast 4.6.695.0/20060531 found nothing
AVG 386/20060530 found nothing
BitDefender 7.2/20060531 found nothing
CAT-QuickHeal 8.00/20060530 found nothing
ClamAV devel-20060426/20060530 found nothing
DrWeb 4.33/20060531 found [Adware.MegaSearch]
eTrust-InoculateIT 23.72.22/20060531 found nothing
eTrust-Vet 12.6.2235/20060531 found nothing
Ewido 3.5/20060531 found nothing
Fortinet 2.77.0.0/20060531 found nothing
F-Prot 3.16f/20060531 found nothing
Ikarus 0.2.65.0/20060530 found nothing
Kaspersky 4.0.2.24/20060531 found nothing
McAfee 4773/20060530 found [Downloader-MM.dll]
Microsoft 1.1441/20060531 found nothing
NOD32v2 1.1569/20060531 found [probably unknown NewHeur_PE virus]
Norman 5.90.17/20060530 found nothing
Panda 9.0.0.4/20060530 found nothing
Sophos 4.05.0/20060531 found nothing
Symantec 8.0/20060531 found nothing
TheHacker 5.9.8.151/20060529 found nothing
UNA 1.83/20060530 found nothing
VBA32 3.11.0/20060530 found [suspected of Trojan-Clicker.Delf.3]


[Marcus]

se cerco con google trovo browsezilla.org e mcfeesiteadvisor e' contrassegnato con bollino verde quindi ok. neanche a me con avg da allarme virus. Ciao

[demian9]

se cerco con google trovo browsezilla.org e mcfeesiteadvisor e' contrassegnato con bollino verde quindi ok. neanche a me con avg da allarme virus. Ciao

quindi è sicuro?

non mi spiego come mai allora  dr web link cheker dia bollino rosso mentre gli antivirus da voi postati non diano segnali di pericolo, devo ritenere che la suddetta estensione di FF non serva  a niente?

Un po' sospetto sembra essere comunque  è un browser che sfrutta FF come base tipo avant o maxton
per IE, non vedo nessun buon motivo per installarlo comunque.

Questo il risultato con i maggiori  antivirus in circolazione:

Codice: [Seleziona]

Scan results
 File: zilla.exe
 Date: 05/31/2006 11:55:18 (CET)
----
AntiVir 6.34.1.34/20060531 found [Heuristic/Trojan.Downloader]
Authentium 4.93.8/20060531 found nothing
Avast 4.6.695.0/20060531 found nothing
AVG 386/20060530 found nothing
BitDefender 7.2/20060531 found nothing
CAT-QuickHeal 8.00/20060530 found nothing
ClamAV devel-20060426/20060530 found nothing
DrWeb 4.33/20060531 found [Adware.MegaSearch]
eTrust-InoculateIT 23.72.22/20060531 found nothing
eTrust-Vet 12.6.2235/20060531 found nothing
Ewido 3.5/20060531 found nothing
Fortinet 2.77.0.0/20060531 found nothing
F-Prot 3.16f/20060531 found nothing
Ikarus 0.2.65.0/20060530 found nothing
Kaspersky 4.0.2.24/20060531 found nothing
McAfee 4773/20060530 found [Downloader-MM.dll]
Microsoft 1.1441/20060531 found nothing
NOD32v2 1.1569/20060531 found [probably unknown NewHeur_PE virus]
Norman 5.90.17/20060530 found nothing
Panda 9.0.0.4/20060530 found nothing
Sophos 4.05.0/20060531 found nothing
Symantec 8.0/20060531 found nothing
TheHacker 5.9.8.151/20060529 found nothing
UNA 1.83/20060530 found nothing
VBA32 3.11.0/20060530 found [suspected of Trojan-Clicker.Delf.3]


neanch'io intendo installarlo ho comunque postato perchè ad un certo punto un sito mi ha richiesto l'installazione per poter accedere al suo contenuto...............

un ultima cosa...........(che spero non mi faccia andare off topic) come si fà ad ottenere una lista di risultati dei maggiori antivirus su unsolo file sospetto come quella di marcus? 

 

[gialloporpora]

non mi spiego come mai allora  dr web link cheker dia bollino rosso mentre gli antivirus da voi postati non diano segnali di pericolo, devo ritenere che la suddetta estensione di FF non serva  a niente?

Se guardi bene c'è qualcuno che lo riconosce come file sospetto (Antivir in modalità euristica, DrWeb (quello utilizzato dall'estensione), Nod32, VBa).
Io ho Antivir e posso dirti che se riconosciuto in modalità euristica è probabile sia un falso positivo. 

un ultima cosa...........(che spero non mi faccia andare off topic) come si fà ad ottenere una lista di risultati dei maggiori antivirus su unsolo file sospetto come quella di marcus? 

Lo carichi da QUI o lo mandi via email con oggetto "SCAN".
Ciao

[winzozz]

Penso che hai fatto centro dicendo che quel sito è pericoloso, infatti è presente da parecchio in IE-SPYAD (una specie di blacklist per Internet Explorer)
Prova a verificare se la Netcraft Toolbar considera pericoloso il sito - nel caso tacesse puoi inviare la segnalazione qui
http://toolbar.netcraft.com/report_url

e qui (Google antipishing presente nella GoogleToolbar per Firefox)
http://tinyurl.com/rum5q
Io intanto contatto qualche produttore di antivirus e vediamo di fare qualche approfondimento..

[winzozz]

Nessun falso positivo, scritto a Kaspersky Lab mi confermano che si tratta di Trojan-Dropper.Win32.Delf.xa
Con Antivir ci dovrebbero essere le firme specifiche domattina

[miki64]

Ottimo lavoro, winzozz.
E grazie anche a te, demian9.

Mi chiedo se il nome del sito, però, non sia uno specchietto per le allodole che danneggi anche la nostra immagine... 

[demian9]

Penso che hai fatto centro dicendo che quel sito è pericoloso, infatti è presente da parecchio in IE-SPYAD (una specie di blacklist per Internet Explorer)
Prova a verificare se la Netcraft Toolbar considera pericoloso il sito - nel caso tacesse puoi inviare la segnalazione qui
http://toolbar.netcraft.com/report_url

e qui (Google antipishing presente nella GoogleToolbar per Firefox)
http://tinyurl.com/rum5q
Io intanto contatto qualche produttore di antivirus e vediamo di fare qualche approfondimento..

ho inviato l'url ai siti che hai indicato........ grazie per i suggerimenti........ appena mi invieranno la risposta posterò i risultati,

Ottimo lavoro, winzozz.
E grazie anche a te, demian9.

Mi chiedo se il nome del sito, però, non sia uno specchietto per le allodole che danneggi anche la nostra immagine... 

di nulla! il nome del sito tenta di convincere che sia necessaria una componente aggiuntiva per permettere a FF di navigare,
un neofita può ritenere.........erroneamente........che si tratti di una delle tante......... estensioni di FF

un grazie anche a gialloporpora per la info!

[winzozz]

ho inviato l'url ai siti che hai indicato........ grazie per i suggerimenti........ appena mi invieranno la risposta posterò i risultati.

Stamattina ho reinstallato la Netcraft Toolbar e e ho visto che ancora tace allora ho segnalato anche io sia a loro che a Google..scopro però subito dopo che l'eseguibile è cambiato di nuovo e non è quindi rilevato dagli AV
Quindi la storia ricomincia da capo..
Se qualcuno mastica bene l'inglese potrebbe scrivere ai signori di Netcraft e Google che il sito modifica l'eseguibile frequentemente per eludere gli AV e che quindi se vogliono (e devono) verificare la segnalazione fatta devono scaricare il file, parcheggiarlo almeno un paio giorni e poi esaminarlo con l'antivirus (in tal modo si può segnalare il file ai produttori di AV e dargli il tempo di creare nuove definizioni)
Grazie

[Sokak]

Conviene andare su siteadvisor.com della Mcafee, iscriversi gratis e valutare il sito pessimamente.

Oppure, periodicamente, o con la loro estensione siteadvisor, o chiedendo lumi sul sito web stesso, mandar loro di continuo l'url incriminata. Come servizio extra, se il sito non è nel loro database, scaricano tutto lo scaricabile e lo eseguono in delle macchine virtuali.

Se c'è porcheria, scatta subito il rosso!

[gialloporpora]

Riprendo questa discussione solo per segnalare quest'altro:
http://mozillaturbo.com/
che appariva oggi in molti messaggi pubblicitari e che mi sembra usi impropriamente il nome mozilla.
PS: ovviamente, fare attenzion ed evitare questo tipo di aggeggi

[Gioxx]

Riprendo questa discussione solo per segnalare quest'altro:
http://mozillaturbo.com/
che appariva oggi in molti messaggi pubblicitari e che mi sembra usi impropriamente il nome mozilla.
PS: ovviamente, fare attenzion ed evitare questo tipo di aggeggi

Chiaramente trattasi di programma eseguibile che si va ad installare sulla propria macchina per creare allegri danni ... mah, la cosa brutta è che quasi sicuramente qualcuno c'è già cascato e altri lo faranno in seguito

[prometeo]

Segnalarlo come phishing?
Ciao, Giacomo.

[Gioxx]

Segnalarlo come phishing?
Ciao, Giacomo.

già fatto ieri