Avast WEBforum
Non-English Zone => Italiano => Topic started by: kompei77 on March 25, 2014, 07:45:29 PM
-
Salve ... Avast mi segnala un trojan su w.w.primissima.it .. vi risulta ?
-
non mi dice nulla... e anche WHOT mi da sito con bollino verde...ciaooo
-
Non sul sito principale, ma su quello della pubblicita ovvero hxxp://ads.primissima.it/www/delivery/ajs.php?zoneid
sembra anche pulito su virustotal, ma io se fossi in te installerei ad block plus, infatti con quell'estensione che blocca le pubblicità non ce la segnalazione da parte di avast.
Puoi anche segnalare il falso positivo (a patto che lo sia veramante) qui http://www.avast.com/it-it/contact-form.php
ciao
-
Si prega di fare il link non cliccabile.
http://zulu.zscaler.com/submission/show/f024b9cc58cf7e6205c6d239df1c6164-1395655139 (http://zulu.zscaler.com/submission/show/f024b9cc58cf7e6205c6d239df1c6164-1395655139)
http://urlquery.net/report.php?id=1395774299027 (http://urlquery.net/report.php?id=1395774299027)
http://whatismyipaddress.com/blacklist-check (http://whatismyipaddress.com/blacklist-check)
Se si è certi che il sito fa containerizzazione malware, è possibile chiedere Avast per permettere.
http://www.avast.com/it-it/contact-form.php (http://www.avast.com/it-it/contact-form.php)
-
rilevazione è corretta
norton anche annunci blocca
(http://i.imgur.com/5gysF9B.png)
(http://i.imgur.com/h4hQKez.png)
(http://i.imgur.com/VYiGFNf.png)
lo script è offuscato
http://wepawet.iseclab.org/view.php?hash=ab35fb0625d84a1388fc2399cc160808&t=1395835383&type=js
http://ads.primissima.it/www/delivery/afr.php?zoneid=1
http://ads.primissima.it/www/delivery/spcjs.php
IP è nella lista nera
https://www.virustotal.com/it/ip-address/85.94.219.114/information/
http://support.clean-mx.de/clean-mx/viruses.php?md5=358d64e420a4e85472bf1e9ce609e541&sort=first desc
(http://i.imgur.com/wbzY7b0.png)
-
I'm really sorry but I speak only english but what I can say the detection JS:Redirector-BJB is a correct detection and based on URL in this threat it detects malicious ads