Home
AVG Segnalato falso positivo in file aaaamon.dll
Si tratta di :Sicurezza
ATTENZIONE NON SI TRATTA DI UN VIRUS E’ UN FALSO POSITIVO
Aggiornate il vostro AVG
Data : 20/08/2008
Infezione : Trojan Horse Patched_c.yl
File : aaaamon.dll
Versione AVG : 8.0.164
Versione Db : 270.6.6/1621
Situazione : FALSO POSITIVO
Gli utenti di Windows 2000 e Windows XP (SP2 e SP3) che utilizzano AVG 8.0 aggiornato ai rilasci dettagliati sopra possono verificare la rilevazione di un Trojan all’interno del file aaaamon.dll. Si tratta di un falso positivo: il file aaaamon.dll è un componente legittimo di sistema di Windows utilizzato per ottimizzare la gestione delle risorse ram e cpu del computer.
Per evitare la continua rilevazione del file infetto è possibile procedere come segue :
- Inserire il file nell’elenco delle eccezioni di Resident Shield. Oppure …
- Cliccare su ignora all’apertura della finestra di dialogo che avvisa dell’avvenuta rilevazione. Oppure …
- Spostare il file in quarantena. Nonostante Windows possa funzionare correttamente senza questo file apparirà una finestra di dialogo che chiede il ripristino del file: cliccare su annulla e quindi accettare che Windows rimanga con una versione non verificata del file. Alla ricezione del prossimo aggiornamento da parte di AVG, accedere all’area di quarantena e ripristinare il file.
Attenzione ! Questo articolo si riferisce solo all’infezione Trojan Horse Patched_c.yl rilevata nel file %windir%system32aaaamon.dll oppure nella directory DLLCache del sistema operativo. Ogni altro tipo di infezione rilevata, sebbene sullo stesso file, non è da considerarsi un falso positivo.
Per coloro che hanno messo il file in quarantena e successivamente hanno svuotato l’area di quarantena è possibile scaricare la libreria direttamente da download aaaamon.dll.
FONTE: AVG
Download Leopard Cache Cleaner
Si tratta di :News
Leopard Cache Cleaner lets you create bootable Emergency Disks that include system repair utilities and LCC’s powerful cache cleaning functions. If disaster strikes, the power of Leopard Cache Cleaner is available at the command prompt in Single User Mode.
Source: http://www.macupdate.com/info.php/id/9503/leopard-cache-cleaner
Alert GCSA-08068 – Vulnerabilita’ in ISC Bind
Si tratta di :Sicurezza
Descrizione del problema
E’ stata scoperta una vulnerabilita’ in ISC Bind che se sfruttata
potrebbe permettere ad un utente remoto malintenzionato di portare
attacchi di tipo cache poisoning a sistemi DNS vulnerabili.
Alert GCSA-08064 – MS08-037 Vulnerabilita’ in Windows DNS
Si tratta di :Sicurezza
Descrizione del problema
Questo aggiornamento per la protezione risolve due vulnerabilita’ di
Windows Domain Name System (DNS) che potrebbero consentire attacchi
di spoofing. Tali vulnerabilita’ sono presenti sia nel client che
nel server DNS e potrebbero consentire a un utente malintenzionato
remoto di reindirizzare il traffico di rete tra sistemi in Internet
a sistemi scelti dall’utente malintenzionato.
La prima vulnerabilita’ puo’ consentire a un utente malintenzionato
remoto e non autenticato di simulare risposte in modo rapido e
corretto e di inserire dei record nella cache del server o del
client DNS, reindirizzando in tal modo il traffico su Internet.
La seconda vulnerabilita’ potrebbe consentire a un utente
malintenzionato remoto e non autenticato di inviare delle risposte
appositamente predisposte a richieste DNS inviate da sistemi
vulnerabili, danneggiando in tal modo la cache DNS e reindirizzando
il traffico su Internet da un percorso legittimo.
Alert GCSA-08033 – MS08-020 Vulnerabilita’ in Windows DNS Client
Si tratta di :Sicurezza
Descrizione del problema
E’ stata individuata una vulnerabilita’ nel client DNS di Windows
che potrebbe consentire il poisoning della cache DNS, per mezzo
di risposte artefatte a richieste DNS, con conseguente simulazione
o dirottomento del traffico internet dalle posizioni legittime.
Il difetto e’ dovuto alla predicibilita’ dei transaction IDs
usati dal DNS client per le interrogazioni.
