Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

VIRUS Molto interessante.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

VIRUS Molto interessante.

Messaggioda Pct » lun dic 17, 2007 4:39 pm

Salve a tutti. Mi sono imbattuto in un virus molto interessante.

Un mio amico, diceva di essersi preso un virus strano, che faceva apparire una busta in basso sulla barra delle applicazioni, e apriva finestre strane in internet.

Così , ha detto che ha installato spyware terminator e avast (avast fa schifio , lo so). Ma non riusciva a toglierlo.

Dopo un po', ho riavviato il pc, Ho riaperto quindi messenger per parlare con lui, ma appena m sono connesso , dal suo contatto messenger , mi è arrivato questo messaggio:


-are you there? tell me what you think of this. I Made it in photoshop. do you think its too green?


e sotto c'era un file da scaricare (ho provato pià volte , il file è .zip e cambia nome tutte le volte)


Dopo aver provato più volte , e dopo che ho constatato che era questo virus che scriveva, ho scaricato il file che il virus mi proponeva di scaricare...

e lo fatto analizzare da virustotal. (i risultati li mmetto nelle immagini).

I risultati sono stati molto ''imprevedibili''.

Gli unici che lo rilevano sono:

-Antivir
-Avg
-Cat heal
-Microsoft (One care)
-Webwasher

Sono rimasto molto compiaciuto dal fatt che antivir lo rileva.
Sono rimasto molto sorpreso dal fatto che Kaspersky non lo rileva.

Siamo sicuri che è un virus ,no? Apre pagine intenret, scrive a messenger(in inglese) da solo e invita a scaricare file piccolissimi che cambiano nome volta per volta (tipo: pc23x39) .


Il file che il virus mi ha detto di scaricare , l'ho tenuto,tanto è .zip.


Secondo voi è un virus che non è ancora riconosciuto dalle case antivirus?
(tutti gli antivirus lo rilevano con l'euristica,credo)

Per me è così, (virus ''nuovo'') e lo trovo interessante (non so perché).

Voi che ne pensate?
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ste_95 » lun dic 17, 2007 4:41 pm

Potresti metterlo su www.mediafire.com e spedirmi il link in privato?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Pct » lun dic 17, 2007 4:42 pm

ste_95 ha scritto:Potresti metterlo su www.mediafire.com e spedirmi il link in privato?



Certamente! Se non riuscissi su mediafire (sono impedito su queste cose) non hai un messaggio privato, così te lo invio lì?
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm


Messaggioda Pct » lun dic 17, 2007 4:52 pm

ste_95 ha scritto:Potresti metterlo su www.mediafire.com e spedirmi il link in privato?



te l'ho inviato... puoi darmi la conferma se era quello il link? Il file che dovresti scaricare è:

pic99b76

**EDIT**

ok, era quello [:)] .
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda The King of GnG » lun dic 17, 2007 5:28 pm

Non vedo che c'è di strano. E' l'ennesima sbobba di uno dei soliti dementissimi bacilli che circolano su MSN, che a mio avviso ci vuole davvero coraggio a beccarsene uno.....

Oppure, ancora più banalmente, è un componente di secondaria importanza (un trojan downloader magari) incaricato di scaricare il malware dalla rete. Un residuo, più che un worm/virus/quel che è vero e proprio....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda Pct » lun dic 17, 2007 5:35 pm

The King of GnG ha scritto:Non vedo che c'è di strano. E' l'ennesima sbobba di uno dei soliti dementissimi bacilli che circolano su MSN, che a mio avviso ci vuole davvero coraggio a beccarsene uno.....

Oppure, ancora più banalmente, è un componente di secondaria importanza (un trojan downloader magari) incaricato di scaricare il malware dalla rete. Un residuo, più che un worm/virus/quel che è vero e proprio....



La cosa strana e che sono davvero pochi gli antivirus che lo riconoscono.

Ancora più strano è il fatto che (a parte antivir) , sono solo le fetecchie semi-sconosciute lo riconoscono...

a parte questo , è come dici tu , un virus come i soliti che infestano MSN.
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda The King of GnG » lun dic 17, 2007 5:49 pm

Pct ha scritto:La cosa strana e che sono davvero pochi gli antivirus che lo riconoscono.

Ancora più strano è il fatto che (a parte antivir) , sono solo le fetecchie semi-sconosciute lo riconoscono...

a parte questo , è come dici tu , un virus come i soliti che infestano MSN.


Niente di strano anche qui. Recentemente mi sono imbattuto in un trojan downloader inviato via MSN che non veniva riconosciuto da Avira ma da Kaspersky e pochi altri....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda Pct » lun dic 17, 2007 5:50 pm

The King of GnG ha scritto:
Pct ha scritto:La cosa strana e che sono davvero pochi gli antivirus che lo riconoscono.

Ancora più strano è il fatto che (a parte antivir) , sono solo le fetecchie semi-sconosciute lo riconoscono...

a parte questo , è come dici tu , un virus come i soliti che infestano MSN.


Niente di strano anche qui. Recentemente mi sono imbattuto in un trojan downloader inviato via MSN che non veniva riconosciuto da Avira ma da Kaspersky e pochi altri....



Ho ancora molto da imparare... ma quanti ce ne sono di virus via msn? Sono fortunato che non me ne sono mai beccato uno?
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda The King of GnG » lun dic 17, 2007 6:41 pm

Pct ha scritto:Ho ancora molto da imparare... ma quanti ce ne sono di virus via msn? Sono fortunato che non me ne sono mai beccato uno?


Ah boh. A me c'han provato, ma era sin troppo facile da sgamare. O sono troppo distratti gli utenti che si infettano o sono io che non dormo quando sono davanti al pc, vallo a sapere.....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda Pct » lun dic 17, 2007 6:56 pm

The King of GnG ha scritto:
Pct ha scritto:Ho ancora molto da imparare... ma quanti ce ne sono di virus via msn? Sono fortunato che non me ne sono mai beccato uno?


Ah boh. A me c'han provato, ma era sin troppo facile da sgamare. O sono troppo distratti gli utenti che si infettano o sono io che non dormo quando sono davanti al pc, vallo a sapere.....


Io penso sia la prima ipotesi [:)] ...dopotutto , come hai scritto in un articolo che non ricordo più : ''internet è pieno di ''polli da spennare''(utenti distratti)...Quando l'ho letto ho riso per circa mezz'ora... [:D]
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ste_95 » lun dic 17, 2007 7:08 pm

Pct ha scritto:
The King of GnG ha scritto:Ah boh. A me c'han provato, ma era sin troppo facile da sgamare. O sono troppo distratti gli utenti che si infettano o sono io che non dormo quando sono davanti al pc, vallo a sapere.....


Io penso sia la prima ipotesi [:)] ...dopotutto , come hai scritto in un articolo che non ricordo più : ''internet è pieno di ''polli da spennare''(utenti distratti)...Quando l'ho letto ho riso per circa mezz'ora... [:D]


Da sgamare sono anche facili perché si diffondono tutti allo stesso modo, quindi basta farci caso, e non entrano...Poi se hai un buon antivirus aggiornato sei al sicuro [std]

PS. La news era anche abbastanza recente, aspetta che la cerco... [bleh]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda matty » lun dic 17, 2007 7:08 pm

ho messenger ma non lo uso.....preferisco venire qui!!!a benzene è successo ma lo abbiamo tolto.......ma non sono pericolosi..

stando in topic ti dico che kaspersky non è molto efficace nello spam....
(è l' unico difetto)
anti vir non guarda le e mail potrebbe essere:

SPAM o PUBBLICITA'
C://document and setting/sistem32/sasser.exe
Avatar utente
matty
Utente bannato!
 
Messaggi: 252
Iscritto il: sab nov 24, 2007 2:35 pm
Località: rovereto: trento dove c'è il mart!!!

Messaggioda ste_95 » lun dic 17, 2007 7:11 pm

Pct ha scritto:Come hai scritto in un articolo che non ricordo più : ''internet è pieno di ''polli da spennare''(utenti poco accorti)


Eccola:

http://www.MegaLab.it/1712
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Pct » lun dic 17, 2007 7:14 pm

ste_95 ha scritto:
Pct ha scritto:Come hai scritto in un articolo che non ricordo più : ''internet è pieno di ''polli da spennare''(utenti poco accorti)


Eccola:

http://www.MegaLab.it/1712


[:D] ''Pur tuttavia esso rappresenta un caso inusuale, nel moderno panorama dei codici malevoli alla costante ricerca di (polli da spennare) utenti poco accorti'' [rotolo] ... davvero divertente..inoltre si addice alla realtà.
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda Nicomix » mar apr 01, 2008 7:11 pm

Diversi miei contatti se lo sono preso, adesso sto cercando di pulire i pc con Avenger
Avatar utente
Nicomix
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar gen 01, 2008 6:01 pm

Messaggioda ste_95 » mar apr 01, 2008 7:51 pm

Nicomix ha scritto:Diversi miei contatti se lo sono preso, adesso sto cercando di pulire i pc con Avenger

Poi anche usare la rimozione automatica descritta in questo articolo.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising