www.MegaLab.it

[Dido94]

www.mikinews.net

Nel sito sono rilevati 3 download contenenti trojan. i file infetti sono i seguenti: GoldWave v5.25, Messenger Plus! 3 & Sponsor, Messenger Plus! Live 4.60.326.

[ste_95]

Nel sito sono rilevati 3 download contenenti trojan. i file infetti sono i seguenti: GoldWave v5.25, Messenger Plus! 3 & Sponsor, Messenger Plus! Live 4.60.326.

Falsi positivi.

[Seba:-)]

Segnalo un trojan, che agisce sotto il processo brastk.exe, con il quale crea un'icona nella system tray a forma di X cerchiata di rosso (quella degli avvisi di Windows) che avvisa l'utente che windows ha rilevato degli spyware.
Cliccandolo, porta ad un sito dove ti viene proposto di scaricare un rougue software. Inoltre il trojan disattiva il task manager e devia i siti in cui vai con IE.

Questo spyware l'ha preso un mio amico ed io sono riuscito ad eliminarlo utilizzando:
- Malwarebytes
- SuperAntispyware
- Eliminando manualmente brastk.exe, dopo avere terminato il processo con Security Task Manager
- Eliminando manualmente un paio di chiavi di registro nocive

Poi ho riabilitato il Task Manager con il file dato qui su MagaLab Enable Task Manager (grazie!!!!)
http://www.MegaLab.it/3146

Così, una volta riavviato il PC, del trojan nessuna traccia

[ste_95]

Ci avevo avuto per caso a che fare qualche giorno fa, e ti posso dire che la rimozione non è proprio così semplice.
Carica anche un file in system32 di nome karna.dat che si occupa di mostrare l'avviso nella system tray, mentre brastk.exe (Che non è solo in system32, ma anche in altre cartelle) agisce sulla navigazione e sui popup. Combofix dovrebbe rimuovere tutto senza problemi.

[Seba:-)]

Ci avevo avuto per caso a che fare qualche giorno fa, e ti posso dire che la rimozione non è proprio così semplice.
Carica anche un file in system32 di nome karna.dat che si occupa di mostrare l'avviso nella system tray, mentre brastk.exe (Che non è solo in system32, ma anche in altre cartelle) agisce sulla navigazione e sui popup. Combofix dovrebbe rimuovere tutto senza problemi.

Ah sì grazie giusto una bella rogna è stata anche karna.dat, che è anche il processo più pesante e pericoloso... comunque ho rimosso pure quello manualmente... Poi al mio amico glielo tolto 2 settimane fa e dice che il suo PC è Ok, per cui penso che i file più pericolosi siano stati rimossi

[clic]

Symantec afferma di aver rilevato un aumento di attività in internet che ha come bersaglio la porta TCP 445 usata tipicamente dalle macchine Windows per il servizio Server (per la precisione è un servizio attivo anche sui client). Il servizio è stato oggetto di una recente e urgente patch a causa di un difetto e le macchine alle quali non è stata applicata tale patch sarebbero a rischio worm.

Fonte in inglese

[clic]

Considerando che nel mondo una parte dell'installato di Windows è irregolare (licenze pirata) e che in tali sistemi spesso gli aggiornamenti non vengono applicati per ovvi motivi, il problema riguardo la vulnerabilità di cui sopra si preannuncia come piuttosto serio.
Come di consueto in questi casi, le crew di cracker di professione si sono già adoperate per mettere sulla piazza i loro "prodotti" volti a sfruttare la falla con l'obbiettivo di creare le consuete lucrose botnet.
Fonte

[Dido94]

Nuova variante del Bufalvirus.html, Il bufalovirus mittensis. si diffonde tramite la posta eletronica trasformato in un falso video di bush dal seguente contatto: pete.ivan@hotmail.com

http://attivissimo.blogspot.com/2008/11 ... ufala.html

[crazy.cat]

Nuova variante del Bufalvirus.html, Il bufalovirus mittensis. si diffonde tramite la posta eletronica trasformato in un falso video di bush dal seguente contatto: pete.ivan@hotmail.com

http://attivissimo.blogspot.com/2008/11 ... ufala.html

Scusa ma la notizia è vecchia e stravecchia.
qui cerchiamo di segnalare solo virus appena usciti.