Esegui ![[rotolo]](http://www.megalab.it/forum/images/smilies/rotolbriggin.gif "Rotolo dal ridere")
-
- Annuncio Pubblicitario
Are u this picture?
5 messaggi
• Pagina 1 di 1
Are u this picture?
da LaFouineFARC-EP » lun nov 30, 2009 4:22 pm
richkary nactallay
-
LaFouineFARC-EP - Senior Member
- Messaggi: 214
- Iscritto il: mar giu 06, 2006 5:23 pm
- Località: etruria
Re: Are u this picture?
da ste_95 » lun nov 30, 2009 4:36 pm
E' uno dei soliti malware che sfruttano Messenger per propagarsi, non dissimile da questi:
http://www.MegaLab.it/2826/analisi-e-ri ... -messenger
Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
http://www.MegaLab.it/2826/analisi-e-ri ... -messenger
Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
- Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
Re: Are u this picture?
da LaFouineFARC-EP » lun nov 30, 2009 5:36 pm
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 17:40
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
mmmm interessante...
Rootkit scan 2009-11-30 17:40
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
mmmm interessante...
richkary nactallay
-
LaFouineFARC-EP - Senior Member
- Messaggi: 214
- Iscritto il: mar giu 06, 2006 5:23 pm
- Località: etruria
Re: Are u this picture?
da ste_95 » lun nov 30, 2009 6:16 pm
Quello sarebbe il risultato di ComboFix? ![[...]](http://www.megalab.it/forum/images/smilies/mellow.gif "Senza Parole")
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
Re: Are u this picture?
da developerwinme » mer dic 02, 2009 4:54 pm
ste_95 ha scritto:Quello sarebbe il risultato di ComboFix?
LaFouineFARC-EP ha scritto:rootkit/stealth malware detector by Gmer, http://www.gmer.net
Credo che sia GMER
![[uhm]](http://www.megalab.it/forum/images/smilies/Dubbio.gif "Uhm...")
Comunque le due API che GMER rileva come modificate all'interno di NTDLL.dll fanno pensare all'azione di un rootkit, eventualmente insieme a qualche virus di msn.
Come diceva ste, sarebbe piuttosto utile il log di Combofix.
![[ciao]](http://www.megalab.it/forum/images/smilies/Ciao.gif "Ciao")
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
-
developerwinme - Membro Ufficiale (Gold)
- Messaggi: 5014
- Iscritto il: mar dic 30, 2008 7:00 pm
- Località: Como
5 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 10 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising