www.MegaLab.it

da **Guya** » mer dic 15, 2004 11:36 am

Gente, non voglio peccare di modestia, ma...

Ieri 14/12/2004 er Guya è riuscito a debellare il nuovo virus definito tra i 15 + potenti del momento.
Non ha ancora un nome...ma presto lo avrà.
Quì con 1 giorno di ritardo ne è portata la sua recensione:
http://www.giornale.it/folder/news15Dic200483036.shtml

Arriva una mail con oggetto "Buon Natale" il messaggio contiene un allegato.
Nel corpo del messaggio c'è una gif animata con 2 pacman che fanno porcherie.
La mail ti arriva da un amico.

Che succede se apri l'allegato:
Chi ha norton antivirus (che se n'è fregato del virus)...visualizza
l'invio automatico di circa 300mail/sec verso tutti quelli che avete in rubrica e ne replica l'allegato

Altre caratteristiche:
Ctrl+alt+canc NON FUNZIONA
regedit NON FUNZIONA (dice che è già aperto)
msconfig NON FUNZIONA
la modalità provvisoria non parte.

SOLUZIONE:
scaricate l'allegato messo da me a disposizione per voi:
Questo programma che non necessita di istallazione (basta lanciare l'eseguibile), è come il regedit di windows, ma molto + evoluto.

Una volta lanciato vi farà vedere tutti i file di avvio di windows.
Troverete un voce nella classica sezione RUN:
Wpru o Wxp4 ...che punta al file C:\windows\system32\norton update.exe.
Deselezionate il visto a sinistra.

E' ovviamente strano che un file con tale nome, si trovi fuori dalla classica cartella Symantec.
Riavviate il PC .... il programma-virus non sarà in esecuzione e potrete rimuoverlo a mano entrando nella cartella citata.

Saluti e ...Buon Natale....(auguri del Guya senza virus) .

PS..
Chiunque scarica il file e risolva il problema.... posti pure quì i ringraziamenti.

da **crazy.cat** » mer dic 15, 2004 1:12 pm

Grazie per i suggerimenti, nei prossimi giorni potrebbero tornare utili a molte persone.

Questo è il testo dell'articolo.

Codice: Seleziona tutto: Buon Natale: auguri velenosi per e mail Tra gli auguri di Natale che arrivano via e mail si nasconde un perfido virus che sta contaminando milioni di computer in tutto il mondo. Da ieri pomeriggio è arrivato anche in Italia sotto forma di centinaia e centinaia di messaggi augurali inviati allo stesso indirizzo di posta elettronica. Si tratta del virus Zafi.D che può arrivare tramite un'email con indirizzo W32.Erkez.D@mm o simili. Sempre le stesse le caratteristiche del messaggio: Oggetto - Buon Natale! - Merry Christmas! - Feliz Navidad! - Joyeux Noel! Corpo del messaggio - Happy HollyDays! :) - Feliz Navidad! :) - Buon Natale! :) File allegato - Link.postcard.christmas.htm - card.php2662.gif.cmd L’allegato infetto può avere diverse estensioni: .pif, .cmd, .bat o .com. Per questo è importante non aprire l’allegato e gettare subito via il messaggio. L'allarme è stato lanciato da alcuni esperti finlandesi di sicurezza informatica. «Pensiamo che questo virus sarà nocivo, proprio in riferimento al periodo natalizio e il fatto che giunge scritto in 15 lingue europee diverse», ha dichiarato Mikko Hyppoenen, responsabile delle ricerche antivirus della società F-Secure. Il virus Zafi.D infetta i computer tramite l'email e si riproduce utilizzando le liste di indirizzi. Il messaggio di Natale è scritto nella lingua del Paese ricevente in funzione del codice del Paese (per esempio .it per l'Italia), cosa che lo rende più pericoloso, secondo Hyppoenen. Inoltre il virus penetra nel computer infettati e li utilizza per madare spam o per lanciare attacchi contro siti web. Zafi.D appartiene alla stessa famiglia di Zafi.B, uno dei dieci virus informatici peggiori mai riscontrati.

http://www.wintricks.it/forum/showthrea ... adid=79130

da **babyloon** » gio dic 16, 2004 10:32 am

ciao, io ho ricevuto un paio delle e-mail in questione, così (tra il sapere se ero stata infettata e il non sapere) ho scaricato prima il tool di rimozione della Symantec e poi questo che avete consigliato. Il primo non ha trovato niente, il secondo....non ho trovato il file di cui parla Guya

Una volta lanciato vi farà vedere tutti i file di avvio di windows.
Troverete un voce nella classica sezione RUN:
Wpru o Wxp4 ...che punta al file C:\windows\system32\norton update.exe.
Deselezionate il visto a sinistra.

Ma questo virus infetta solo chi ha versioni di Windows superiori a 2000?...chiedo perché io ho win98 e se così fosse posso stare tranquilla.
Grazie e tanti auguri non infettati!! [:-D]

da **Rancid** » gio dic 16, 2004 11:05 am

Se non hai aperto l'allegato non sei stata infettata.
Ciao

da **crazy.cat** » gio dic 16, 2004 11:37 am

Potrebbe attaccare tutti i sistemi operativi.

Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

da **Guya** » gio dic 16, 2004 1:43 pm

Su Win98 o WinME che hanno poca ram.... pare che si blocchi tutto.

Nel caso, pazientare. Le operazioni saranno estremamente lente.
E' comunque possibile debellare il virus, come citato da me o
utilizzando i Tool che sono disponibili sia sul sito della Symantec o Nod32.

da **Mr.TFM** » gio dic 16, 2004 1:47 pm

Scusate.... Ma c'è ancora chi abbocca ai virus del tipo:
email da sconosciuto con allegato, apro file sconosciuto e mi becco il virus?
Non credo. [fischio]

Sempre ammesso che il virus non ti arrivi da un indirizzo noto....
E sempre che funzioni così....

da **Rancid** » gio dic 16, 2004 1:50 pm

Fidati che è così...succede ancora...c'è gente che in IRC si becca ancora trojan del tipo NETBUS o BACKOREFICE (e c'ho vuole dire non avere uno straccio di firewall o antivirus installato)

da **crazy.cat** » gio dic 16, 2004 1:59 pm

X Mr.TFM
Tu non hai mai conosciuto certi miei clienti.
Riescono a prendere l'impossibile e poi sono capaci di negare di avere la possibilità di collegarsi ad internet.
Uno era pieno di trojan e dialer 899.sex e lasciamo perdere il resto e mi diceva che lui non poteva collegarsi.
Altri gli arriva la mail "Aggiornamento importante Microsoft cliccare sull'allegato" da indirizzi sconosciuti e loro cliccano.
E' poi si lamentano che il tecnico arriva troppo tardi a mettergli in funzione il pc.... [sedia]

Il livello di ignoranza in molti uffici è abissale.

da **Mr.TFM** » gio dic 16, 2004 2:15 pm

Ma come si fa!!!!!
Poi quelli che si beccano Netbus è proprio il colmo dei colmi!!!!!!
Non hanno neanche un banalissimo Norton Internet Security! [sedia]

da **Guya** » gio dic 16, 2004 2:39 pm

A si...!!??....i clienti ?

Leggete questa:

P4 1g6 - 256Mb ram
XP home SP1
da avvio al desktop 6min 3 20 sec.
apertura notepad 26 sec.
apertura start 7 sec.
da chiusura XP a spento 9min.

Gli stacco l'HD lo monitorizzo su altro PC con interfaccia IDE2USB.

Risulato dopo la lavatrice LAVASUeGIU' e gratta gratta con NORTONAZ...:

3800 ca. spyware di prestigiosi file suini.
115 vermi del colera e impotenza sessuale.
26000 file di testo/log generati da 3 diversi keylogger

...rilavato steso ed asciugato....lo rificco nel pc del cliente.

mica è finita....

istallo LAVASUeGIU'.... e nel registro ti trovo le classiche voci di richiamo
a file inesistenti .
Naturalmente anche una spazzollata dentro lADDOns di IE ...con 4 toolbar
che non servono nemmeno ad un somaro tunisino.
12 dialer .... uno chiamava anche un server dell'ENEL.

...e il cliente che dice ?!
"ma...io in verità...cercavo con Buble..Puble..bube..non ricordo,
informazioni sul mio lavoro".

Lo penso anche io, ma evitiamo di scrivere certi termini.
By crazy.cat

Benvengano tali clienti....2 di questi al giorno e vivo di rendita.