Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Infezione?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Infezione?

Messaggioda Pct » mar mar 11, 2008 2:51 pm

ciao a tutti.

come ogni settimana, ho fatto una scansione con questo programma : http://www.threatexpert.com/memoryscanner.aspx

Questa volta, l'ho impostato anche con questa opzione(non so a cosa serva) :

Comprehensive Heap Scan; mi dice che così potrebbero esserci qualche falsa rilevazione.

Finita la scansione, mi ha trovato tre oggetti ''Heap Memopry pages'' , che sono, a suo giudizio, ''Malicious''.

Credo che si sia sbagliato.

Questo è il report :

Full Scan Summary:

* Scan details:
o Scan started: Tuesday, March 11, 2008 14:14:24
o Scan time: 02 minutes, 25 seconds
o Number of memory objects scanned: 6685
+ processes: 42
+ modules: 1785
+ heap pages: 4858
o Number of suspicious memory objects detected: 0
o Number of malicious memory objects detected: 3
o Overall Risk Level: High

* Summary of the detected threat characteristics:

Severity Level What's been found


A network-aware worm that uses known exploit(s) in order to replicate across vulnerable networks.
View detected locations

* Process "lsass.exe", heap page: [0x00090000 - 0x00124000]
* Process "lsass.exe", heap page: [0x00e30000 - 0x00e32000]
* Process "svchost.exe", heap page: [0x00090000 - 0x000ef000]



MS04-011: LSASS Overflow exploit - replication across TCP 445 (common for Sasser, Bobax, Kibuv, Korgo, Gaobot, Spybot, Randex, other IRC Bots).
View detected locations

* Process "lsass.exe", heap page: [0x00090000 - 0x00124000]
* Process "lsass.exe", heap page: [0x00e30000 - 0x00e32000]



MS04-012: DCOM RPC Overflow exploit - replication across TCP 135/139/445/593 (common for Blaster, Welchia, Spybot, Randex, other IRC Bots).
View detected locations

* Process "svchost.exe", heap page: [0x00090000 - 0x000ef000]

* Summary of the detected memory objects:

Severity Level Memory Object


Process "lsass.exe", heap page: [0x00090000 - 0x00124000]
View detected characteristics

* A network-aware worm that uses known exploit(s) in order to replicate across vulnerable networks.
* MS04-011: LSASS Overflow exploit - replication across TCP 445 (common for Sasser, Bobax, Kibuv, Korgo, Gaobot, Spybot, Randex, other IRC Bots).



Process "lsass.exe", heap page: [0x00e30000 - 0x00e32000]
View detected characteristics

* A network-aware worm that uses known exploit(s) in order to replicate across vulnerable networks.
* MS04-011: LSASS Overflow exploit - replication across TCP 445 (common for Sasser, Bobax, Kibuv, Korgo, Gaobot, Spybot, Randex, other IRC Bots).



Process "svchost.exe", heap page: [0x00090000 - 0x000ef000]
View detected characteristics

* A network-aware worm that uses known exploit(s) in order to replicate across vulnerable networks.
* MS04-012: DCOM RPC Overflow exploit - replication across TCP 135/139/445/593 (common for Blaster, Welchia, Spybot, Randex, other IRC Bots).

Che dite?
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ste_95 » mar mar 11, 2008 2:52 pm

Che dite?

Che ha preso un gran bel granchio [bleh]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Pct » mar mar 11, 2008 2:54 pm

ste_95 ha scritto:
Che dite?

Che ha preso un gran bel granchio [bleh]


lo pnsavo anche io [:D] ... dove lo avrei preso il sasser o il blaster? Una curiosità : qualcuno sa cosa sono le heap memory pages?
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising