Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus RKIT/TDSS e BDS/TDSS

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus RKIT/TDSS e BDS/TDSS

Messaggioda Palpas » mar gen 06, 2009 2:40 pm

Questo è un Trojan e Rootkit, secondo Avira avrebbe anche una componente Backdoor, che personalmente non ho visto.
Il suo scopo principale è quello di redirectare la tua navigazione nel web in altri siti spazzatura.
E' composto da un eseguibile TWEXT.exe posto in System32 accompagnato dal TWEXT.dll sempre nella stessa cartella, mentre la DLL si puo eliminare il modalità normale, TWEXT.exe è bloccato perfino in modalità provvisora, si puo comunque eliminare accedendo al disco con il cd di MegaLab ad esempio...
Eliminati questi 2 file non si è ancora debellato il virus, perché esso prevede anche dei rootkit:
C:\WINDOWS\system32\drivers\TDSSxeuu.sys è uno di questi che si accompagna con altri file *.dl_ nella cartella system32 e system32\drivers; debellare questi rootkit è possibile in modalità normale con AVG-Antirootkit e Avira.

Ma non mi è chiaro come si possa prendere questo virus.
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Virus RKIT/TDSS e BDS/TDSS

Messaggioda ste_95 » mar gen 06, 2009 4:42 pm

Grazie per le informazioni! [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Virus RKIT/TDSS e BDS/TDSS

Messaggioda after38 » dom gen 11, 2009 2:12 pm

Probabilmente,questo rootkit,si diffonde tramite circuiti p2p,ma,ho letto su una rivista di pc, ho letto che ci sono dei virus(definiti anche come phishing di secondo livello, se non sbaglio) che ,si diffondono tramite le canzoni mp3, che sfruttano una falla di windows media player.
Se non sbaglio,questi sono definiti come rootkit ed incorporano con se delle backdoor.
Avatar utente
after38
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: sab gen 10, 2009 4:28 pm

Re: Virus RKIT/TDSS e BDS/TDSS

Messaggioda ste_95 » dom gen 11, 2009 2:38 pm

after38 ha scritto:ci sono dei virus(definiti anche come phishing di secondo livello, se non sbaglio) che ,si diffondono tramite le canzoni mp3, che sfruttano una falla di windows media player.

Si tratta ormai di tecniche in the wild, che cercano appuntano di scaricare appunto un codec tramite Media Player.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising