Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Are u this picture?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Are u this picture?

Messaggioda LaFouineFARC-EP » lun nov 30, 2009 4:22 pm

e poi segue un link...ho notato che commodo mi domanda di far partite un collegament ag e qualcosa..comunque questo "are u this picture con link allegato" mi viene spedito anche da amici su msn! qualcuno di voi ha avuto sta cosa? come si leva se lo sapete? grassie a tutti anticipatamente
[rotolo]
richkary nactallay
Avatar utente
LaFouineFARC-EP
Senior Member
Senior Member
 
Messaggi: 214
Iscritto il: mar giu 06, 2006 5:23 pm
Località: etruria

Re: Are u this picture?

Messaggioda ste_95 » lun nov 30, 2009 4:36 pm

E' uno dei soliti malware che sfruttano Messenger per propagarsi, non dissimile da questi:
http://www.MegaLab.it/2826/analisi-e-ri ... -messenger

Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Are u this picture?

Messaggioda LaFouineFARC-EP » lun nov 30, 2009 5:36 pm

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 17:40
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile


mmmm interessante... [rotolo]
richkary nactallay
Avatar utente
LaFouineFARC-EP
Senior Member
Senior Member
 
Messaggi: 214
Iscritto il: mar giu 06, 2006 5:23 pm
Località: etruria

Re: Are u this picture?

Messaggioda ste_95 » lun nov 30, 2009 6:16 pm

Quello sarebbe il risultato di ComboFix? [...]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Are u this picture?

Messaggioda developerwinme » mer dic 02, 2009 4:54 pm

ste_95 ha scritto:Quello sarebbe il risultato di ComboFix? [...]


LaFouineFARC-EP ha scritto:rootkit/stealth malware detector by Gmer, http://www.gmer.net


Credo che sia GMER [uhm]

Comunque le due API che GMER rileva come modificate all'interno di NTDLL.dll fanno pensare all'azione di un rootkit, eventualmente insieme a qualche virus di msn.

Come diceva ste, sarebbe piuttosto utile il log di Combofix.

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising