Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 20
  1. #1
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    1,202

    possibile virus? DIVERTIMENTO ASSICURATO

    a voi è mai arrivata un'email con oggetto "divertimento assicurato", e con testo circa
    "Ciao,
    dai un'occhiata all'allegato e ti farai due risate ;-)
    Fammi sapere..."
    con allegato un file .exe che, una volta aperto, dà dei java.. insomma dei così grigi che vanno avanti se scrivi ok... con su delle barzellette, pochi cmq... non sono sicuro sia un virus, ma siccome rimbalza dalla mia email e quella di altri e mi arriva anche da "me stesso"...

    ne sapete nulla?
    Debian GNU/Linux sid
    Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
    Kernel 2.6.14-ck1

  2. #2
    Utente di HTML.it L'avatar di Dwarf
    Registrato dal
    Mar 2002
    Messaggi
    1,884
    E' un virus, un virus italiano per la precisione.


    Clicca qui per avere informazioni.

  3. #3
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    1,202
    e io coglione l'ho eseguito :quipy:

    non hai una spiegazione in italiano? oppure mi dici rapidamente che danni fa e come si elimina?

    grazie
    Debian GNU/Linux sid
    Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
    Kernel 2.6.14-ck1

  4. #4
    Utente di HTML.it L'avatar di Dwarf
    Registrato dal
    Mar 2002
    Messaggi
    1,884
    Non ho trovato niente in italiano . L'unico consiglio che posso darti è installare un antivirus, dovrebbe bastare anche la versione di prova di Norton o McAfee.

  5. #5
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    1,202
    ma prima di aprirlo ho fatto la scansione con norton ma non mi aveva rilevato che era un virus
    Debian GNU/Linux sid
    Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
    Kernel 2.6.14-ck1

  6. #6
    Utente di HTML.it L'avatar di Dwarf
    Registrato dal
    Mar 2002
    Messaggi
    1,884
    Il virus è presente negli aggiornamenti di Live Update da marzo, infatti Norton 2002 me lo ha bloccato.
    Boh non so.:master:

  7. #7
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    1,202
    Ho fatto l'aggiornamento Live Update adesso, rifatto la scansione del file, Virus W32 rilevato
    me tapino

    non sai allora che danni provoca? mi basta eliminare il file per risolvere eventuali problemi? e.. quale file?
    Debian GNU/Linux sid
    Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
    Kernel 2.6.14-ck1

  8. #8
    Utente di HTML.it L'avatar di Dwarf
    Registrato dal
    Mar 2002
    Messaggi
    1,884
    No non ho trovato niente

  9. #9
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Ecco alcune descrizioni sul worm:
    W32.Atram@mm è un "mass mailing" worm che fa uso del suo stesso motore SMTP. Quando viene eseguito, il worm copia se stesso dentro "C:\WINDOWS\dllmgr.exe". Inoltre vengono visualizzati 7 messaggi in italiano.
    Tipo: worm
    Dimensione: 49,664 bytes
    Livelli di pericolo.
    Aggressività: media- Danno: basso- Propagazione: alta

    Visita anche questa pagina, e soffermati sui "Sintomi" e sulle "Caratteristiche del virus"
    Marco(amvinfe)
    P.S. la pagina è in inglese ma la comprensione del testo non è affatto complicata.
    http://vil.nai.com/vil/content/v_99407.htm
    ==
    Visita il mio blog SuspectFile.com
    ==

  10. #10
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    1,202
    grazie

    dunque:

    Method Of Infection
    The worm infects the victim machine upon its execution, by copying itself to the Windows directory, and hooking the Registry to run at system startup. The worm attempts to mail itself to entries found in the Windows Address Book.
    Vuol dire che infetta la posta? nel senso che fa danni o solo che si propaga a tutti gli altri indirizzi?


    Removal Instructions
    All Users:
    Use specified engine and DAT files for detection and removal. Delete files which contain this detection.
    Vuol dire che per eliminarlo basta fare la scansione e cancellare i files infetti?
    io l'ho fatto ed ecco cosa mi dice Norton:





    ora, nella guida mi dicono che il file infetto è questo:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\_
    Run "Dll Manager" = C:\WINDOWS\DLLMGR.EXE


    C:\WINDOWS\DLLMGR.EXE (49,664 bytes in length).
    Mentre Norton ne ha trovato un altro... cosa devo fare? ricercare il DLLMGR.exe ed eliminarlo?
    inoltre il file (Dc262) che ho eliminato io era importante?

    grazie e ciao
    Debian GNU/Linux sid
    Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
    Kernel 2.6.14-ck1

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.