salve a tutti, da pochi giorni alcune macchine sulla mia rete si sono notevolmente rallentate.
Si apre in autometico un processo chiamato ntlogin32.exe su tutti i computer.
Mettendolo in quarantena con un programma scaricato gratuitamente dalla rete sembra che le cose vanno meglio.
Sapete di cosa si tratta?
a prima vista sembra di windows...
Aspetto un vostro aiuto...
grazie
quel simpatico file non è nient'altro che l'eseguibile che permette al backdoor/worm W32/Sdbot-PI di funzionare.
tale worm una volta che lo becchi aggiunge queste righe al registro di windows per partire in automatico all'avvio:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Windows NT Login = "ntlogin32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
Windows NT Login = "ntlogin32.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Windows NT Login = "ntlogin32.exe"
la funzione di questa backdoor è collegarsi a un determinato server irc in automatico, naturalmente all'oscuro dell'ignaro utente, dove l'attaccante da remoto fa quello che vuole col tuo pc.
Matrix è ovunque, è intorno a noi, anche adesso nella stanza in cui siamo. È quello che vedi quando ti affacci alla finestra o quando accendi il televisore. L'avverti quando vai al lavoro, quando vai in chiesa, quando paghi le tasse. È il mondo che ti è stato messo dinanzi agli occhi, per nasconderti la verità.
aiuto!!!!
se lo tolgo si può rigenerare???
conosci una procedura per eliminarlo definitivamente?
mi si è riprodotto su tutte le macchine.
Permessi di invio
Rispondi quotando