Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 23
  1. 18-05-2007, 06:18 #1
    FranzBat
    FranzBat non è in linea
    Utente di HTML.it L'avatar di FranzBat
    Registrato dal
    Oct 2001
    Messaggi
    46

    EMERGENZA nuovo virus o robot non identificato dagli ANTIVIRUS !!!

    Per tutti...
    ho beccato un virus o un Bot probabilmente. Dev'essere di nuova generazione. 250KByte. Dopo averlo eseguito si apre una finestra che chiede dove andare a cercare il programma da craggare! Dopo 10 secondi si attiva e ha già fatto un suo bel lavoretto. Norton antivirus e Avast aggiornati non lo hanno identificato ad oggi! Questo ha disabilitato tutti gli antivirus e adware ecc. ed ora è impossibile fare qualunque cosa. Su 5 pc solo in uno risponde winXP. Gli altri distrutti!!! Impedisce installazioni di antivirus e anche il riavvio in modalità provvisoria. Non c'è nulla da fare.

    Quello che fa è incredibile davvero. Qualcuno sa come trasmetterlo ai signori di Avast e Symantec? Una volta lo avevo fatto ma ora non si riece a passare un file per l'analisi. Se qualcuno lo vuole esaminare, mi scriva che glielo mando. E' zippato e quando si estrae viene fuori un'icona con due chiavi d'argento e una d'oro. A questo punto basta solo non attivarlo. Pensate, quando lo si attiva fa vedere le icone come tutto fosse normale ma poi al passaggio del mouse spariscono ed altre diventano bianche, tutti i programmi di protezione spariti. Non ho trovato nulla che lo identifichi.

    Bene, se qualche esperto lo vuole, io l'ho esaminato ma sinceramente è tutto in linguaggio macchina non credo compilato e poi è troppo aggressivo. Mi sa che andrà sui telegiornali questa volta in quanto in P2P si sta diffondendo a macchia d'olio. Ne ho trovati 135 e dopo un'ora oltre mille. Dopo 12 ore non si trovava altro che questo dappertutto e nessuno lo sa. Ho trovato anche un'altro file che serve per proteggere i PDF ed invece era ancora lui!!!

    ciao a tutti, io son qui che da 36 ore consecutive combatto per il recupero di dati ma temo che si attacchi anche a qualcos'altro di diverso dagli EXE e COM.

    Attenti tutti al P2P, da ora è pericolosissimo davvero!!!

    Lo trovate in rete anche con questo nome: eBookGuard 3.0.exe

    Non attivatelo o avrete grossi dispiaceri.

    V'invito ad aiutarmi a cercare una soluzione per farlo analizzare da esperti.



    Ciao a tutti Franz
    (Domandare è lecito, rispondere è cortesia)

    Regna il ragno dentro il buco, nella mela regna il bruco.
    Il bruco regna nella mela, dentro il buco regna il ragno.

    Rispondi quotando Rispondi quotando
  2. 18-05-2007, 10:01 #2
    bootzenn
    bootzenn non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    1,836
    ciao

    nei canali del p2p questo ebookguard è associato ad un trojan (win32 beagle) che kaspersky ad esempio riconosce
    prova ad analizzare il tuo file infetto su virustotal.com e manda il file zippato a suspectfile che lo analizzerà e lo spedirà alle softwarehouse antivirus
    BooTzenN

    Il problema quantistico è così straordinariamente importante e difficile che dovrebbe essere al centro dell'attenzione di tutti

    Opera browser..making you faster!
    Rispondi quotando Rispondi quotando
  3. 18-05-2007, 16:09 #3
    4015
    4015 non è in linea
    Utente di HTML.it L'avatar di 4015
    Registrato dal
    Nov 2006
    Messaggi
    72

    risposta

    si si dev'essere il caro bagle
    Rispondi quotando Rispondi quotando
  4. 18-05-2007, 20:41 #4
    luigi.84
    luigi.84 non è in linea
    Utente di HTML.it L'avatar di luigi.84
    Registrato dal
    Apr 2004
    Messaggi
    623
    io ho lo stesso problema...mi sono ritrovato senza gli exe di spybot e di avast e se provo a reinstallarli appena finita l'installazione scompaiono di nuovo, non funziona la modalità provvisoria e ogni tanto mi si riavvia in automatico il pc...c'è qualche soluzione in giro?
    Manifesto Aggiornato
    Sono proprietà privata di Reika
    Rispondi quotando Rispondi quotando
  5. 18-05-2007, 21:05 #5
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,490
    http://www.symantec.com/security_res...011916-0524-99

    tool di rimozione symantec, fai un tentativo.
    Rispondi quotando Rispondi quotando
  6. 18-05-2007, 21:12 #6
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Nel caso che il tool di symantec non funziona:

    http://forum.html.it/forum/showthrea...ighlight=bagle
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  7. 18-05-2007, 22:15 #7
    FranzBat
    FranzBat non è in linea
    Utente di HTML.it L'avatar di FranzBat
    Registrato dal
    Oct 2001
    Messaggi
    46
    Eccomi, ciao ragazzi...

    Non mi sarei aspettato tanta collaborazione. Non èlenco tutti i vostri nick, e vi ringrazio tutti assieme.

    Il lato bello è che quando si vede questa collaborazione si possono provare emozioni migliori di una gustosa pizza! Se esco di casa, la gente manco mi guarda in faccia e sta sulle sue. Ti metti in coda all'ufficio postale o dal dottore e se ti senti male ti portano fuori a prendere una boccata d'aria così ti fregano il posto!!!

    Voi, in HTML.IT è esattamente il contrario, siete tutti affiatati e pronti per il prossimo. E' bellissimo tutto questo. Siete estranei che si occupano di estranei, non tignosi ma espansivi.

    Ok, poche smancerie e passiamo al dunque:

    Ho seguito le vostre istruzioni e sto attendendo una risposta. Symantec non s'interessa, gli ingenieri mi hanno assicirato di richiamarmi subito e sono 36 ore che non si fanno vivi. Oggi ho chattato con un tecnico e mi ha detto che sanno del mio contatto e che mi richiamano subito! Li avete sentiti voi? Sono stato al telefono 30 minuti con gli Stati Uniti a parlare con gli esperti e ho detto loro di mandarmi una E-mail alla quale avrei risposto con allegato dei virus.

    Beh l'E-mail mi è arrivata chiedendo di esprimere un'opinione sui loro servizi! Non avete idea di cosa ho risposto, ero nero al 100%. Ciè io chiedo un contatto per un'emergenza in quanto il loro anivirus non trova il virus e soprattutto viene disattivato e loro vogliono un sondaggio di merito. Che vadano a quel paese loro e il loro Norton Antivirus 2007 che da solo problemi a tutti i miei clienti. Pagato caro e servizio ZERO.

    Qui, con un appello ho ricevuto risposte concrete. Complimenti per il comportamento!

    Attendo una risposta da virustotal.com come indicato e vi saprò dire.

    Comunque, una cosa del genere non l'ho mai vista. I virus generalmente li tiro via a mano ed ho parecchia esparienza. Ora incvece mi sento spiazzato davvero. Caspita, neppure in modalità provvisoria va! Prende il controllo di tutto e con soli 250K di programma.

    Ah, ecco la risposta, altro che Symantec, questi si che sono attrezzati. Vi allego quanto descritto ed attendo i vostri utili commenti. Prima allego e poi leggo :-)



    Complete scanning result of "!!! VIRUS !!! Encrypt PDF Command Line 2.1.zip", processed in VirusTotal at 05/18/2007 22:08:28 (CET).

    [ file data ]
    * name: !!! VIRUS !!! Encrypt PDF Command Line 2.1.zip
    * size: 239136
    * md5.: 807d2a23bfd4804be991ebf9078daf0d
    * sha1: 18955ea98a2aef0208e8fe045f511eb1d8eabf94

    [ scan result ]
    AhnLab-V3 2007.5.16.1/20070518 found nothing
    AntiVir 7.4.0.23/20070518 found nothing
    Authentium 4.93.8/20070518 found nothing
    Avast 4.7.997.0/20070518 found nothing
    AVG 7.5.0.467/20070518 found [Downloader.Generic4.OAR]
    BitDefender 7.2/20070518 found [Win32.Bagle.SRF@mm]
    CAT-QuickHeal 9.00/20070518 found [TrojanDownloader.Bagle.bv]
    ClamAV devel-20070416/20070518 found nothing
    DrWeb 4.33/20070518 found [Win32.HLLM.Beagle]
    eSafe 7.0.15.0/20070517 found [suspicious Trojan/Worm]
    eTrust-Vet 30.7.3643/20070518 found [Win32/Glieder.FJ]
    Ewido 4.0/20070518 found nothing
    F-Prot 4.3.2.48/20070518 found nothing
    F-Secure 6.70.13030.0/20070518 found [Trojan-Downloader.Win32.Bagle.bv]
    FileAdvisor 1/20070518 found nothing
    Fortinet 2.85.0.0/20070518 found [suspicious]
    Ikarus T3.1.1.7/20070518 found [Trojan-Downloader.Win32.Bagle.bv]
    Kaspersky 4.0.2.24/20070518 found [Trojan-Downloader.Win32.Bagle.bv]
    McAfee 5034/20070518 found [New Poly Win32]
    Microsoft 1.2503/20070518 found nothing
    NOD32v2 2277/20070518 found [Win32/Bagle.IM]
    Norman 5.80.02/20070518 found [W32/Malware.TFJ]
    Panda 9.0.0.4/20070518 found [Trj/Mitglieder.OC]
    Prevx1 V2/20070518 found nothing
    Sophos 4.17.0/20070518 found [Troj/BagleDL-CQ]
    Sunbelt 2.2.907.0/20070517 found [VIPRE.Suspicious]
    Symantec 10/20070518 found nothing
    TheHacker 6.1.6.118/20070518 found [Trojan/Downloader.Bagle.bv]
    VBA32 3.12.0/20070518 found nothing
    VirusBuster 4.3.7:9/20070518 found nothing
    Webwasher-Gateway 6.0.1/20070518 found [Win32.Malware.gen (suspicious)]

    [ notes ]
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

    Ciao Franz alla faccia della Symantec che mi ha chiesto 69 euro per una consulenza invece che ringraziarmi dell'avviso ed interessarsi!!! (P.s. Gli ho detto che per aiutarli non li pago, semmai pagano loro me per la segnalazione, manco fatti vivi!)
    (Domandare è lecito, rispondere è cortesia)

    Regna il ragno dentro il buco, nella mela regna il bruco.
    Il bruco regna nella mela, dentro il buco regna il ragno.

    Rispondi quotando Rispondi quotando
  8. 18-05-2007, 22:15 #8
    luigi.84
    luigi.84 non è in linea
    Utente di HTML.it L'avatar di luigi.84
    Registrato dal
    Apr 2004
    Messaggi
    623
    Originariamente inviato da OYS
    Nel caso che il tool di symantec non funziona:

    http://forum.html.it/forum/showthrea...ighlight=bagle
    il tool della symantec è stato inutile, mentre il primo presente nel post che hai linkato ha risolto il problema, grazie per l'aiuto
    Manifesto Aggiornato
    Sono proprietà privata di Reika
    Rispondi quotando Rispondi quotando
  9. 18-05-2007, 22:28 #9
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Originariamente inviato da FranzBat
    BitDefender 7.2/20070518 found [Win32.Bagle.SRF@mm]
    CAT-QuickHeal 9.00/20070518 found [TrojanDownloader.Bagle.bv]
    DrWeb 4.33/20070518 found [Win32.HLLM.Beagle]
    F-Secure 6.70.13030.0/20070518 found [Trojan-Downloader.Win32.Bagle.bv]
    Ikarus T3.1.1.7/20070518 found [Trojan-Downloader.Win32.Bagle.bv]
    Kaspersky 4.0.2.24/20070518 found [Trojan-Downloader.Win32.Bagle.bv]
    NOD32v2 2277/20070518 found [Win32/Bagle.IM]
    Sophos 4.17.0/20070518 found [Troj/BagleDL-CQ]
    TheHacker 6.1.6.118/20070518 found [Trojan/Downloader.Bagle.bv]
    E si, è propio il bagle. Hai provato il tool symantec (anche se credo che ormai ti stia antipatico ) o quello che dico io nel topic che ho postato?
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  10. 18-05-2007, 22:29 #10
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Originariamente inviato da luigi.84
    il tool della symantec è stato inutile, mentre il primo presente nel post che hai linkato ha risolto il problema, grazie per l'aiuto
    Quel topic è vecchio ma ancora utile.

    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.