PDA

View Full Version : Trovato virus/worm

over@z
15-04-2007, 11:25
raga volevo trovare il sito di zalman e sono andato su google ho scritto zalman e mi trova questo sito...ci clikko e guardate cosa esce:

http://www.pctuner.info/up/results/_200704/th_20070415111619_Immagine.JPG (http://www.pctuner.info/up/image.php?src=_200704/20070415111619_Immagine.JPG)

come possibbile???
avast mi da solo un consiglio: qll di chiudere connessione ed io la chiudo
ne sapete qualkosa di questo virus/worm???
raffree
15-04-2007, 11:46
Cos'è zalman?
Bugs Bunny
15-04-2007, 14:09
zalman è un'azienda che produce sistemi di raffreddamento.

il sito è zalmanusa sei sicuro di essere andato lì?
Tidus Strife
15-04-2007, 15:19
come fa un file .jpg ad essere infetto? falsi positivi? Anche se quei domini sono strani...
over@z
15-04-2007, 15:20
credo che ho clikkato su zalman tech...
over@z
15-04-2007, 15:22
raga ho trovato il sito ma esce sempre:

http://www.pctuner.info/up/results/_200704/th_20070415152114_vhjc.JPG (http://www.pctuner.info/up/image.php?src=_200704/20070415152114_vhjc.JPG)
Tidus Strife
15-04-2007, 15:31
Ma una volta che clicchi chiudi connessione non riesci a navigare normalmente nel sito? Oppure si chiude per un po' e ogni volta che cambi pagina ti si apre ancora?
raffree
15-04-2007, 16:40
Sarà un falso positivo di avast perchè anche io sono andato su quel sito e il mio nod32 non mi rileva nessun virus.
GmG
15-04-2007, 16:44
Nel sito hxxp://www.zalmanusa.com/ è stato inserito un iframe che richiama un exploit del cursori animati (MS07-017 KB-925902)

Attualmente il link dell' iframe non funziona (manca il cursore animato) ma dalle immagini postate precedentemente nel caso del "finto" file jpg infetto (che è sempre un cursore animato) viene scaricata un backdoor

BDS/Hupigon.Gen (avira)
http://img63.imageshack.us/img63/7110/cattura2rd2.th.png (http://img63.imageshack.us/my.php?image=cattura2rd2.png)

Nella seconda immagine ivece è un Trojan.Downloader

Trojan-Downloader.Win32.Small.emk (kaspersky)
http://img406.imageshack.us/img406/9273/cattura1tn7.th.png (http://img406.imageshack.us/my.php?image=cattura1tn7.png)

Questo Downloader scarica altri tre virus

TR/Drop.Lineage.WD (avira) / Trojan-PSW.Win32.Nilage.bjh (kaspersky)
HEUR/Crypted (avira) / Trojan-PSW.Win32.Hangame.eg (kaspersky)
TR/PSW.Stealer.31232.3 (avira) / Trojan-PSW.Win32.OnLineGames.ob (kaspersky)