View Full Version : Un Virus???
Ciao a tutti
Ho un problema (magari fosse solo uno...)
Mi sono arrivati queste e-mail (zippate nell'allegato)
Si tratta di un virus che spedisce mail a caso col mio indirizzo???
VI PREGO... ILLUMINATEMI!
Spostato nella Sezione Sicurezza/Antivirus.;)
Originariamente inviato da fabri70
Ciao a tutti
Ho un problema (magari fosse solo uno...)
Mi sono arrivati queste e-mail (zippate nell'allegato)
Si tratta di un virus che spedisce mail a caso col mio indirizzo???
[B]VI PREGO... ILLUMINATEMI!
Con un antivirus aggiornato sicuramente risolvi il tuo problema!
Ti hanno spedito qualche virus che si replica a tutti i contatti della tua rubrica. Forse questo link puo' illuminarti. http://digilander.libero.it/andreaing/antivirus.htm
mah, a me sia avg che kaspersky non rilevano niente!
Originariamente inviato da friwer
[B]mah, a me sia avg che kaspersky non rilevano niente!
Sono aggiornati?
Io ho NOD32 di Eset, mi ha trovato un virus giorni fa però forse non è riuscito a fare niente...
si chiamava Win32/Frantes.A
Ecco i dettagli del mio antivirus:
Versione: 1.306 (20020919)
Installata: 09/20/2002
Versione database virus: 2576
Versione programma 1.047
Ultimo aggiornamento: 09/20/02 09:57:16
lellopisello
24-09-2002, 14:35
Ho usato AVG aggiornato e non ha rilevato nulla.
Prova con altri AV.
Originariamente inviato da fabri70
Ciao a tutti
Ho un problema (magari fosse solo uno...)
Mi sono arrivati queste e-mail (zippate nell'allegato)
Si tratta di un virus che spedisce mail a caso col mio indirizzo???
[B]VI PREGO... ILLUMINATEMI!
Una volta che hai verificato di non essere infetto, l'unica risposta è quella che ti sei già dato nel post:
è un virus (al 99% Klez) che ha preso a caso, il tuo indirizzo nella rubrica di un Pc infetto.
Faccio un esempio:
se io fossi infetto da Klez ed avessi il tuo indirizzo nella mia rubrica, Klez spedirebbe una mail infetta dal mio Pc, ma con il tuo indirizzo mail, ecco perchè l'avviso non arriva a me, ma al tuo indirizzo. Spero di essere stato chiaro:D
Marco(amvinfe)
Originariamente inviato da amvinfe
[b]
Una volta che hai verificato di non essere infetto, l'unica risposta è quella che ti sei già dato nel post:
è un virus (al 99% Klez) che ha preso a caso, il tuo indirizzo nella rubrica di un Pc infetto.
Faccio un esempio:
se io fossi infetto da Klez ed avessi il tuo indirizzo nella mia rubrica, Klez spedirebbe una mail infetta dal mio Pc, ma con il tuo indirizzo mail, ecco perchè l'avviso non arriva a me, ma al tuo indirizzo. Spero di essere stato chiaro:D
Marco(amvinfe)
Allora tu dici che dovrei stare al sicuro? che il virus non l'ho preso io? caaz... però mi sembra strano perchè i destinatari a cui arrivano le mie e-mail non li conosco proprio! BOH!
Ma secondo te, se sul mio PC fosse presente questo BSTRD di Klez (si chiama anche Win32/Frantes.A?) il mio antivirus dovrebbe segnalarlo?
P.S.: ne ho sentito parlare bene del mio antivirus e tra l'altro lo aggiorno più che settimanalmente...
Allora, cominciamo col dire che W32.Klez.A@mm e Win32/Frantes.A non hanno nulla in comune.
Gli aliases di W32.Klez.A@mm eW32.Klez.B@mm sono:
Win32/Krn132, W32.Poverty.A@mm
Mentre gli aliases di Win32/Frantes.A sono:
W32.Higuy@mm, W32/Tattoo.worm, I-Worm.Tettona
Allora per quanto riguarda la presenza o meno di Win32/Frantes.A, digita Ctrl+Alt+Canc e vedi se hai in esecuzione questi due files: “Dlmgr32” “dllmgr32.exe” nel caso cancellali.
Vai in HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
e vedi se c'è questa voce: “DllManager” se sì cancellala. Cerca poi nella directory WINDOWS il file DLLMGR32.EXE e cancellalo, è un worm ormai vecchio che qualunque (si spera) Antivirus aggiornato rileva, ma è ancora oggi molto diffuso.
Il fatto che arrivino mail con indirizzi sconosciuti, beh è proprio qui la "forza" di virus di nuova concezione come Klez, se è per questo in una sua variante, non ricordo quale, Klez mandava un finto messaggio dove c'era scritto che essendo il mittente sconosciuto l'e-mail non era stata potuta inviare, nel messaggio ovviamente c'era allegato Klez.
Quindi una volta fatta la scansione totale del disco e non avendo rilevato nulla stai tranquillo, anche perchè mi sembra d'aver capito che le mail di notifica che ricevi sono senza allegati.:D
Marco(amvinfe)
Originariamente inviato da amvinfe
[B]Allora, cominciamo col dire che W32.Klez.A@mm e Win32/Frantes.A non hanno nulla in comune.
Gli aliases di W32.Klez.A@mm eW32.Klez.B@mm sono:
Win32/Krn132, W32.Poverty.A@mm
Mentre gli aliases di Win32/Frantes.A sono:
W32.Higuy@mm, W32/Tattoo.worm, I-Worm.Tettona
Allora per quanto riguarda la presenza o meno di Win32/Frantes.A, digita Ctrl+Alt+Canc e vedi se hai in esecuzione questi due files: “Dlmgr32” “dllmgr32.exe” nel caso cancellali.
Vai in HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
e vedi se c'è questa voce: “DllManager” se sì cancellala. Cerca poi nella directory WINDOWS il file DLLMGR32.EXE e cancellalo, è un worm ormai vecchio che qualunque (si spera) Antivirus aggiornato rileva, ma è ancora oggi molto diffuso.
Il fatto che arrivino mail con indirizzi sconosciuti, beh è proprio qui la "forza" di virus di nuova concezione come Klez, se è per questo in una sua variante, non ricordo quale, Klez mandava un finto messaggio dove c'era scritto che essendo il mittente sconosciuto l'e-mail non era stata potuta inviare, nel messaggio ovviamente c'era allegato Klez.
Quindi una volta fatta la scansione totale del disco e non avendo rilevato nulla stai tranquillo, anche perchè mi sembra d'aver capito che le mail di notifica che ricevi sono senza allegati.:D
Marco(amvinfe)
Caz... spiegazione chiara ed esaustiva...
Adesso posso dormire sonni tranquilli.
10000 grazie!
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.