robnet77
08-08-2003, 12:56
Di che si tratta?
Ieri un dirigente mi ha girato un messaggio di posta (non so con quale codifica, non si leggeva nulla) con un allegato, message.zip, il cui archivio conteneva il file message.html
Dopo averlo scansionato con InoculateIt, l'antivirus che abbiamo al lavoro, avendo avuto esito negativo, ho provato ad aprire la pagina (visto che si trattava di un dirigente, rischiavo una brutta figura se era qualcosa che poteva interessargli).
Purtroppo, ho visto che in sottofondo qualcosa si muoveva (...) e penso che si tratti di un virus che sfrutta qualche vulnerabilità di Internet Explorer, ma non sono sicuro.
Mi sono arrivati diversi messaggi di posta elettronica con lo stesso allegato, una volta che l'ho aperto, e a quel punto ho capito che era proprio un virus (o un worm, non so cosa faccia).
Con una scansione del disco, ho constatato che l'antivirus riconosceva un file infetto, ovvero exe.tmp in c:\windows, credo che il bastardo riesca a mutare, ma nel registro non ho trovato nulla che lo lanci...
In compenso, in c:\windows non vedo questo file tmp! Invece mi sembra sospetta la presenza di almeno 2 files, ovvero zip.tmp e eml.tmp, con data di modifica uguale all'ultimo messaggio di posta ricevuto. Per ora i messaggi sono finiti, ma credo che riavviando me ne troverò altri :mad:
I 2 files zip.tmp e eml.tmp sono in uso e non posso cancellarli, se trovo in giro un floppy di avvio ms-dos (ho win98) li cancello da lì, spero di non fare danni.
Grazie per le info, ciao
:)
Ieri un dirigente mi ha girato un messaggio di posta (non so con quale codifica, non si leggeva nulla) con un allegato, message.zip, il cui archivio conteneva il file message.html
Dopo averlo scansionato con InoculateIt, l'antivirus che abbiamo al lavoro, avendo avuto esito negativo, ho provato ad aprire la pagina (visto che si trattava di un dirigente, rischiavo una brutta figura se era qualcosa che poteva interessargli).
Purtroppo, ho visto che in sottofondo qualcosa si muoveva (...) e penso che si tratti di un virus che sfrutta qualche vulnerabilità di Internet Explorer, ma non sono sicuro.
Mi sono arrivati diversi messaggi di posta elettronica con lo stesso allegato, una volta che l'ho aperto, e a quel punto ho capito che era proprio un virus (o un worm, non so cosa faccia).
Con una scansione del disco, ho constatato che l'antivirus riconosceva un file infetto, ovvero exe.tmp in c:\windows, credo che il bastardo riesca a mutare, ma nel registro non ho trovato nulla che lo lanci...
In compenso, in c:\windows non vedo questo file tmp! Invece mi sembra sospetta la presenza di almeno 2 files, ovvero zip.tmp e eml.tmp, con data di modifica uguale all'ultimo messaggio di posta ricevuto. Per ora i messaggi sono finiti, ma credo che riavviando me ne troverò altri :mad:
I 2 files zip.tmp e eml.tmp sono in uso e non posso cancellarli, se trovo in giro un floppy di avvio ms-dos (ho win98) li cancello da lì, spero di non fare danni.
Grazie per le info, ciao
:)