mcHorney
29-09-2003, 22:08
Ciao a tutti, questa sera mentre ero assente mio fratello è andato su questi sito:
http://hityou.net/yah-sms
Appena gli si è aperta la pagina si è presentata l' immagine in allegato.
Praticamente è stato automaticamente eseguito un programma che si chiama
README[1].TXT%00PROG.EXE
In pratica questo programma è stato eseguito sfruttando una vulnerabilità di IE.
Ho trovato il file suddetto ma nominato README[1].TXT%00PROG.pf nella cartella C:\IWNDOWS\Prefetch
L' hosubito cancellato, avendo un firewall (outpost) questi mi aveva segnalato che tale programma voleva aprire una comunicazione verso l' esterno, appena cancellato il file pf più nessun segnale.
Secondo Voi devo stare tranquillo?
Ciao,Mc
P.S. Ho spento e riavviato il pc e quandomi sono connesso col modem analogico il rumore della composizione del numero è sempre la medesima.
http://hityou.net/yah-sms
Appena gli si è aperta la pagina si è presentata l' immagine in allegato.
Praticamente è stato automaticamente eseguito un programma che si chiama
README[1].TXT%00PROG.EXE
In pratica questo programma è stato eseguito sfruttando una vulnerabilità di IE.
Ho trovato il file suddetto ma nominato README[1].TXT%00PROG.pf nella cartella C:\IWNDOWS\Prefetch
L' hosubito cancellato, avendo un firewall (outpost) questi mi aveva segnalato che tale programma voleva aprire una comunicazione verso l' esterno, appena cancellato il file pf più nessun segnale.
Secondo Voi devo stare tranquillo?
Ciao,Mc
P.S. Ho spento e riavviato il pc e quandomi sono connesso col modem analogico il rumore della composizione del numero è sempre la medesima.