Worm SOber [Archivio] - Hardware Upgrade Forum

View Full Version : Worm SOber

buglis

29-12-2003, 17:06

Salve stavo scaricando la posta è il mio pc cillin mi ha segnalato questo worm, con la ricerca non ho trovato nulla e quindi ho fatto questo thread. Anche a voi è successo??
ora vado a vedere sul sito symantec se ne parlano
ciao:)

ercolino

29-12-2003, 17:52

Eccolo

http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=56420&VName=WORM_SOBER.A

http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=56988&VName=WORM_SOBER.B

MrOZ

29-12-2003, 18:52

Sober x ora è arrivato alla ver c ed ha diverse varianti

http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.gen.html

http://forum.gladiator-antivirus.com/index.php?showtopic=9581

Fai attenzione x' 6 ne vieni infettato è molto ostico da togliere e tanti removal tool nn funzionano perfettamente: tra le varie cose aggiunge 2 processi ke si autoproteggono, se ne killi 1 l'altro rigenerà quello ke hai appena cancellato.

Ciao.

eraser

29-12-2003, 19:01

si è un tipo tosto da eliminare infatti

buglis

30-12-2003, 09:21

Originariamente inviato da MrOZ
Sober x ora è arrivato alla ver c ed ha diverse varianti

http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.gen.html

http://forum.gladiator-antivirus.com/index.php?showtopic=9581

Fai attenzione x' 6 ne vieni infettato è molto ostico da togliere e tanti removal tool nn funzionano perfettamente: tra le varie cose aggiunge 2 processi ke si autoproteggono, se ne killi 1 l'altro rigenerà quello ke hai appena cancellato.

Ciao.

quello che mi dava a me era il C.
In pratica scaricando la posta ho visto che l'antivirus mi ha rilevato questo worm che non riusciva a cancellare, io appena arrivata la mail l'ho cestinata e poi eliminata, poi ho fatto una scansione e l'antivirus pccillin non mi ha trovato nulla posso stare tranquillo???

MrOZ

30-12-2003, 13:36

Probabilmente puoi stare tranquillo.

Cmq x sicurezza controlla sul tuo pc di nn avere file ke sono legati a sober (confrontali con quelli dei link ke ti sono stati dati; ad es i file HUMGLY.LKUR e YFJQ.YQWM) e di nn avere voci strane in queste chiavi del registro di sistema:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Poi fai 1 verifica con questi 2 tool di rimozione eseguendoli in modalità provvisoria:

http://www.bitdefender.com/html/free_tools.php

http://vil.nai.com/vil/stinger/

Ciao.