Si sta diffondendo rapidamente un nuovo worm, Dumaru.Y

Si presenta con una mail avente come oggetto

Important information for you. Read it immediately !

e nel testo

Hi !

Here is my photo, that you asked for yesterday.


Contiene l'allegato myphoto.zip, il quale contiene il file myphoto.jpg.exe

Il worm, compresso con FSG 1.33, aggiunge al registro sotto HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run la voce load32 di tipo REG_SZ e richiama il file l32x.exe.
Il worm crea anche i seguenti files sul disco rigido:
l32x.exe sotto C:\Winnt
dllxw.exe sotto la cartella di esecuzione automatica
vxd32v.exe sotto la dir C:\WINNT\System32
rundllx.sys sotto la dir C:\WINNT

l'analisi l'ho fatta io, quindi prendetela con cautela :D :D :D

Ciao

Eraser :)

ecco or ora l'analisi di symantec

http://securityresponse.symantec.com/avcenter/venc/data/w32.dumaru.y@mm.html

PS: vedi, c'ho preso in parte con l'analisi :D :D :D

il virus è riconosciuto da F-Prot 3.14b ;)

Originariamente inviato da eraser
il virus è riconosciuto da F-Prot 3.14b ;)


Anche dal PC-cillin :D ;)

Originariamente inviato da eraser
il virus è riconosciuto da F-Prot 3.14b ;)

ciao eraser, volevo chiederti come reputi l'F-prot, anni fa era molto buono io da 3 anni mi sono abituato al norton antivirus e non mi ha mai creato particolari problemi, quale reputi il migliore dei due e come si comporta l'F-prot con la scansione delle e-mail?

grazie

Originariamente inviato da Uther Pendragon®
ciao eraser, volevo chiederti come reputi l'F-prot, anni fa era molto buono io da 3 anni mi sono abituato al norton antivirus e non mi ha mai creato particolari problemi, quale reputi il migliore dei due e come si comporta l'F-prot con la scansione delle e-mail?

grazie

Uther dai 1 okkiata qui riguardo al Norton http://forum.hwupgrade.it/showthread.php?s=&postid=3365140#post3365140

f-prot è 1 buon prodotto ma nn ha il modulo di scansione della posta da pop3... nn è 1 prob xò x' le scansioni vengono effettuate dal modulo in real time nn appena la posta è scaricata sul pc e prima ke qualsiasi prog maligno possa entrare in esecuzione. Accade così anke x Antivir (buon prodotto free) e KAV (ottimo prodotto a pagamento).

Dopo ciò ke mi è accaduto ti consiglio di stare lontano da Norton.

se vuoi 1 av con 1 buon modulo x la scansione delle email io ti consiglio Mcaffee (anke se molto pesante) oppure Nod32 (il miglior compromesso tra efficacia, completezza e leggerezza).

Se vuoi invece 1 antivirus ke sia efficace anke ad individuare trojan e worm, nonostante la pesantezza, allora tutti quelli basati sul KAV engine.

Ciao.

Io uso F-prot da tempo e come client uso poco mail che mi permette di accedere all'allegato nella cartella attach così anche senza pop3 gestico bene un allegato infetto.

Ciao

Originariamente inviato da Bilancino
Io uso F-prot da tempo e come client uso poco mail che mi permette di accedere all'allegato nella cartella attach così anche senza pop3 gestico bene un allegato infetto.

Ciao

quindi se ho capito bene l'F-prot non scansione le mail giusto?

Originariamente inviato da Uther Pendragon®
quindi se ho capito bene l'F-prot non scansione le mail giusto?

No, scarichi la posta e sagnala la presenza con il real-time protection.

Ciao

Originariamente inviato da Uther Pendragon®
ciao eraser, volevo chiederti come reputi l'F-prot, anni fa era molto buono io da 3 anni mi sono abituato al norton antivirus e non mi ha mai creato particolari problemi, quale reputi il migliore dei due e come si comporta l'F-prot con la scansione delle e-mail?

grazie

mi scuso per l'enorme ritardo della mia risposta ma oggi non sono stato mai a casa :)

Dunque, è vero: F-Prot non ha la scansione delle e-mail.
Il punto è che secondo me, e secondo molti, questo tipo di scansione (la scansione Pop3) è totalmente inutile.
Praticamente questa scansione controllo i dati che passano quando il client di posta si connette al server, e blocca lì il virus
Quindi con il pop3 scanner si ha una cosa del genere

Virus====>|pop3 scanner blocca il virus|====> Outlook

Senza la scansione pop3 ma con il realtime si ha invece questa situazione

Virus====>Outlook====>|realtime scanner blocca il virus|

Praticamente il realtime scanner blocca il virus non appena viene scritto sull'hard disk

Da come puoi vedere il risultato è identico :)

per quanto riguarda norton o f-prot, dico ovviamente f-prot per due motivi:
1) f-prot è molto più leggero
2) pensa che è usato dai virus traders per scambiarsi i virus ;) usato in coppia col kaspersky ;) (e ti ho detto tutto ;) )

ciao ciao e scusa ancora :)

Eraser :)

x 1 Antivirus avere il modulo pop3scan è 1 cosa importante ma nn fondamentale. La scansione da pop3 è certamente + sicura e + utile ma questa caratteristica da sola nn determina certo la qualità di 1 antivirus. La cosa + importante ed assolutamente necessaria è la qualità del motore di scansione ke deve essere evoluto ed il + affidabile e necessario possibile, deve essere in grado cioè di aprire , decriptare e scansionare il + elevato numero e tipo di file possibile.
Il norton ad es. ha 1 buon modulo x la scansione della posta ma nn lo considero 1 ottimo antivirus in quanto possiede poki unpackers ed ha 1 euristica ke lascia molto a desiderare; la settimana scorsa nn mi riconosceva ancora il sober C (nn avevo installato xò le definizioni beta), ...e questa settimana nn me lo riconosce ancora x' l'ho finalmente disinstallato :D :sofico:

Originariamente inviato da Bilancino
Io uso F-prot da tempo e come client uso poco mail che mi permette di accedere all'allegato nella cartella attach così anche senza pop3 gestico bene un allegato infetto.

Ciao
uso da poco f-prot con eudora... meglio che outlook e norton :D

io uso thunderbird, ma anche outlook se configurato bene non è tutto sto gran problema :)

Originariamente inviato da eraser
io uso thunderbird, ma anche outlook se configurato bene non è tutto sto gran problema :)

intendi Outlook spero, nn Outlook Express... x' se ti piace così tanto, continua ad usarlo tu OE :D :D :D

no no

dico outlook express

suvvia......cambiando alcuni settaggi non è tutto sto gran problema....

Originariamente inviato da eraser
no no

dico outlook express

suvvia......cambiando alcuni settaggi non è tutto sto gran problema....

Sì, io lo uso a volte x' ho scarsi volumi di posta da controllare... ma rispetto a tutti gli altri client di posta è scarsamente configurabile ed ha poki settaggi... nn puoi filtrare nulla dal server, o blocchi tutti gli allegati oppure nessuno, spedisci e ricevi nello stesso tempo senza alcuna possibilità di controllo. Ce ne sono tanti, anke gratuiti, di client... se la Microsoft nn farà nulla x migliorare il suo, allora è meglio affidarsi ad 1 prodotto di terze parti.

Originariamente inviato da eraser

per quanto riguarda norton o f-prot, dico ovviamente f-prot per due motivi:
1) f-prot è molto più leggero
2) pensa che è usato dai virus traders per scambiarsi i virus ;) usato in coppia col kaspersky ;) (e ti ho detto tutto ;) )


usato in coppia? vuoi dire installando entrambi gli antivirus?

secondo me ti conviene installare solo f-prot :)

Originariamente inviato da MrOZ
Sì, io lo uso a volte x' ho scarsi volumi di posta da controllare... ma rispetto a tutti gli altri client di posta è scarsamente configurabile ed ha poki settaggi... nn puoi filtrare nulla dal server, o blocchi tutti gli allegati oppure nessuno, spedisci e ricevi nello stesso tempo senza alcuna possibilità di controllo. Ce ne sono tanti, anke gratuiti, di client... se la Microsoft nn farà nulla x migliorare il suo, allora è meglio affidarsi ad 1 prodotto di terze parti.

si questo è verissimo :nono:

Originariamente inviato da edivad82
... meglio che outlook e norton :D

Giustamente......:D

Ciao