ciao a tutti vi scrivo per comunicarvi che un mio amico dopo aver prelevato un prg da emule, ha eseguito il prg e si è infettato il disco.

il virus gli ha cancellato prima i file .mp3 poi ai successivi riavvii tutti i .avi poi gli .exe.

gli appariva a video la sritta che era stato infettato dal virus Xona e il numero di file cancellati

in giro non ho trovato nulla a riguardo di questo virus xciò state attenti

Probabilmente ti riferisci all' Axon, ovvero questo:

http://securityresponse.symantec.com/avcenter/venc/data/w32.axon.html

Infatti:


When a file infected with W32.Axon is executed, it does the following:


1. Copies itself as %Temp%\Xona.tmp.

2. Searches drives C through Z for the files with .exe, .mp3, and .avi extensions.

3. Prepends itself to .exe files.

4. Deletes .mp3 and .avi files.

5. Displays a message box containing the text "You have been infected by the virus Xona !", followed by the number of files that were deleted or infected.

Cosa fare? Questo:


The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.


Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and repair all the files detected as W32.Axon.



Una nota importante è questa:


This virus has been distributed on peer-to-peer, file-sharing networks as Kazaa and eDonkey, with the file names "ScreenSaver.exe" or "Keygen.exe."

grazie per la risposta, cmq il mio amico ha formattato il disco :D

Originariamente inviato da Fran123
grazie per la risposta, cmq il mio amico ha formattato il disco :D

Ottima scelta, però il virus lo becca di nuovo :Prrr:

Ragazzi sta succedendo una cosa molto curiosa sul newsgroup di free.it.enkey: in un archivio è stato rellato un file exe che a quanto pare è il mitico Axon, un virus che cancella tutti i file avi e mp3 presenti sull' hd.

La cosa curiosa è che la maggior parte degli antivirus NON LO RILEVA!!!! Tutti i piu grandi come NOD32, Fprot, MCafee scazzano alla grande.

I primi che sono riusciti a rilevarlo sono Antivir PE e KAV.

Ho fatto la prova con la mail che ho su virgilio, la quale viene scannata dal norton della Tin.it ed effettivamente il file risulta essere infetto.

Fate occhio! ;)

manda a [email protected] ;)

come non detto....ricevuto :D stasera appena torno gli do un occhio :)

Ciao

Eraser :)

Ragà io lo so bene che sto virus non viene rilevato perchè mi ha sputtanato tutto senza che norton 2004 reagisse in alcun modo....
Funziona come una bomba ad orologeria....cancella avi, mp3, e muta in sè stesso tutti i file exe...
Non è esente alcuna partizione...
Il sasser era ridicolo rispetto a sto virus eppure nessuno ne parla...forse perchè nessuna multinazionale è stata attaccata...
Io intanto mi sono giocato un sacco di file anche imporatanti...
Ciao a tutti...

fprot continua a non rilevarlo....mi sa ke passo ad antivir.

Ciao...
Io sono l'amico di Fran che come uno stronzo si è beccato sto virus...
Voglio precisare che nonostante avessi Norton 2004 installato, aggiornato alle ultime firme ed attivo nulla ha fatto per contrastare questo virus...
Da venerdi la symantec ha perduto un cliente...
Inoltre voglio precisare che come dice agma il virus si ribecca se si fa una formattazione solo della partizione di sistema...in effetti l'ho sperimentato ancora sulla mia pelle perchè il virus muta tutti i file exe presenti anche nelle altre partizioni e una volta che le si esegue riparte il processo di distruzione di questo virus...


UNICA SOLUZIONE E FARE UN FDISK...QUINDI PERDERE TUTTI I DATI PRESENTI NELL'HD TANTO TUTTI I SOFTWARE SONO IRRIMEDIABILMENTE INFETTI ED INUTILIZZABILI!!!

Spero di essere stato di aiuto a qualcuno raccontando la mia esperienza personale con questo virus...
Ciao a tutti.



P.S. COMUNQUE AGMA L'ULTIMO MEX MI HA DATO UN Pò FASTIDIO...MI SEMBRA UN Pò STRAFOTTENTE...INVECE DI SUGGERIRE UNA SOLUZIONE A ME E A TANTI ALTRI CHE HANNO AVUTO LA SFORTUNA DI TROVARSI DI FRONTE A STò VIRUS FAI DEL SARCASMO...MI SEMBRA UN Pò FUORI LUOGO...VOLEVO VEDERE TE AL POSTO MIO SE RIDEVI...CIAO

ragazzi aspettate ;) ho avuto da fare, ziobystek aspetta a passare ad antivir :)

si si...non è una cosa repentina...anke perkè mi trovo abb bene con fprot! :D

ti ho mandato la mail. ;)

ne stiamo parlando anke qui.

ho unito le due discussioni :)

Originariamente inviato da eraser
ho unito le due discussioni :)

beh... meno male che ogni tanto lavori :ciapet:

Non si puo' fare una lista degli Av che lo rilevano e quelli che non lo rilevano ?

:D

:eek:
Non sapevo di questo virus! Ma quando è saltato fuori?:confused:

Io ieri sera ho fatto 2 scansioni con avast 4 home, una all'avvio (prima di arrivare in Windows, per intenderci) e una dopo l'aggiornamento, fatto, appunto, ieri sera.

Posso stare tranquillo?

Si diffonde solo tramite quei due file *.exe e solo in p2p o anche nei modi più consueti?

Comunque, secondo me, visti gli effetti di sto virus, stavolta non è opera di qualche hacker incallito, ma è stato "commissionato" da qualche multinazionale... Ecco quindi perchè non se ne parla nei TG come si è fatto invece per il Sasser (che era un Worm, oltretutto...).

Che dite, sto esagerando con le paranoie?:rolleyes:

Originariamente inviato da Jaguar64bit
Non si puo' fare una lista degli Av che lo rilevano e quelli che non lo rilevano ?

:D
Bella richiesta. :)

Cmq mi piace questo virus.... chi lo ha fatto Urby?? :D :D

Che OO! :muro:

Originariamente inviato da FabioD77

Cmq mi piace questo virus.... chi lo ha fatto Urby?? :D :D



:D :D :D :D :D :D :D :D :D :D

Originariamente inviato da Beelzebub
:eek:
Non sapevo di questo virus! Ma quando è saltato fuori?:confused:

Io ieri sera ho fatto 2 scansioni con avast 4 home, una all'avvio (prima di arrivare in Windows, per intenderci) e una dopo l'aggiornamento, fatto, appunto, ieri sera.

Posso stare tranquillo?

Si diffonde solo tramite quei due file *.exe e solo in p2p o anche nei modi più consueti?

Comunque, secondo me, visti gli effetti di sto virus, stavolta non è opera di qualche hacker incallito, ma è stato "commissionato" da qualche multinazionale... Ecco quindi perchè non se ne parla nei TG come si è fatto invece per il Sasser (che era un Worm, oltretutto...).

Che dite, sto esagerando con le paranoie?:rolleyes:




Io non lo escluderei a priori il fatto che qualke multinazionale abbia commisionato a qualke lamer un virus del gener...non ha caso si è sparso per p2p e il virus si diffondeva tramite dei file exe sopratutto keygen.exe...quindi anche a me puzza un pò...
Poi il fatto che cancellava tutti i file avi, mp3 e mutava gli exe è quasi nà conferma...

Cmq per quanto riguarda gli antivirus ti parlo della mia esperienza...Sono stato infettato da tale virus venerdi 7 maggio; Avevo come antivirus Norton 20004 aggiornato alle ultimissime firme...non ha fatto nulla per contrastare il virus...
Ti dico di più...nel fare i backup dei miei dati venerdi malauguratamente ho copiato dei file exe mutati...ho fatto una prova sul portatile dove ho norton installato e copia tranquillamente i file...sul pc di casa invece dove ho Kaspersky me li sputa fuori...
Siamo al 14 maggio quindi una settimana dopo l'uscita di sto virus quindi tirate voi le conclusioni sulla validità del norton...
Dal canto mio come ho già detto symantec ha perso un cliente....
Ciao.

io direi che norton di clienti ne sta perdendo parecchi dal 2002 in poi. Io non lo consiglio più. Proprio stamattina un mio cliente (l'unico cliente che ho a dire il vero) ne ha presi 10... di NOD32.

E' molto pesante questo Kaspersky ?

Originariamente inviato da FabioD77
io direi che norton di clienti ne sta perdendo parecchi dal 2002 in poi. Io non lo consiglio più. Proprio stamattina un mio cliente (l'unico cliente che ho a dire il vero) ne ha presi 10... di NOD32.

E' molto pesante questo Kaspersky ?


Assolutamente no...i tempi di caricamento del sistema operativo si sono dimezzati da quando ce l'ho...mentre si lavora nonostante stia sempre in guardia non pregiudica affatto le prestazioni del sistema.
Me lo ha consigliato un amico e devo dire che sono molto contento di averlo installato...
Difetti?
Due fondamentalmente e cioè:

- Interfaccia un pò spartana e poco amichevole tanto da dire inizialmente ma chi me l'ho fatto fare tenevo il norton...sensazione che ti passa subito dopo che vedi la leggerezza di sto antivirus...

- Si interfaccia solo con outlook come client di posta...outlook express non si interfaccia...

Originariamente inviato da cogand

- Si interfaccia solo con outlook come client di posta...outlook express non si interfaccia...
Che versione hai: la pro o la personal?
Io uso Thunderbird... mi sa che rimango a NOD32

Originariamente inviato da FabioD77
Che versione hai: la pro o la personal?
Io uso Thunderbird... mi sa che rimango a NOD32


Ma ha che programma ti riferisci con pro o personal??
Outlook o kaspersky?

Originariamente inviato da cogand
Ma ha che programma ti riferisci con pro o personal??
Outlook o kaspersky?
ho visto il sito di kaspersky e li parlano delle due versioni. La pro costa veramente tanto!

Originariamente inviato da FabioD77
ho visto il sito di kaspersky e li parlano delle due versioni. La pro costa veramente tanto!



Io ho il cd di questo mio amico...la versione 4.5 personal in trial...cmq anche il norton tra budget iniziale per l'acquisto e rinnovo dell'abbonamento ti costa un occhio...e non li vale affatto...sul portatile ho ancora il norton e appena mi scade l'abbonamento credo che passero anche là al kaspersky o al nod che cmq ne ho sentito parlare bene e costa poco...

Eraser, novità?

L'Axon l'ho beccato anch'io con norton, ma dopo aver aggiornato le definizioni è riuscito a rimuoverlo

Originariamente inviato da ziobystek
Eraser, novità?

entro la prossima settimana f-prot dovrebbe riconoscerlo

come preannunciato, dai prossimi aggiornamenti F-Prot riconoscerà il virus come W32/Xano.B

Ciao

Eraser :)

Originariamente inviato da eraser
come preannunciato, dai prossimi aggiornamenti F-Prot riconoscerà il virus come W32/Xano.B

Ciao

Eraser :)

ma se il virus mostra un messaggio con scritto "XONA" ... x' i friskies lo chiamano "Xano"????? :D :D :D :D

Originariamente inviato da cogand
P.S. COMUNQUE AGMA L'ULTIMO MEX MI HA DATO UN Pò FASTIDIO...MI SEMBRA UN Pò STRAFOTTENTE...INVECE DI SUGGERIRE UNA SOLUZIONE A ME E A TANTI ALTRI CHE HANNO AVUTO LA SFORTUNA DI TROVARSI DI FRONTE A STò VIRUS FAI DEL SARCASMO...MI SEMBRA UN Pò FUORI LUOGO...VOLEVO VEDERE TE AL POSTO MIO SE RIDEVI...CIAO

Scusami tanto :(
Non intendevo affatto deriderti, la mia era una semplice battuta con Fran123, detta così, senza sarcasmo e senza altri fini (oltretutto non sapevo che fossi utente del forum).
Conosco molte persone che hanno avuto problemi con questo virus e ho postato tutte le informazioni che sono riuscito a trovare ma purtroppo, come si può notare, il problema è abbastanza grave.
Spero che tu no te la sia presa :)

Nella cronologia degli aggiornamenti dell'AVG, è citato il riconoscimento del Win32/Xenon nell'Update 262.9.17

http://www.grisoft.com/us/us_history.php

Originariamente inviato da agma
Scusami tanto :(
Non intendevo affatto deriderti, la mia era una semplice battuta con Fran123, detta così, senza sarcasmo e senza altri fini (oltretutto non sapevo che fossi utente del forum).
Conosco molte persone che hanno avuto problemi con questo virus e ho postato tutte le informazioni che sono riuscito a trovare ma purtroppo, come si può notare, il problema è abbastanza grave.
Spero che tu no te la sia presa :)


NON PREOCCUPARTI PROPRIO!!!

Anzi scusami tu per essere stato un attimino duro...dopo ho capito che era una battutta per stemperare il discorso...ma in quel momento capiscimi...ero incazzatissimo per quello che mi era capitato e vedevo tuttto nero...
Ti saluto e grazie cmq per essere stato comprensivo...
Alla prossima...
:mano:

Originariamente inviato da cogand
NON PREOCCUPARTI PROPRIO!!!

Anzi scusami tu per essere stato un attimino duro...dopo ho capito che era una battutta per stemperare il discorso...ma in quel momento capiscimi...ero incazzatissimo per quello che mi era capitato e vedevo tuttto nero...
Ti saluto e grazie cmq per essere stato comprensivo...
Alla prossima...
:mano:

:mano:

;)

Originariamente inviato da eraser
come preannunciato, dai prossimi aggiornamenti F-Prot riconoscerà il virus come W32/Xano.B

Ciao

Eraser :)


hai scritto alla fprot??
io gli ho mandato il file infetto ma ankora nulla nelle signature.... :(

uno dei prox aggiornamenti dovrebbe contenere la signature dello Xano/Xanon/Xona

in casi estremi estremi rimedi ..
avendo installato f-prot la paura del virus mi ha indotto a rinominare (con un programma (http://go.to/lupas2000) in italiano che lo fa in automatico)i miei file .mp3 in file .jpg che poi apro con irfanview (http://www.irfanview.com/) (+ i suoi plug in)... adesso provo a fare altrettanto con gli .avi e gli .exe scottanti ... avendo 2 partizioni alla peggio formatterò solo quella col SO, l'altra conterrà solo 3 cartelle con miei nuovi file .jpg.. :fiufiu:


ma sarò scemo:D :D

bye :ops:

zio ma potresti inviarlo a paolo monti così rilascia l'update di nod32 ;)

Originariamente inviato da xcdegasp
zio ma potresti inviarlo a paolo monti così rilascia l'update di nod32 ;)


ormai lo ho cancellato, visto che fprot lo rileva adesso. Lo tenevo solo per una eventuale controprova sugli aggiornamenti di fprot.

Nod32 cmq lo rileva già da tempo...da molto prima di fprot- ;)

ha ok...
grandeeee nod32 :D

Originariamente inviato da xcdegasp
ha ok...
grandeeee nod32 :D


si ma anke lui all' inizio ha titubato alla grande, non credere.

Originariamente inviato da Mauna Kea
in casi estremi estremi rimedi ..
avendo installato f-prot la paura del virus mi ha indotto a rinominare (con un programma (http://go.to/lupas2000) in italiano che lo fa in automatico)i miei file .mp3 in file .jpg che poi apro con irfanview (http://www.irfanview.com/) (+ i suoi plug in)... adesso provo a fare altrettanto con gli .avi e gli .exe scottanti ... avendo 2 partizioni alla peggio formatterò solo quella col SO, l'altra conterrà solo 3 cartelle con miei nuovi file .jpg.. :fiufiu:


ma sarò scemo:D :D

bye :ops:


nn esiste un plg-in per winamp?


(ho anch'io IW):)

Originariamente inviato da cogand

- Si interfaccia solo con outlook come client di posta...outlook express non si interfaccia...

Non ho letto tutte le risposte fino alla fine ma volevo portare la mia esperienza:

Ho KAV 5 e Incredimail come client di posta, e vi posso assicurare che il controllo delle mail è previsto per questo client di posta, non vedo perchè non dovrebbe farlo per il più famoso (e scarso) Outlook Express.

Originariamente inviato da alimatteo86
nn esiste un plg-in per winamp?


(ho anch'io IW):)


.. non lo so ma per sfizio ho provato a trascinare i files cosi rinominati dentro a win media player e :eek: incredibile :eek: me li ha letti tutti :eek:.. senza bisogno di plug-in..

Bye :ops:

Originariamente inviato da wrathchild
Non ho letto tutte le risposte fino alla fine ma volevo portare la mia esperienza:

Ho KAV 5 e Incredimail come client di posta, e vi posso assicurare che il controllo delle mail è previsto per questo client di posta, non vedo perchè non dovrebbe farlo per il più famoso (e scarso) Outlook Express.


Ti ringrazio per la dritta...io ho il KAV 4.5 ed ha questa grossa pecca si interfaccia solo con outlook del pacchetto office...sigh...ecco perchè chiedevo se il 5 copriva questa grave lacuna...per il resto lo ritengo superiore ad altri antivirus...
Non appena esce KAV5 in italiano lo correrò ad acquistare...