dove posso trovare il tool di rimozione per questo virus? e che tipo di virus è? Grazie!!

bobax è un worm che sfrutta la vulnerabilità lsass (come fa il sasser).

non esiste un tool di rimozione.

Devi provare l'antivirus in mod provvisoria, oppure un virus-scanner online oppure utilizzare la procedura manuale.

http://www.symantec.com/avcenter/venc/data/w32.bobax.a.html

Che effetti ha questo Bobax????

danni non ne fa, provoca grande traffico sulla porta tcp 5000 e la cosa bella è che per eseguirsi si "inserisce" nel processo Explorer in modo da risultare totalmente invisibile. Il procedimento è chiamato DLL injection.

In generale cmq usa lo stesso procedimento del sasser per diffondersi :)

Ciao

Eraser :)

ah, mi ero scordato di dire che apre anche un server HTTP sulla macchina infetta per potersi diffondere

Originariamente inviato da eraser
danni non ne fa, provoca grande traffico sulla porta tcp 5000 e la cosa bella è che per eseguirsi si "inserisce" nel processo Explorer in modo da risultare totalmente invisibile. Il procedimento è chiamato DLL injection.

In generale cmq usa lo stesso procedimento del sasser per diffondersi :)

Ciao

Eraser :)

Quindi provoca anche dei rallentamenti mostruosi del SO e utilizza molto la cpu da intasare i processi????