PDA

View Full Version : winusb.exe > Backdoor.Win32.Rbot.gen

Yoghurt
14-01-2005, 23:21
Ciao a tutti. Ho appena scoperto che un trojan relativamente recente (dicembre 2004) alberga nel mio pc...

C:\WINDOWS\system32\winusb.exe
Infected
Backdoor.Win32.Rbot.gen

Eliminarlo non è difficile, ma quello che mi rode :muro: è: come l'ho preso?? Dall'epoca dell'ultima scansione non ho mai nemmeno ricevuto allegati di posta. Non ricordo di avere eseguito programmi sospetti. Anche perchè, se fosse questo il motivo, assieme a quel winusb.exe dovrebbe trovarmi il programma infetto, no? Per favore aiutatemi a capire :wtf:
skorpio85
15-01-2005, 21:20
Secondo me ti sei preso questo worm per colpa di qualche bug di windows. Dovresti cercare di aggiornare windows con le ultime patch
bluepix
15-01-2005, 21:20
Hai per caso usato un programma di P2P?
bluepix
15-01-2005, 21:21
Per le patches:

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
http://www.microsoft.com/technet/security/bulletin/ms03-026.mspx
http://www.microsoft.com/technet/security/bulletin/ms03-007.mspx
http://www.microsoft.com/technet/security/bulletin/ms01-059.mspx
juninho85
15-01-2005, 23:24
Originariamente inviato da skorpio85
Secondo me ti sei preso questo worm per colpa di qualche bug di windows. Dovresti cercare di aggiornare windows con le ultime patch
...l acqua calda:doh:
trojan e worms sfruttan osempre i bachi del s.o.

per beccarsi quella robaccia li ti basta semplicemente entrare in siti poco raccomandabili
Keith
16-01-2005, 18:31
Alcuni trojan sfruttano anche le vulnerabilità di activex e java. Quindi usa mozilla e assicurati che i java siano aggiornati ;)
Yoghurt
16-01-2005, 21:05
Grazie a tutti per le risposte e i link. Ammetto che sull'argomento non sono molto aggiornato, ma non essendomi mai capitato prima non l'avevo ancora approfondito. Quando le cose ti toccano in prima persona invece l'interesse viene da solo ;)

Penso che sia stato qualche sito ad installare il programma a mia insaputa. Uso già Firefox ma la casella "Allow web sites to install software" era spuntata. Potevo evitare questi problemi deselezionandola?
vlad cristian
23-08-2007, 17:21
ragazzi cm lo faccio a togliere sto virus ?? ke poi nn so nemmeno cm l'ho preso... pls aiuto "Backdoor.Win32.Rbot.gen":muro:
juninho85
23-08-2007, 19:18
posta un thread qui (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) con log di hijackthis e gmer