I-Worm Dumaru.Y

[eraser]

Si sta diffondendo rapidamente un nuovo worm, Dumaru.Y

Si presenta con una mail avente come oggetto

Quote:

Important information for you. Read it immediately !

e nel testo

Quote:

Hi !

Here is my photo, that you asked for yesterday.

Contiene l'allegato myphoto.zip, il quale contiene il file myphoto.jpg.exe

Il worm, compresso con FSG 1.33, aggiunge al registro sotto HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run la voce load32 di tipo REG_SZ e richiama il file l32x.exe.
Il worm crea anche i seguenti files sul disco rigido:
l32x.exe sotto C:\Winnt
dllxw.exe sotto la cartella di esecuzione automatica
vxd32v.exe sotto la dir C:\WINNT\System32
rundllx.sys sotto la dir C:\WINNT

l'analisi l'ho fatta io, quindi prendetela con cautela

Ciao

Eraser

[eraser]

ecco or ora l'analisi di symantec

http://[email protected]

PS: vedi, c'ho preso in parte con l'analisi

[eraser]

il virus è riconosciuto da F-Prot 3.14b

[ercolino]

Quote:

Originariamente inviato da eraser
il virus è riconosciuto da F-Prot 3.14b

Anche dal PC-cillin

[Uther Pendragon®]

Quote:

Originariamente inviato da eraser
il virus è riconosciuto da F-Prot 3.14b

ciao eraser, volevo chiederti come reputi l'F-prot, anni fa era molto buono io da 3 anni mi sono abituato al norton antivirus e non mi ha mai creato particolari problemi, quale reputi il migliore dei due e come si comporta l'F-prot con la scansione delle e-mail?

grazie

[MrOZ]

Quote:

Originariamente inviato da Uther Pendragon®
ciao eraser, volevo chiederti come reputi l'F-prot, anni fa era molto buono io da 3 anni mi sono abituato al norton antivirus e non mi ha mai creato particolari problemi, quale reputi il migliore dei due e come si comporta l'F-prot con la scansione delle e-mail?

grazie

Uther dai 1 okkiata qui riguardo al Norton http://forum.hwupgrade.it/showthread...40#post3365140

f-prot è 1 buon prodotto ma nn ha il modulo di scansione della posta da pop3... nn è 1 prob xò x' le scansioni vengono effettuate dal modulo in real time nn appena la posta è scaricata sul pc e prima ke qualsiasi prog maligno possa entrare in esecuzione. Accade così anke x Antivir (buon prodotto free) e KAV (ottimo prodotto a pagamento).

Dopo ciò ke mi è accaduto ti consiglio di stare lontano da Norton.

se vuoi 1 av con 1 buon modulo x la scansione delle email io ti consiglio Mcaffee (anke se molto pesante) oppure Nod32 (il miglior compromesso tra efficacia, completezza e leggerezza).

Se vuoi invece 1 antivirus ke sia efficace anke ad individuare trojan e worm, nonostante la pesantezza, allora tutti quelli basati sul KAV engine.

Ciao.

[Bilancino]

Io uso F-prot da tempo e come client uso poco mail che mi permette di accedere all'allegato nella cartella attach così anche senza pop3 gestico bene un allegato infetto.

Ciao

[Uther Pendragon®]

Quote:

Originariamente inviato da Bilancino
Io uso F-prot da tempo e come client uso poco mail che mi permette di accedere all'allegato nella cartella attach così anche senza pop3 gestico bene un allegato infetto.

Ciao

quindi se ho capito bene l'F-prot non scansione le mail giusto?

[Bilancino]

Quote:

Originariamente inviato da Uther Pendragon®
quindi se ho capito bene l'F-prot non scansione le mail giusto?

No, scarichi la posta e sagnala la presenza con il real-time protection.

Ciao

[eraser]

Quote:

Originariamente inviato da Uther Pendragon®
ciao eraser, volevo chiederti come reputi l'F-prot, anni fa era molto buono io da 3 anni mi sono abituato al norton antivirus e non mi ha mai creato particolari problemi, quale reputi il migliore dei due e come si comporta l'F-prot con la scansione delle e-mail?

grazie

mi scuso per l'enorme ritardo della mia risposta ma oggi non sono stato mai a casa

Dunque, è vero: F-Prot non ha la scansione delle e-mail.
Il punto è che secondo me, e secondo molti, questo tipo di scansione (la scansione Pop3) è totalmente inutile.
Praticamente questa scansione controllo i dati che passano quando il client di posta si connette al server, e blocca lì il virus
Quindi con il pop3 scanner si ha una cosa del genere

Virus====>|pop3 scanner blocca il virus|====> Outlook

Senza la scansione pop3 ma con il realtime si ha invece questa situazione

Virus====>Outlook====>|realtime scanner blocca il virus|

Praticamente il realtime scanner blocca il virus non appena viene scritto sull'hard disk

Da come puoi vedere il risultato è identico

per quanto riguarda norton o f-prot, dico ovviamente f-prot per due motivi:
1) f-prot è molto più leggero
2) pensa che è usato dai virus traders per scambiarsi i virus usato in coppia col kaspersky (e ti ho detto tutto )

ciao ciao e scusa ancora

Eraser

[MrOZ]

x 1 Antivirus avere il modulo pop3scan è 1 cosa importante ma nn fondamentale. La scansione da pop3 è certamente + sicura e + utile ma questa caratteristica da sola nn determina certo la qualità di 1 antivirus. La cosa + importante ed assolutamente necessaria è la qualità del motore di scansione ke deve essere evoluto ed il + affidabile e necessario possibile, deve essere in grado cioè di aprire , decriptare e scansionare il + elevato numero e tipo di file possibile.
Il norton ad es. ha 1 buon modulo x la scansione della posta ma nn lo considero 1 ottimo antivirus in quanto possiede poki unpackers ed ha 1 euristica ke lascia molto a desiderare; la settimana scorsa nn mi riconosceva ancora il sober C (nn avevo installato xò le definizioni beta), ...e questa settimana nn me lo riconosce ancora x' l'ho finalmente disinstallato

[edivad82]

Quote:

Originariamente inviato da Bilancino
Io uso F-prot da tempo e come client uso poco mail che mi permette di accedere all'allegato nella cartella attach così anche senza pop3 gestico bene un allegato infetto.

Ciao

uso da poco f-prot con eudora... meglio che outlook e norton

[eraser]

io uso thunderbird, ma anche outlook se configurato bene non è tutto sto gran problema

[MrOZ]

Quote:

Originariamente inviato da eraser
io uso thunderbird, ma anche outlook se configurato bene non è tutto sto gran problema

intendi Outlook spero, nn Outlook Express... x' se ti piace così tanto, continua ad usarlo tu OE

[eraser]

no no

dico outlook express

suvvia......cambiando alcuni settaggi non è tutto sto gran problema....

[MrOZ]

Quote:

Originariamente inviato da eraser
no no

dico outlook express

suvvia......cambiando alcuni settaggi non è tutto sto gran problema....

Sì, io lo uso a volte x' ho scarsi volumi di posta da controllare... ma rispetto a tutti gli altri client di posta è scarsamente configurabile ed ha poki settaggi... nn puoi filtrare nulla dal server, o blocchi tutti gli allegati oppure nessuno, spedisci e ricevi nello stesso tempo senza alcuna possibilità di controllo. Ce ne sono tanti, anke gratuiti, di client... se la Microsoft nn farà nulla x migliorare il suo, allora è meglio affidarsi ad 1 prodotto di terze parti.

[Uther Pendragon®]

Quote:

Originariamente inviato da eraser

per quanto riguarda norton o f-prot, dico ovviamente f-prot per due motivi:
1) f-prot è molto più leggero
2) pensa che è usato dai virus traders per scambiarsi i virus usato in coppia col kaspersky (e ti ho detto tutto )

usato in coppia? vuoi dire installando entrambi gli antivirus?

[eraser]

secondo me ti conviene installare solo f-prot

[eraser]

Quote:

Originariamente inviato da MrOZ
Sì, io lo uso a volte x' ho scarsi volumi di posta da controllare... ma rispetto a tutti gli altri client di posta è scarsamente configurabile ed ha poki settaggi... nn puoi filtrare nulla dal server, o blocchi tutti gli allegati oppure nessuno, spedisci e ricevi nello stesso tempo senza alcuna possibilità di controllo. Ce ne sono tanti, anke gratuiti, di client... se la Microsoft nn farà nulla x migliorare il suo, allora è meglio affidarsi ad 1 prodotto di terze parti.

si questo è verissimo

[Bilancino]

Quote:

Originariamente inviato da edivad82
... meglio che outlook e norton

Giustamente......

Ciao