Trojan Win32/Kryptik.K

Franz. · 05-09-2008, 20:24

Oggi su uno dei miei clients mi sono accorto che il nod32 enterprise dalla consolle mi segnalava questo virus ma non riusciva a rimuoverlo, quindi sono andato a smanettarci un pò.

Apparentemente non si manifestava alcun sintomo, forse (a detta di chi ci lavora) un rallentamento e basta.
Il virus s'era annidato nel System Volume Information (comincio seriamente a odiare stò ripristino) e da lì ricreava il file che veniva eseguito dalla cartella C:\Documents and Settings\nomeutente\Impostazioni locali\Dati applicazioni anche se lo si cancellava.

Ora, la mia question è se qualcuno di voi conosce l'infame in questione, perchè ho cercato sulle varie virus library, e, a parte nod32 (che peraltro ha aggiunto con le signature 3419, quindi proprio recentemente) nessuno lo conosce nè tanto meno presenta degli Alias.
A me questo nome non piace, perchè quel "Kryptik" mi fa tanto pensare a questi virusacci delle ultime generazioni appartenenti alla categoria del ransomware, quelli che criptano i dati.
Voi che ne pensate? Qualcuno di voi già ha avuto "il piacere" d'incontrarlo?

Franz. · 05-09-2008, 20:27

Mi son dimenticato di dirvi che comunque ho proceduto nella classica pulizia a manina senza alcun problema di sorta, ed il pc è tornato perfettamente pulito. Per fugare ogni dubbio, ho verificato l'hd collegandolo direttamente al portatile e verificandolo, oltre che nuovamente con nod32, anche con Avira premium e Kaspersky. Ed ho finito con Asquared antimalware, superantispyware più tutti i vari controllini antirootkit. Pulito.

xcdegasp · 05-09-2008, 22:46

mi passi un campione?

Franz. · 06-09-2008, 12:08

Quote:

Originariamente inviato da xcdegasp

mi passi un campione?

Si... magari... ad avercelo....

purtroppo il nostro codice al riguardo è molto critico, e quando ho eseguito l'intervento, siccome il pc in questione si trova in un ufficio particolarmente delicato, ho dovuto "operare" con dietro il mio funzionario, il funzionario dell'ufficio in questione e tutti gli operatori dello stesso.

Se solo avessi potuto mi sarei salvato una copia del file e l'avrei anche inviato su virustotal

ma purtroppo se solo m'avessero visto fare (o anche solamente pensare) una cosa del genere avrei avuto diversi altri problemi (miei) da risolvere.

davidinino · 13-02-2009, 13:36

Ciao ragazzi, anche mio figlio l ha preso, e abbiamo anche noi nod 32 che non riesce a eliminarlo. mi spiegate come devo fare per favore?

**Chill-Out** · 13-02-2009, 13:53

Quote:

Originariamente inviato da davidinino

Ciao ragazzi, anche mio figlio l ha preso, e abbiamo anche noi nod 32 che non riesce a eliminarlo. mi spiegate come devo fare per favore?

Per caso si aprono finestre pubblicitarie a Random durante la navigazione?

davidinino · 13-02-2009, 14:05

Ciao, grazie di aver risposto. mah a me non è ancora capitato, ma mio figlio dice che mentre naviga si aprono pagine indesiderate, inoltre su msg a chi chatta con lui, gli si apre una pagina con un link da cliccare

davidinino · 13-02-2009, 14:18

Forse ho risolto. superantispyware mi ha pulito un sacco di schifezze e ora all avvio nod non trova piu' il famoso virus. speriamo bene. grazie

**Chill-Out** · 13-02-2009, 14:28

Se hai risolto bene, eventualmente la Sezione corretta è questa http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ciao

Bazz89 · 13-02-2009, 14:48

Quote:

Originariamente inviato da davidinino

Ciao, grazie di aver risposto. mah a me non è ancora capitato, ma mio figlio dice che mentre naviga si aprono pagine indesiderate, inoltre su msg a chi chatta con lui, gli si apre una pagina con un link da cliccare

ciao

una domanda: in msn gli arrivano messaggi da altri contatti con un link oppure è il contatto di msn di tuo figlio che manda link ai suoi contatti?

nel primo caso, è di fondamentale importanza nn aprire i link che arrivano,specialmente se ti inviano file in modo automatico

nel secondo caso, vuol dire che hanno in qualke modo rubato l'account a tuo figlio, quindi consiglio di cambiare passware e anche domanda segreta

poi, nn è una brutta cosa fare un po di controlli e pulizie con i programmi presenti nella guida base di questo forum, e questo a prescindere:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

fare ogni tanto un check up completo al pc, fa sempre bene

Saluti

05-09-2008, 20:24	#1
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	Trojan Win32/Kryptik.K Oggi su uno dei miei clients mi sono accorto che il nod32 enterprise dalla consolle mi segnalava questo virus ma non riusciva a rimuoverlo, quindi sono andato a smanettarci un pò. Apparentemente non si manifestava alcun sintomo, forse (a detta di chi ci lavora) un rallentamento e basta. Il virus s'era annidato nel System Volume Information (comincio seriamente a odiare stò ripristino) e da lì ricreava il file che veniva eseguito dalla cartella C:\Documents and Settings\nomeutente\Impostazioni locali\Dati applicazioni anche se lo si cancellava. Ora, la mia question è se qualcuno di voi conosce l'infame in questione, perchè ho cercato sulle varie virus library, e, a parte nod32 (che peraltro ha aggiunto con le signature 3419, quindi proprio recentemente) nessuno lo conosce nè tanto meno presenta degli Alias. A me questo nome non piace, perchè quel "Kryptik" mi fa tanto pensare a questi virusacci delle ultime generazioni appartenenti alla categoria del ransomware, quelli che criptano i dati. Voi che ne pensate? Qualcuno di voi già ha avuto "il piacere" d'incontrarlo?

05-09-2008, 22:46	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	mi passi un campione? __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

13-02-2009, 14:28	#9
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Se hai risolto bene, eventualmente la Sezione corretta è questa http://www.hwupgrade.it/forum/forumdisplay.php?f=125 Ciao __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

05-09-2008, 20:27	#2
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	Mi son dimenticato di dirvi che comunque ho proceduto nella classica pulizia a manina senza alcun problema di sorta, ed il pc è tornato perfettamente pulito. Per fugare ogni dubbio, ho verificato l'hd collegandolo direttamente al portatile e verificandolo, oltre che nuovamente con nod32, anche con Avira premium e Kaspersky. Ed ho finito con Asquared antimalware, superantispyware più tutti i vari controllini antirootkit. Pulito.

13-02-2009, 13:36	#5
davidinino Member Iscritto dal: Aug 2008 Messaggi: 137	Ciao ragazzi, anche mio figlio l ha preso, e abbiamo anche noi nod 32 che non riesce a eliminarlo. mi spiegate come devo fare per favore?

13-02-2009, 14:05	#7
davidinino Member Iscritto dal: Aug 2008 Messaggi: 137	Ciao, grazie di aver risposto. mah a me non è ancora capitato, ma mio figlio dice che mentre naviga si aprono pagine indesiderate, inoltre su msg a chi chatta con lui, gli si apre una pagina con un link da cliccare

13-02-2009, 14:18	#8
davidinino Member Iscritto dal: Aug 2008 Messaggi: 137	Forse ho risolto. superantispyware mi ha pulito un sacco di schifezze e ora all avvio nod non trova piu' il famoso virus. speriamo bene. grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email