|
|||||||
|
|
|
 |
|
|
Strumenti |
22-03-2006, 15:30
|
#41 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
tra parentesi crea anche una certa instabilità nel sistema, ogni tanto explorer.exe crasha
taskdir.dll è un injector
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
22-03-2006, 15:30
|
#42 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
ps: scusate la descrizione in real time
 se rompo le scatole fate un fischio
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
22-03-2006, 15:31
|
#43 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
 taskdir.exe e parad.raw.exe non sono risconosciuti dal KAV (solo taskdir.dll è riconosciuto da KAV) taskdir.exe e parad.raw.exe sono riconosciuti come sospetti solo dal Panda e dal DrWeb: Panda 9.0.0.4 03.21.2006 Suspicious file DrWeb 4.33 03.22.2006 Trojan.Spambot
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
22-03-2006, 15:32
|
#44 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
io sono gasato a leggere gli sviluppi in real time...
|
|
|
|
|
22-03-2006, 15:35
|
#45 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
daniele hai ancora il pc infetto?
se sì, puoi provare con risorse del computer ad accedere a windows/system32?
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
22-03-2006, 15:36
|
#46 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
pazzi
 
|
|
|
|
|
22-03-2006, 15:45
|
#47 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
Mi sono accorto di qualcosa di anomalo perchè il loro taskmanager evidenziava caricato il "taskdir.exe"
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
22-03-2006, 15:47
|
#48 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
ok, finita la prima passata
ricomincio daccapo
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
22-03-2006, 15:52
|
#49 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
22-03-2006, 15:54
|
#50 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Quote:
 non so se l'instabilità è voluta o è un bug del malware, sviluppata male magari la routine di dll injection
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
22-03-2006, 16:04
|
#51 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
BTW: sto con una finestra lavorando sui malware, con una sul forum e con due parlo con un paio di ricercatori di alcune società (intanto che analizzo faccio aggiornare le signature agli antivirus)
oggi mi fate fare gli straordinari
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
22-03-2006, 16:08
|
#52 | |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
 Scherzo, eh!  Sei un mito!
|
|
|
|
|
|
22-03-2006, 16:14
|
#53 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
22-03-2006, 16:17
|
#54 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
mi ero scordato di dire che il downloader modifica le impostazioni di sicurezza di Internet Explorer (le zone)
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
22-03-2006, 16:49
|
#55 |
|
Messaggi: n/a
|
Mumble, mi son letto le tre paginette, e devo dire che la cosa è tosta
Non l'ho beccato, per fortuna, ma sarebbe utile sapere bene o male su che genere di siti tranquilli (visto che è stato puntualizzato nel primo post da eraser stesso) lo si becca Comunque se kav (per la cronaca ho l'ultima beta uscita ieri, la h) dai vostri test lo becca son apposto puro io
|
|
|
|
22-03-2006, 16:57
|
#56 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
stacco un paio di minuti
mi si incrociano gli occhi
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
22-03-2006, 17:32
|
#57 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Grazie Eraser,
hai fatto un lavoro fantastico Grazie ai tuoi suggerimenti l'ho rimosso dai PC dei miei amici, stasera lo tolgo anche dal mio PC-cavia dove l'avevo installato questa mattina Spero che non lo becchino in molti perchè al momento si toglie solo a mano Spero anche che le maggiori virus house aggiornino le firme rapidamente. Farò sapere dato che ho conservato tutti i file
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
22-03-2006, 17:34
|
#58 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Quote:
 anche se non è che abbia fatto poi molto sto provvedendo personalmente a farlo riconoscere agli antivirus
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
22-03-2006, 17:45
|
#59 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
riassumendo:
VOBLAIZDUPLA.EXE è un trojan downloader che scarica da un particolare sito un trojan, denominato taskdir.exe e una dll, denominata taskdir.dll. taskdir.dll attraverso una dll injection viene inserita in tutti i processi del sistema e, con funzioni sembra da "rootkit", nasconde l'esecuzione del trojan taskdir.exe
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
22-03-2006, 17:49
|
#60 | |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
dinni che venga, vai!! ...e se un lo becca lui, provvederà RegDefend PS: quando hai recuperato la vista, dacci poi anche qualche info sui metodi che utilizzate per fare le vs/analisi Wgator usa BartPE, se non ho capito male.... Saluti di cuore
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:08.
