|
|||||||
|
|
|
 |
|
|
Strumenti |
30-01-2006, 02:18
|
#1 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Osimo (AN) ::::::::::::: Moto: CBR600RR 05 :::::::::: Cellulare: HTC Touch CRUISE PC: Santech V3510 :::::::::::
Messaggi: 2099
|
CONNOR ROWE - Un exe pieno di mistero...
Dunque... mi sento un po' un'idiota ad aprire questa discussione ma non ho trovato neanche mezza informazione su gugol, tantomeno qui sul forum
 Credo che in tanti anni non m'è mai capitato di fare una niubbata come questa, sono sempre stato attento e diffidente con tutto...ma 'stavolta mi sono lasciato sopraffare dal nervosismo del momento  Qualche giorno fa ho lanciato un file EXE che credevo fosse una cosa, invece mi è comparso un rettangolo grigio (non una finestra) al centro dello schermo, con la scritta "You Have Been Had by Connor Rowe".  Li per li ho sentito "le bollicine nel sangue", avete presente quella sensazione infame di colpevolezza, uno di quei momenti in cui vorreste tornare indietro a pochi istanti prima? Preso dalla caghetta ho immediatamente aperto TASK MANAGER e l'ho terminata subito, ricorrendo al TERMINA ORA perchè l'applicazione risultava occupata. Non capisco in che diavoleria mi possa essere imbattuto perchè il mio fido KASPERSKY non rileva alcuna anomalia sull'EXE stesso e cmq non s'è allarmato quando ho spostato il file dalla cartella originaria. Io spero sia soltanto un semplice scherzetto che mostra un semplice messaggio di testo, a distanza di pochi giorni non mi sembra sia accaduto nulla (ho anche fatto un paio di scansioni con Ad-Aware), però ogni tanto il PC mi si rallenta come se spostassi un grosso file da un'HD all'altro... Oggi addirittura stavo lavorando su un'immagine col PSP e mi si è resettato da solo... V'è mai capitata una cosa del genere o per lo meno c'è il modo di capire di che si tratti? Ho una tremenda paura di avere qualcosa di sconosciuto e nascosto nel mio PC, ma non so come fare per accertarmene!!  
__________________
Abit NF7-S 2.0; Barton 2500+ (@215x10, 1.65v) + SLK 900A; 2x256 A-Data PC3200 Winbond CH-5 (3 3 2 2.0); Hitachi VancouverIII 7K250 80GB SATA; SAMSUNG SP1614C 160GB; Pioneer DVR-109; LiteOn LTR-40125S; ATI RADEON 9500 PRO 128; Audio SoundStorm + Creative Inspire 5100 5.1; Hauppauge WinTV Nicam FM Stereo; Mouse Logitech MX700. Chieftec 420w ActivePFC <[ Si legge Porciaro!  ]>
|
|
|
|
30-01-2006, 08:05
|
#2 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4027
|
...potrebbe èssere tutto e niente, il firewall che dice?? Hai notato nessun movimento verso l'esterno?
Ultima modifica di Ciaba : 30-01-2006 alle 08:09. |
|
|
|
|
30-01-2006, 09:05
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
mandami il file a [email protected]
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
30-01-2006, 12:00
|
#4 |
|
Senior Member
Iscritto dal: Jun 2002
Città: ALTARE
Messaggi: 12419
|
manda il file anche a kaspersky.... li paghi anche x questo servizio....
__________________
Scusate se dico le cose come credo che stiano. Lunga vita e prosperità! /Naso San Home Page***www.AdrianaLima.it |
|
|
|
|
31-01-2006, 19:47
|
#5 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: Osimo (AN) ::::::::::::: Moto: CBR600RR 05 :::::::::: Cellulare: HTC Touch CRUISE PC: Santech V3510 :::::::::::
Messaggi: 2099
|
Quote:
 (scusa, non avevo notato la tua risposta, il forum m'ha linkato direttamente a quella successiva...  )Eraser, qualche novità? 
__________________
Abit NF7-S 2.0; Barton 2500+ (@215x10, 1.65v) + SLK 900A; 2x256 A-Data PC3200 Winbond CH-5 (3 3 2 2.0); Hitachi VancouverIII 7K250 80GB SATA; SAMSUNG SP1614C 160GB; Pioneer DVR-109; LiteOn LTR-40125S; ATI RADEON 9500 PRO 128; Audio SoundStorm + Creative Inspire 5100 5.1; Hauppauge WinTV Nicam FM Stereo; Mouse Logitech MX700. Chieftec 420w ActivePFC <[ Si legge Porciaro! ]>
|
|
|
|
|
|
02-02-2006, 16:54
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
mi scuso per il ritardo, esami universitari
Dunque, ad un prima analisi veloce il trojan è "benigno", cioè non fa altro che appunto disegnare quel rettangolo con la scritta in mezzo, spostare il mouse e giochini simili Insomma, a meno che mi sia sfuggito qualcosa (ci devo cmq tornare su) dovresti stare tranquillo
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
03-02-2006, 00:25
|
#7 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Osimo (AN) ::::::::::::: Moto: CBR600RR 05 :::::::::: Cellulare: HTC Touch CRUISE PC: Santech V3510 :::::::::::
Messaggi: 2099
|
Bene, non ti preoccupare per il ritardo, ci mancherebbe pure che pretenda ti concentrassi solo su quello
Mi stai gia facendo un gran favore e a caval donato non si guarda in bocca!  Fammi sapere quando ci ritorni se salta fuori qualcos'altro. GRAZIE per la disponibilità!   
__________________
Abit NF7-S 2.0; Barton 2500+ (@215x10, 1.65v) + SLK 900A; 2x256 A-Data PC3200 Winbond CH-5 (3 3 2 2.0); Hitachi VancouverIII 7K250 80GB SATA; SAMSUNG SP1614C 160GB; Pioneer DVR-109; LiteOn LTR-40125S; ATI RADEON 9500 PRO 128; Audio SoundStorm + Creative Inspire 5100 5.1; Hauppauge WinTV Nicam FM Stereo; Mouse Logitech MX700. Chieftec 420w ActivePFC <[ Si legge Porciaro! ]>
|
|
|
|
|
03-03-2006, 19:30
|
#8 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Osimo (AN) ::::::::::::: Moto: CBR600RR 05 :::::::::: Cellulare: HTC Touch CRUISE PC: Santech V3510 :::::::::::
Messaggi: 2099
|
Ci sono Novità!
Rieccomi, alla scansione completa di oggi, finalmente Kaspersky ha individuato il file in questione, che avevo lasciato da parte per future analisi..
Trattasi di Trojan.Win32.Small.hg su cui non sono stato in grado di trovare informazioni specifiche, ma dalle ricerche risulta soltanto la variante Trojan-Downloader.Win32.Small.hg che a quanto pare scarica dei files e li installa dentro "C:\Windows" (ho controllato e non ne ho alcuno). Resta però il fatto che la cosa mi lasci perplesso, mi sembra strano non ci siano informazioni riguardo il mio file specifico... 
__________________
Abit NF7-S 2.0; Barton 2500+ (@215x10, 1.65v) + SLK 900A; 2x256 A-Data PC3200 Winbond CH-5 (3 3 2 2.0); Hitachi VancouverIII 7K250 80GB SATA; SAMSUNG SP1614C 160GB; Pioneer DVR-109; LiteOn LTR-40125S; ATI RADEON 9500 PRO 128; Audio SoundStorm + Creative Inspire 5100 5.1; Hauppauge WinTV Nicam FM Stereo; Mouse Logitech MX700. Chieftec 420w ActivePFC <[ Si legge Porciaro! ]>
Ultima modifica di El Porcharo : 03-03-2006 alle 19:37. |
|
|
|
|
03-03-2006, 19:54
|
#9 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
è una boiata: cancellato sei a posto
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
03-03-2006, 20:20
|
#10 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Osimo (AN) ::::::::::::: Moto: CBR600RR 05 :::::::::: Cellulare: HTC Touch CRUISE PC: Santech V3510 :::::::::::
Messaggi: 2099
|
__________________
Abit NF7-S 2.0; Barton 2500+ (@215x10, 1.65v) + SLK 900A; 2x256 A-Data PC3200 Winbond CH-5 (3 3 2 2.0); Hitachi VancouverIII 7K250 80GB SATA; SAMSUNG SP1614C 160GB; Pioneer DVR-109; LiteOn LTR-40125S; ATI RADEON 9500 PRO 128; Audio SoundStorm + Creative Inspire 5100 5.1; Hauppauge WinTV Nicam FM Stereo; Mouse Logitech MX700. Chieftec 420w ActivePFC <[ Si legge Porciaro! ]>
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:04.
