|
|||||||
|
|
|
 |
|
|
Strumenti |
18-04-2006, 21:58
|
#1 |
|
Registered User
Iscritto dal: Oct 2005
Città: Bitland
Messaggi: 519
|
Attenzione nuovo trojan sul p2p (invisibile agli antivirus !)
Salve,
vi informo che sul p2p sta girando un piccolo eseguibile che alla scansione con tutti gli antivirus aggiornati (kaspersky, antivir, bitdefender, pure ewido) risulta essere pulito ma e' invece un trojan. Esso installa un paio di eseguibili tra cui un certo smss.exe nella cartella c:\windows\system (tra l'altro al prossimo avvio riesce anche a bloccare il Kaspersky se ce l'avete installato). Per il momento e' possibile individuarlo solo con hijackthis esaminando il log (comparirà tra l'altro la voce "O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w") p.s. a chi fosse interessato, gliene mando una copia :-)... Saluti Ultima modifica di deja vu : 18-04-2006 alle 22:02. |
|
|
|
18-04-2006, 22:05
|
#2 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
basta non scaricare warez
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
18-04-2006, 22:30
|
#3 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
è già capitato almeno 4 volte quella voce
sfuggirà alle scansioni perchè agisce in modo un po' particolare ma non sfugge al log di hijack 
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
18-04-2006, 22:30
|
#4 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
la cosa si ricollega a Questo Post dove hanno fatto analizzare quel file a vari scanners on line
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
18-04-2006, 22:34
|
#5 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
non so e era la stessa cosa ma
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w si è già visto numerose volte di recente nei log
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
18-04-2006, 22:36
|
#6 |
|
Registered User
Iscritto dal: Oct 2005
Città: Bitland
Messaggi: 519
|
beh per chi volesse fare qualche test sul file..lo allego in formato zip..
Ultima modifica di wgator : 18-04-2006 alle 22:45. |
|
|
|
|
18-04-2006, 22:48
|
#7 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
non allegare file del genere sul forum! Oltretutto si tratta anche di materiale non riconosciuto dalla maggioranza degli antivirus.
Io l'ho scaricato e ora lo controllo ma l'ho rimosso dal forum.
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
18-04-2006, 22:52
|
#8 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
avevo anche trovato un post del forum p2pforum.it in cui si parlava sempre di quella voce e di un modo per rimuovere il tutto
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
18-04-2006, 22:53
|
#9 |
|
Registered User
Iscritto dal: Oct 2005
Città: Bitland
Messaggi: 519
|
x wgator : Ok scusa...ma infondo è stato detto chiaramente che e' un virus ed era pure zippato....
Cmq l'hai esaminato ?...Novità ? |
|
|
|
|
18-04-2006, 22:54
|
#10 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
al momento è riconosciuto solo da NOD32: NOD32 Found probably a variant of Win32/TrojanDownloader.Agent.AHT (probable variant)
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
18-04-2006, 22:55
|
#11 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
18-04-2006, 22:58
|
#12 | |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 5852
|
Quote:
Nod32 rulez!  E meno male che è poco efficace con i trojan! PS: post n. 3000!  E qui si festeggia!
__________________
 HP DV5-1120el || Cpu Intel P7350 2,0 Ghz / VGA Nvidia GeForce 9600m-gt / Ram 4 GB DDR2-800 / HD Fujitsu SATA-II 250 GB / Windows 10 Pro 64 bit / ADSL Infostrada 20 mega ULL fast / Nvidia drivers 341.74
|
|
|
|
|
|
18-04-2006, 23:19
|
#13 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
mi è arrivato or ora il sample
chiudo la pratica con un altro sample che mi è arrivato oggi e mi metto a lavoro su questo  Qualche minuto di pazienza
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
18-04-2006, 23:24
|
#14 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
uhm....penso proprio che è il sample del quale sto terminando l'analisi di oggi
Uploado ora l'analisi
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 18-04-2006 alle 23:53. |
|
|
|
|
19-04-2006, 00:05
|
#16 |
|
Registered User
Iscritto dal: Oct 2005
Città: Bitland
Messaggi: 519
|
sei un mito !
|
|
|
|
|
19-04-2006, 00:07
|
#17 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
bene allora erano stati rimossi tutti nelle precedenti infezioni
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
19-04-2006, 00:56
|
#18 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Segnalato qualche ora fa ai ricercatori Kaspersky.
individuato ora da Kaspersky con il nome di: Trojan-Proxy.Win32.Horst.af
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 19-04-2006 alle 00:59. |
|
|
|
|
19-04-2006, 08:19
|
#19 | |
|
Senior Member
Iscritto dal: Jun 2005
Messaggi: 559
|
Quote:
__________________
|
|
|
|
|
|
19-04-2006, 08:20
|
#20 |
|
Senior Member
Iscritto dal: Jun 2000
Messaggi: 815
|
Interessante come cosa.. Il NOD lo trovava prima di Kaspersky?... Bisognerebbe provare se la versione 2006 lo avrebbe rilevato prima, l'ultima build è molto stabile e attivando tutto è piu veloce di NOD... Unica cosa... Kaspersky in 2 ore lo ha aggiunto, NOD sarebbero passate almeno 48 ore, non sono ultra veloci ad aggiungere le definizioni...
__________________
Mb: Asus ROG STRIX Z790-E GAMING WIFI II - CPU: INTEL 14900k RAM: 64gb DDR5 - VGA: GTX 4090 - SSD MP600 pro - PnP - |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:17.
