Trojan horse backdoor

[nextlife]

Buon giorno a tutti

Ho beccato un bel backdoor ogni volta che sono online mi blocca la navigazione, e soprattutto il mio antivirus AVG 7.5 lo blocca di continuo, e di conseguenza blocca me... nel senso che oltre che fare Move Valute le operazioni rallentano al max, si è infilato nel config, del system32 ho Wxp, ho provato a scaricare anke un trojanhunter ma non fa nulla di diverso da quello che fa l'antivirus, lo vede lo cancella, ma lui ritorna..
Dovrei formattare come unica soluzione possibile, soltanto che non ho con me gli attrezzi da lavoro, da quello che ho capito l'ho beccato in messenger ho dato uno sguardo a basso livello, soltanto che nn sono così brava da ricordare tutte le cartelle di Wxp!!
insomma non so se qlcn può darmi una mano....
buone feste

ho dimenticato di darvi alcn informazioni!
il trojan si chiama Trojan Horse IRC/BackDoor.SdBot2.LCL
e mi finisce in questa Dir: C:\ Windows\System32\MSMSGR.exe e/o con TFTP892 ovviamente i numeri sono progressivi...

[wizard1993]

log di hijackthis

[c.m.g]

mi fai un piacere? fai scansionare il file infetto su virustotal, voglio sapere gli altri antivirus come lo chiamano, non si trovano notizie in rete di questo trojan.

[wizard1993]

dovrebbe essere o photo album o quello che gli assomigliava di nome; non mi riconrdo mai come si chiama

[Vash_85]

L'ho beccato io forse, mi pare si chiamasse album_foto.exe o qualcosa del genere....

[wizard1993]

Quote:

Originariamente inviato da Vash_85

L'ho beccato io forse, mi pare si chiamasse album_foto.exe o qualcosa del genere....

photo album.pif per la precisione

[c.m.g]

ahhhhhhhh ora ho capito, raga mi sa che si tratta dei bast**** del team di gromozon.
mi è capitato anche a me un url dove vi era questo "kinder sorpresa".
il kaspersky lo chiama: Trojan Backdoor.Win32.IRCBot.aaq URL: h**p://sr1.mytempdir.com/1278669/lxR66hf6XGkQ2tZgjVGD40od0BCAF0QIPY_bkToNNDca84Fc8BZllu4GsqDJzAXWqA0f/photo%20album.zip//photo album2007.pif


p.s.: ho modificato il link per non far infettare nessun utonto.
ci sono dei siti civetta su google che ti fanno scaricare in automatico quella schifezza.
questo file è stato uplodato dall'autore su mytempdir, che bast***
comunque confermo che kaspersky lo blocca in entrata!!!

kis is the best!

[nextlife]

Quote:

Originariamente inviato da c.m.g

mi fai un piacere? fai scansionare il file infetto su virustotal, voglio sapere gli altri antivirus come lo chiamano, non si trovano notizie in rete di questo trojan.

Grz a tutti per avermi risposto!

Sono andata su virustotal... ma effettivamente nn so di preciso quale file uplodare per la scansione, è cmq certo che sio tratta di immagini dato che ne scarico parecchie, sopratutto mia figlia che è spesso in messenger
Cosa ancora più strana è che sul mio pc ci sono altri account utente..
quando attivo uno di loro molte funzioni sono ancora attive, mentre sul mio di account è impossibile (cambiare le impostazioni di internet, oppure dopo qch volta che si attiva lo screen saver nn posso più accedere al desktop, mi dice pw dimenticata..)
di nuovo grz a tutti

[wearethechampions]

Quote:

Originariamente inviato da c.m.g

ahhhhhhhh ora ho capito, raga mi sa che si tratta dei bast**** del team di gromozon.
mi è capitato anche a me un url dove vi era questo "kinder sorpresa".
il kaspersky lo chiama: Trojan Backdoor.Win32.IRCBot.aaq URL: h**p://sr1.mytempdir.com/1278669/lxR66hf6XGkQ2tZgjVGD40od0BCAF0QIPY_bkToNNDca84Fc8BZllu4GsqDJzAXWqA0f/photo%20album.zip//photo album2007.pif


p.s.: ho modificato il link per non far infettare nessun utonto.
ci sono dei siti civetta su google che ti fanno scaricare in automatico quella schifezza.
questo file è stato uplodato dall'autore su mytempdir, che bast***
comunque confermo che kaspersky lo blocca in entrata!!!

kis is the best!

l'altro giorno ho riparato 1 computer con lo stesso problema e ho usato prima antivir in mod provvisoria, che ha trovato solo l'allegato e poi avg antispyware che ha trovato la backdoor vera e propria (in mod prov)

[wearethechampions]

e cmq mi sa ke c'è anke gromozon sotto, dato cche ci sn molteplici account

[wizard1993]

Quote:

Originariamente inviato da wearethechampions

e cmq mi sa ke c'è anke gromozon sotto, dato cche ci sn molteplici account

uao; finalmente un caso di infezioni multiple gravi; ma se metto rustock gromozon e bagle gx insieme si danno noia secondo voi?

[wearethechampions]

Quote:

Originariamente inviato da wizard1993

uao; finalmente un caso di infezioni multiple gravi; ma se metto rustock gromozon e bagle gx insieme si danno noia secondo voi?

secondo me si annoiano e cominciano a distruggersi tra loro e così il computer.....BOOOOOOOM

[wizard1993]

Quote:

Originariamente inviato da wearethechampions

secondo me si annoiano e cominciano a distruggersi tra loro e così il computer.....BOOOOOOOM

per l'utente infetto sarebbe quasi una fortuna

[nextlife]

Rieccomi

Ho formattato l'Hd, che è partizionato ovviamente, la formattazione l'ho fratta solo su C ( sull'altra partizione ho solo il materiale scaricato, non ho programmi installati)

tempo 24h e sti basta... mi hanno ribeccata....
non ho parole, cmq proverò i consigli sopra, che sono sempre molto ma molto utili!

grz di nuovo...