Trojan horse backdoor

nextlife · 07-04-2007, 14:21

Buon giorno a tutti

Ho beccato un bel backdoor

ogni volta che sono online mi blocca la navigazione, e soprattutto il mio antivirus AVG 7.5 lo blocca di continuo, e di conseguenza blocca me... nel senso che oltre che fare Move Valute le operazioni rallentano al max, si è infilato nel config, del system32 ho Wxp, ho provato a scaricare anke un trojanhunter ma non fa nulla di diverso da quello che fa l'antivirus, lo vede lo cancella, ma lui ritorna..
Dovrei formattare come unica soluzione possibile, soltanto che non ho con me gli attrezzi da lavoro, da quello che ho capito l'ho beccato in messenger

ho dato uno sguardo a basso livello, soltanto che nn sono così brava da ricordare tutte le cartelle di Wxp!!
insomma non so se qlcn può darmi una mano....
buone feste

ho dimenticato di darvi alcn informazioni!
il trojan si chiama Trojan Horse IRC/BackDoor.SdBot2.LCL
e mi finisce in questa Dir: C:\ Windows\System32\MSMSGR.exe e/o con TFTP892 ovviamente i numeri sono progressivi...

wizard1993 · 07-04-2007, 16:52

log di hijackthis

c.m.g · 07-04-2007, 17:07

mi fai un piacere? fai scansionare il file infetto su virustotal, voglio sapere gli altri antivirus come lo chiamano, non si trovano notizie in rete di questo trojan.

wizard1993 · 07-04-2007, 17:41

dovrebbe essere o photo album o quello che gli assomigliava di nome; non mi riconrdo mai come si chiama

Vash_85 · 07-04-2007, 18:09

L'ho beccato io forse, mi pare si chiamasse album_foto.exe o qualcosa del genere....

wizard1993 · 07-04-2007, 18:34

Quote:

Originariamente inviato da Vash_85

L'ho beccato io forse, mi pare si chiamasse album_foto.exe o qualcosa del genere....

photo album.pif per la precisione

c.m.g · 07-04-2007, 18:57

ahhhhhhhh ora ho capito, raga mi sa che si tratta dei bast**** del team di gromozon.
mi è capitato anche a me un url dove vi era questo "kinder sorpresa".
il kaspersky lo chiama: Trojan Backdoor.Win32.IRCBot.aaq URL: h**p://sr1.mytempdir.com/1278669/lxR66hf6XGkQ2tZgjVGD40od0BCAF0QIPY_bkToNNDca84Fc8BZllu4GsqDJzAXWqA0f/photo%20album.zip//photo album2007.pif

p.s.: ho modificato il link per non far infettare nessun utonto.
ci sono dei siti civetta su google che ti fanno scaricare in automatico quella schifezza.
questo file è stato uplodato dall'autore su mytempdir, che bast***
comunque confermo che kaspersky lo blocca in entrata!!!

kis is the best!

nextlife · 10-04-2007, 13:53

Quote:

Originariamente inviato da c.m.g

mi fai un piacere? fai scansionare il file infetto su virustotal, voglio sapere gli altri antivirus come lo chiamano, non si trovano notizie in rete di questo trojan.

Grz a tutti per avermi risposto!

Sono andata su virustotal... ma effettivamente nn so di preciso quale file uplodare per la scansione, è cmq certo che sio tratta di immagini dato che ne scarico parecchie, sopratutto mia figlia che è spesso in messenger

Cosa ancora più strana è che sul mio pc ci sono altri account utente..
quando attivo uno di loro molte funzioni sono ancora attive, mentre sul mio di account è impossibile (cambiare le impostazioni di internet, oppure dopo qch volta che si attiva lo screen saver nn posso più accedere al desktop, mi dice pw dimenticata..)
di nuovo grz a tutti

wearethechampions · 10-04-2007, 14:23

Quote:

Originariamente inviato da c.m.g

ahhhhhhhh ora ho capito, raga mi sa che si tratta dei bast**** del team di gromozon.
mi è capitato anche a me un url dove vi era questo "kinder sorpresa".
il kaspersky lo chiama: Trojan Backdoor.Win32.IRCBot.aaq URL: h**p://sr1.mytempdir.com/1278669/lxR66hf6XGkQ2tZgjVGD40od0BCAF0QIPY_bkToNNDca84Fc8BZllu4GsqDJzAXWqA0f/photo%20album.zip//photo album2007.pif

p.s.: ho modificato il link per non far infettare nessun utonto.
ci sono dei siti civetta su google che ti fanno scaricare in automatico quella schifezza.
questo file è stato uplodato dall'autore su mytempdir, che bast***
comunque confermo che kaspersky lo blocca in entrata!!!

kis is the best!

l'altro giorno ho riparato 1 computer con lo stesso problema e ho usato prima antivir in mod provvisoria, che ha trovato solo l'allegato e poi avg antispyware che ha trovato la backdoor vera e propria (in mod prov)

wearethechampions · 10-04-2007, 14:24

e cmq mi sa ke c'è anke gromozon sotto, dato cche ci sn molteplici account

wizard1993 · 10-04-2007, 14:38

Quote:

Originariamente inviato da wearethechampions

e cmq mi sa ke c'è anke gromozon sotto, dato cche ci sn molteplici account

uao; finalmente un caso di infezioni multiple gravi; ma se metto rustock gromozon e bagle gx insieme si danno noia secondo voi?

wearethechampions · 10-04-2007, 14:47

Quote:

Originariamente inviato da wizard1993

uao; finalmente un caso di infezioni multiple gravi; ma se metto rustock gromozon e bagle gx insieme si danno noia secondo voi?

secondo me si annoiano e cominciano a distruggersi tra loro e così il computer.....BOOOOOOOM

wizard1993 · 10-04-2007, 14:52

Quote:

Originariamente inviato da wearethechampions

secondo me si annoiano e cominciano a distruggersi tra loro e così il computer.....BOOOOOOOM

per l'utente infetto sarebbe quasi una fortuna

nextlife · 18-04-2007, 16:25

Rieccomi

Ho formattato l'Hd, che è partizionato ovviamente, la formattazione l'ho fratta solo su C

( sull'altra partizione ho solo il materiale scaricato, non ho programmi installati)

tempo 24h e sti basta...

mi hanno ribeccata....
non ho parole, cmq proverò i consigli sopra, che sono sempre molto ma molto utili!

grz di nuovo...

07-04-2007, 14:21	#1
nextlife Junior Member Iscritto dal: Apr 2007 Messaggi: 3	Trojan horse backdoor Buon giorno a tutti Ho beccato un bel backdoor ogni volta che sono online mi blocca la navigazione, e soprattutto il mio antivirus AVG 7.5 lo blocca di continuo, e di conseguenza blocca me... nel senso che oltre che fare Move Valute le operazioni rallentano al max, si è infilato nel config, del system32 ho Wxp, ho provato a scaricare anke un trojanhunter ma non fa nulla di diverso da quello che fa l'antivirus, lo vede lo cancella, ma lui ritorna.. Dovrei formattare come unica soluzione possibile, soltanto che non ho con me gli attrezzi da lavoro, da quello che ho capito l'ho beccato in messenger ho dato uno sguardo a basso livello, soltanto che nn sono così brava da ricordare tutte le cartelle di Wxp!! insomma non so se qlcn può darmi una mano.... buone feste ho dimenticato di darvi alcn informazioni! il trojan si chiama Trojan Horse IRC/BackDoor.SdBot2.LCL e mi finisce in questa Dir: C:\ Windows\System32\MSMSGR.exe e/o con TFTP892 ovviamente i numeri sono progressivi... Ultima modifica di nextlife : 07-04-2007 alle 14:28. Motivo: nome del trojan horse

07-04-2007, 16:52	#2
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	log di hijackthis __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

07-04-2007, 17:07	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	mi fai un piacere? fai scansionare il file infetto su virustotal, voglio sapere gli altri antivirus come lo chiamano, non si trovano notizie in rete di questo trojan. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

07-04-2007, 17:41	#4
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	dovrebbe essere o photo album o quello che gli assomigliava di nome; non mi riconrdo mai come si chiama __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

07-04-2007, 18:57	#7
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ahhhhhhhh ora ho capito, raga mi sa che si tratta dei bast** del team di gromozon. mi è capitato anche a me un url dove vi era questo "kinder sorpresa". il kaspersky lo chiama: Trojan Backdoor.Win32.IRCBot.aaq URL: hp://sr1.mytempdir.com/1278669/lxR66hf6XGkQ2tZgjVGD40od0BCAF0QIPY_bkToNNDca84Fc8BZllu4GsqDJzAXWqA0f/photo%20album.zip//photo album2007.pif p.s.: ho modificato il link per non far infettare nessun utonto. ci sono dei siti civetta su google che ti fanno scaricare in automatico quella schifezza. questo file è stato uplodato dall'autore su mytempdir, che bast*** comunque confermo che kaspersky lo blocca in entrata!!! kis is the best! __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 07-04-2007 alle 18:59.

07-04-2007, 18:09	#5
Vash_85 Senior Member Iscritto dal: Jan 2002 Messaggi: 10337	L'ho beccato io forse, mi pare si chiamasse album_foto.exe o qualcosa del genere....

10-04-2007, 14:24	#10
wearethechampions Senior Member Iscritto dal: Dec 2006 Città: Barletta (BA) Messaggi: 579	e cmq mi sa ke c'è anke gromozon sotto, dato cche ci sn molteplici account __________________ Non permettere MAI a nessuno di dirti che non sai fare nulla....se hai un sogno, uno scopo, un obiettivo, devi inseguirlo; solo così potrai ottenere la felicità (dal film "alla ricerca della felicità)

18-04-2007, 16:25	#14
nextlife Junior Member Iscritto dal: Apr 2007 Messaggi: 3	Rieccomi Ho formattato l'Hd, che è partizionato ovviamente, la formattazione l'ho fratta solo su C ( sull'altra partizione ho solo il materiale scaricato, non ho programmi installati) tempo 24h e sti basta... mi hanno ribeccata.... non ho parole, cmq proverò i consigli sopra, che sono sempre molto ma molto utili! grz di nuovo...

Strumenti
Mostra una versione stampabile Invia questa pagina per email