|
|||||||
|
|
|
 |
|
|
Strumenti |
15-04-2007, 10:25
|
#1 |
|
Utente sospeso
Iscritto dal: Jun 2006
Città: Prov. SA
Messaggi: 1340
|
Trovato virus/worm
raga volevo trovare il sito di zalman e sono andato su google ho scritto zalman e mi trova questo sito...ci clikko e guardate cosa esce:
 come possibbile??? avast mi da solo un consiglio: qll di chiudere connessione ed io la chiudo ne sapete qualkosa di questo virus/worm??? |
|
|
|
15-04-2007, 10:46
|
#2 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Napoli
Messaggi: 2235
|
Cos'è zalman?
|
|
|
|
|
15-04-2007, 13:09
|
#3 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
zalman è un'azienda che produce sistemi di raffreddamento.
il sito è zalmanusa sei sicuro di essere andato lì?
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
15-04-2007, 14:19
|
#4 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
come fa un file .jpg ad essere infetto? falsi positivi? Anche se quei domini sono strani...
|
|
|
|
|
15-04-2007, 14:20
|
#5 |
|
Utente sospeso
Iscritto dal: Jun 2006
Città: Prov. SA
Messaggi: 1340
|
credo che ho clikkato su zalman tech...
|
|
|
|
|
15-04-2007, 14:22
|
#6 |
|
Utente sospeso
Iscritto dal: Jun 2006
Città: Prov. SA
Messaggi: 1340
|
raga ho trovato il sito ma esce sempre:
|
|
|
|
|
15-04-2007, 14:31
|
#7 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Ma una volta che clicchi chiudi connessione non riesci a navigare normalmente nel sito? Oppure si chiude per un po' e ogni volta che cambi pagina ti si apre ancora?
|
|
|
|
|
15-04-2007, 15:40
|
#8 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Napoli
Messaggi: 2235
|
Sarà un falso positivo di avast perchè anche io sono andato su quel sito e il mio nod32 non mi rileva nessun virus.
|
|
|
|
|
15-04-2007, 15:44
|
#9 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2058
|
Nel sito hxxp://www.zalmanusa.com/ è stato inserito un iframe che richiama un exploit del cursori animati (MS07-017 KB-925902)
Attualmente il link dell' iframe non funziona (manca il cursore animato) ma dalle immagini postate precedentemente nel caso del "finto" file jpg infetto (che è sempre un cursore animato) viene scaricata un backdoor BDS/Hupigon.Gen (avira)  Nella seconda immagine ivece è un Trojan.Downloader Trojan-Downloader.Win32.Small.emk (kaspersky)  Questo Downloader scarica altri tre virus TR/Drop.Lineage.WD (avira) / Trojan-PSW.Win32.Nilage.bjh (kaspersky) HEUR/Crypted (avira) / Trojan-PSW.Win32.Hangame.eg (kaspersky) TR/PSW.Stealer.31232.3 (avira) / Trojan-PSW.Win32.OnLineGames.ob (kaspersky) |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:40.
