Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 02-08-2007, 08:36   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] IRCBot Si Diffonde Nuovamente via MSN

Marco Giuliani, malware analyst dell'azienda di sicurezza Prevx, ha segnalato sul blog ufficiale dell'azienda, e su PC Al Sicuro, la diffusione di un nuovo codice nocivo su MSN e Windows Live Messenger, con funzioni di IRC backdoor, e classificata dall'azienda come Backdoor.Ircbot.gen. Lo stesso Giuliani aveva segnalato la diffusione di una medesima minaccia ad inizio Luglio.

Il worm si diffonde attraverso un file compresso inviato tramite il network di messaggistica di Microsoft. Tra i messaggi in italiano (Giuliani riporta un lunga lista di messaggi in varie lingue), utilizzati per diffondere l'infezione, segnaliamo: Guarda come Paris Hilton sprecato è, dopo che era imprijonata - Tu ed io !!! …. guarda - Guardi le mie foto hihi - Una foto con me ed il mio amico migliore :$ !!.

Da PC Al Sicuro: "Il file può chiamarsi: photo_album[number], photos2007_[number], images[number], photo[number], album[number]. L'eseguibile è compresso con il packer NTKrnl.Dopo l'esecuzione,il malware crea una copia di se stesso sotto la directory di Windows con il nome di msn.exe (varianti vengono denominate INTLPRINTERS.EXE sotto system32) e crea una dll denominata LIBCINTLES3.DLL (alcune varianti sono denominate LIBCINTLE2.DLL). La dll è aggiunta nel registro di sistema sotto:

HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload\

a cui il malware aggiunge la chiave "printers" con valore [CLSID creato prima]. La dll ha funzionalità di IRC backdoor, si connette al server IRC john.free4people.net e rimane in attesa di comandi".
Secondo Giuliani: "Il malware si sta diffondendo in maniera particolarmente rapida attraverso MSN. È caldamente consigliabile prestare molta attenzione quando si accettano file su MSN. Come avevo già suggerito precedentemente, se siete in dubbio chiedete al contatto che sta inviando il file se veramente lui stia inviando qualcosa prima di accettarlo. Nella maggior parte dei casi i worm che si diffondono attraverso programmi di IM attivano i trasferimenti di file senza che l'utente se ne possa accorgere".

Una procedura di rimozione manuale: 1. Rinominare il file LIBCINTLES3.DLL (o LIBCINTLE2.DLL) che dovrebbe essere presente sotto System32 (ad esempio in virus.dl_). Eliminare, se presente, il file msn.exe presente nella stessa directory. 2. Riavviare il pc. Eliminare i file rinominati al punto precedente. 3. Effettuare una scansione con un programma antivirus o antimalware - come Prevx - oppure effettuare una scansione online con un servizio di analisi online – come Panda Nanoscan.

Fonte: Hardwaremax.it

Ultima modifica di c.m.g : 02-08-2007 alle 08:53.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2007, 08:40   #2
Tidus Strife
Senior Member
 
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
Ecco, questo è l'esatto virus identico che ha preso uno di un forum che vado... ho cercato di aiutarlo ma alla fine ha formattato perchè anche fixando le voci relative a libcintle2.dll e vmsnap1.exe, non ha risolto il problema, dal log non si vedeva altro quindi magari quel file msn.exe ha una componente rootkit... boh anche se gmer non trovava niente...
Tidus Strife è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2007, 08:53   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Quote:
Originariamente inviato da Tidus Strife Guarda i messaggi
Ecco, questo è l'esatto virus identico che ha preso uno di un forum che vado... ho cercato di aiutarlo ma alla fine ha formattato perchè anche fixando le voci relative a libcintle2.dll e vmsnap1.exe, non ha risolto il problema, dal log non si vedeva altro quindi magari quel file msn.exe ha una componente rootkit... boh anche se gmer non trovava niente...
se vuoi maggiori info: http://www.pcalsicuro.com/main/2007/...parte-seconda/
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2007, 10:08   #4
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
qualcuno ha il simple?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2007, 10:23   #5
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
me lo stava per spedire ma per sbaglio l'ho bloccato cn l'av,forse e l'ho ancora come file temporaneo
comunque io ho aiutato a pulire uno che non aveva msn.exe in Windows,ma INTLPRINTERS.EXE in system32 e LIBCINTLE2.DLL
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2007, 11:31   #6
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
me lo stava per spedire ma per sbaglio l'ho bloccato cn l'av,forse e l'ho ancora come file temporaneo
comunque io ho aiutato a pulire uno che non aveva msn.exe in Windows,ma INTLPRINTERS.EXE in system32 e LIBCINTLE2.DLL
me lo passresti?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2007, 12:22   #7
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
azz devo averlo cancellato

quando mi è arrivata la richiesta del file photo24.zip l'ho accettato però poi con l'av ho messo nega l'accesso,cosicchè è rimasto un file temporaneo e poi ho azionato ccleaner..... vabbè vedo se riesco a trovarne un altro
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2007, 13:09   #8
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
edit.... doppio

Ultima modifica di xcdegasp : 02-08-2007 alle 13:17.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2007, 13:17   #9
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
io ne ho alcuni
sono arivati ad un mio amico che uso msn e icq su linux

se apri msn te li mando
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 06-08-2007, 11:58   #10
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
Ragazzi occhi si sta diffondendo a macchia d'olio...
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 06-08-2007, 19:58   #11
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
cmg posta nel thread in rilievo di là,è un casino starti dietro con tutti questi thread!
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 07-08-2007, 12:30   #12
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
msn fix più una passata con hijackthis ed è tutto a posto, almeno la rimozione è semplice
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Cyberpunk 2077 non si ferma e raggiunge ...
Samsung alza ancora i prezzi delle memor...
4 sconti tutti nuovi riscrivono la TOP 1...
Portatile HP con Intel Core Ultra 7 155H...
Smart TV Haier 50'' 4K crolla a 225,99€ ...
Google Pixel 10a a 399€ o 497€ (256GB) c...
Compare dal nulla e blocca lo schermo: c...
Tornano i super prezzi Nikon su Amazon, ...
Compatto, leggerissimo (1,2Kg), ma con 3...
Privacy Display per tutti i Galaxy S: Sa...
Le migliori cuffie in offerta su Amazon ...
SpaceX Starship: Ship 40 ha eseguito un ...
Redmi Note 17 a un passo dal debutto, ma...
Gli aumenti di prezzo del PS Plus potreb...
Almeno 64 GB di RAM per giocare? Il caso...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:52.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v