Nuovo virus: naked.com [Antivirus Silenziosi]

[Gianky....! :D :)]

Ebbene si!
Molti antivirus non riconoscono questo tipo di virus che si diffande su msn ...
Una mia compagna me lo invia...
Lo accetto sapendo che è un virus per provarlo. (link al download del virus hxxp://members.lycos.co.uk/menaked/?=indirizzo@hotmail.it)
Ma antivirus silenzioso..
Allora trasferisco il tutto sulla vm...
Lo eseguo..
E faccio il video di tutto quello che è successo
Analisi e rimozione del virus

------------------------------------------------------

Download

Video

Il video è stato compressato in 7z; peso 2,5 mb(da 351 mb )

----------------------------------------------------------------

Analisi virus total qui

Mi raccomando Attenzione
Invece a voi grandi esperti...
Analizziamolo insieme..
Secondo voi è davvero così semplice rimuoverlo ?
Ciao

[xcdegasp]

prova ad analizzarlo anche qui:
http://virusscan.jotti.org/

potresti mandarmi in email copia zippata del file?

e abbandona rapidshare che è un host veramente inutile... usa il nuovo host linkato nelle regole di sezione dell'area "Aiuto sono Infetto"

[forum1]

il link al virus non va tripod dice pagina inesistente

puoi mettere un link taroccato per i niubbi ma funzionante, magari anche un file zippato protetto con password per sicurezza?

poi c'è un indirizzo e-mail in chiaro nel post, se è valido è a rischio spam

[xcdegasp]

il video non è scompattabile... e cmq inutile comprimerlo visto che i video e immagini non possono far guadagnare spazio con i sistemi di compressioni quali zip/tar/rar/7z/..

[forum1]

Quote:

Originariamente inviato da xcdegasp

il video non è scompattabile... e cmq inutile comprimerlo visto che i video e immagini non possono far guadagnare spazio con i sistemi di compressioni quali zip/tar/rar/7z/..

ho appena scaricato il video da due mega si passa a 300 e passa mega

che poi ci siano servizi migliori di rapidshare su questo concordo

megaupload +

http://altagradazione.blogspot.com/2...egaupload.html

[Gianky....! :D :)]

Quote:

Originariamente inviato da xcdegasp

prova ad analizzarlo anche qui:
http://virusscan.jotti.org/

potresti mandarmi in email copia zippata del file?

e abbandona rapidshare che è un host veramente inutile... usa il nuovo host linkato nelle regole di sezione dell'area "Aiuto sono Infetto"

ok lo riosto e ti invio una copia zippata

[sampei.nihira]

Almeno da ciò che si reperisce in rete,debellare
questo virus,per rispondere alla domanda iniziale, sembra piuttosto semplice:

Quote:

Recarsi in Start — Esegui e scrivere "msconfig" e dare INVIO.
Nella schermata che appare spostarsi nella scheda Avvio. Individuare nell’ elenco "Services.exe" e de-checcarlo (togliere il segno di "visto" dalla relativa casellina)
Clickare su Ok e riavviare il computer
Tornati in Windows, recarsi dove stà services.exe (ad esempio in C:\Documents e Settings\Delfins\Impostazioni Locali\temp\services.exe) ed eliminarlo manualmente, ora si riuscirà a farlo
Svuotare il cestino
Virus debellato!

Fonte Quì

Maggiori info Quì

[Bugs Bunny]

puoi hostare il video su un servizio serio???

rapidshare mi fa attendere mezz'ora loro e i loro caxxo di account premium

il link per il download porta ad uno spazio che sembra essere stato cancellato...

[Gianky....! :D :)]

Quote:

Originariamente inviato da Bugs Bunny

puoi hostare il video su un servizio serio???

rapidshare mi fa attendere mezz'ora loro e i loro caxxo di account premium

il link per il download porta ad uno spazio che sembra essere stato cancellato...

Apparte che rapid funziona...
Cmq ecco qua http://www.fileup.itadib.com/downloa...7HKDmsF0jSksLp

Ma il problema è un altro ....
Non riesco più a trovare la copia del virus
Provo a vedere se riesco a recuperarla dai file cancellati

[Bugs Bunny]

mi è venuta un'idea... se facessimo un database di virus?

[Gianky....! :D :)]

Quote:

Originariamente inviato da Bugs Bunny

mi è venuta un'idea... se facessimo un database di virus?

tempo fa ho trovato questo hxxp://vx.netlux.org/vl.ph



P.s Protezione Anti-Lamer nell'indirizzo...
C'è un errore semplice semplice

[Bugs Bunny]

però hanno il bagle solo fino alla ae... vabbè tanto si sa dove reperirlo grazie

[xcdegasp]

Quote:

Originariamente inviato da xcdegasp

il video non è scompattabile... e cmq inutile comprimerlo visto che i video e immagini non possono far guadagnare spazio con i sistemi di compressioni quali zip/tar/rar/7z/..

vediamo se il concetto rende meglio con uno screen:

[xcdegasp]

sono riuscito a scompattarlo con peaZip ma rimango un po dubbioso sul perchè lo hai compresso, bastava già il formato avi....

[Gianky....! :D :)]

Quote:

Originariamente inviato da xcdegasp

sono riuscito a scompattarlo con peaZip ma rimango un po dubbioso sul perchè lo hai compresso, bastava già il formato avi....

Cumpare guarda il peso!!!!
Il video non compresso è 314 mb
Compresso invece diventa 2,12 mb

Forse anche in questo caso rende meglio uno screen



Cmq il problema rimane un'altro....
Ho perso la copia del virus
Qualcuno l'ha ?
Se si prego di postarlo...
Cmq io intanto prego che quella mia compagna mi rinvia il virus
Ciao

[Riverside]

Quote:

Originariamente inviato da Gianky....! :D :)

Secondo voi è davvero così semplice rimuoverlo ?

Sul forum, nella sottosezione Aiuto sono infetto, è presente una Guida apposita; il virus in questione (ultima variante di virus che si propaga attraverso i client di messagistica immediata di MSN ed, ora, anche di Yhaoo), si rimuove piuttosto semplicemente.

Certo stupisce, maggiormente, il fatto che, per beccarsi il virus che si propaga nel modo seguente:
invito a cliccare su un link che porta ad altro link che invita a scaricare un exe (services.exe per la precisione)
si deve essere, davvero, degli sprovveduti totali.

@ Sampei ciao: teoricamente quella procedura (semplificata) sarebbe corretta: in pratica non è sufficente; il virus in questione si propone in due versioni: una di esse, tra le altre diverse cose, installa degli screensaver non legittimi che devono essere rimossi.
Nella Guida, sono presenti i tool di rimozione necessari sia per debellare l'infezione che per individuare gli screen di cui facevo cenno prima.

[lancetta]

bel video complimenti

p.s. scompattato senza problemi con winrar su Svista

[Gianky....! :D :)]

Quote:

Originariamente inviato da Riverside

Sul forum, nella sottosezione Aiuto sono infetto, è presente una Guida apposita; il virus in questione (ultima variante di virus che si propaga attraverso i client di messagistica immediata di MSN ed, ora, anche di Yhaoo), si rimuove piuttosto semplicemente.

Certo stupisce, maggiormente, il fatto che, per beccarsi il virus che si propaga nel modo seguente:
invito a cliccare su un link che porta ad altro link che invita a scaricare un exe (services.exe per la precisione)
si deve essere, davvero, degli sprovveduti totali.

@ Sampei ciao: teoricamente quella procedura (semplificata) sarebbe corretta: in pratica non è sufficente; il virus in questione si propone in due versioni: una di esse, tra le altre diverse cose, installa degli screensaver non legittimi che devono essere rimossi.
Nella Guida, sono presenti i tool di rimozione necessari sia per debellare l'infezione che per individuare gli screen di cui facevo cenno prima.

Si ma questa non è la copia bastarda...
La mia non era riconosciuta dagli antivirus ed inoltre una volta eseguito crea un file in c>windows>system32 di nome ipconfig
E poi altra roba...
Per approfondimenti guarda il video

[Gianky....! :D :)]

Quote:

Originariamente inviato da lancetta

bel video complimenti

p.s. scompattato senza problemi con winrar su Svista

Grazie

[Riverside]

Quote:

Originariamente inviato da Gianky....! :D :)

Si ma questa non è la copia bastarda...
La mia non era riconosciuta dagli antivirus ed inoltre una volta eseguito crea un file in c>windows>system32 di nome ipconfig
E poi altra roba... Per approfondimenti guarda il video

Gianky, almeno per me, non è una novità: se fai un giro nel thread semi-ufficiale, ti renderai conto che, i tool di rimozione utilizzati, falciano anche quella.
Mettiamola in questo modo: indipendente dalle varianti del virus, fino ad ora, abbiamo, sempre, risolto il problema.
Altra questione è la tua, mirata, da quel che ho potuto intendere, ad analizzare il virus e il relativo comportamento (ottimo il video a supporto).
Così come, un discorso a parte, merita la procedura di rimozione che è riportata in Guida, che non solo ha lo scopo di rimuovere quel virus e sue varianti ma, anche, quello di verificare, almeno a livello di base, la presenza di altre situazioni virali, sul P.C. degli utenti.