Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-05-2003, 18:26   #1
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
I-Worm.Fizzer

E' un worm che si diffonde via e-mail e soprattutto con kazaa. Contiene inoltre una backdoor.
Una volta lanciato, il worm crea questi files nella dir di windows:
iservc.exe (copia del worm) initbak.dat (copia del worm) ProgOp.exe (componente del worm) iservc.dll (keylogger usato dal worm) iservc.klg (contiene il log effettuato)

Inoltre il worm scrive una chiave nel registro per partire automaticamente con l'avvio di windows:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun SystemInit=(path Windows)iservc.exe

Su windows NT/2000/XP il worm può creare un servizio di sistema ma questa funzione è stata disabilitata dall'autore stesso.
inoltre fa in modo che ogni volta venga aperto un file TXT, venga eseguito anche il virus.

Diffusione via KaZaa:
Il worm si copia nella dir di download di kazaa con nomi casuali

diffusione via E-mail
Il worm usa un server SMTP proprio per autoreplicarsi. Le email di destinazione sono generate casualmente o estratte dai "preferiti" da Outlook.
I messaggi infetti sonogenerati casualmente.

Backdoor routine: IRC
Il worm contiene una lista di chan IRC ai quali tenta di connettersi e dai quali ricevere comandi da un attacker.

Backdoor routine: Altre
il worm attiva un "server" http e telnet e dà accesso remoto al sistema.

Altro
Il worm tenta di terminare i processi che contengono le seguenti stringhe
ANTIV AVP F-PROT NAV NMAIN SCAN TASKM VIRUS VSHW VSS
E ha, inoltre, tante altre varie opzioni nascoste

Sta avendo una notevole diffusione soprattutto su kazaa, è consigliabile aggiornare subito gli antivirus

Ciao

Eraser
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2003, 17:25   #2
bluelake
Senior Member
 
L'Avatar di bluelake
 
Iscritto dal: Aug 2001
Città: Pieve a Nievole (PT), Granducato di Toscana
Messaggi: 7794
Hai battuto anche Tiscali: http://tecnologia.tiscali.it/internet/200305/13/virus_fizzer.html

"Internet è nuovamente minacciata da un pericoloso virus informatico. Si chiama “Fizzer” e risulta essere altamente distruttivo. A lanciare l’allarme sono state le principali società sviluppatrici di software antivirus che, in una scala da 1 a 5, dove il 5 rappresenta il massimo pericolo, lo hanno classificato con un 3.

Appartiene alla famiglia dei cd. "worm" e, oltre a diffondersi tramite Web, risulta estremamente infido anche per chi si serve di programmi "peer to peer", software che permettono agli utenti di condividere e scambiarsi file musicali, video ecc.

Diversamente da altri virus d’ultima generazione, "Fizzer" non è in grado di auto installarsi. Per infettare la macchina è necessario, comunque, l’intervento dell’utente che dovrà fare il classico doppio click sulla sua icona. Se malauguratamente questo avvenisse, "Fizzer" verificherebbe immediatamente la presenza di indirizzi email nella rubrica di Outlook per poi inviare ad ognuno di questi una sua copia.

Ma Fizzer non si limita ad infettare semplicemente i Pc. Il suo intento principale sembra quello di rubare le informazioni personali degli utenti, numeri di carte di credito, login e password riservate e tutto quello che l’ ignaro utente digita sulla tastiera. Raccolte le informazioni, il codicillo procede con l’inviare le stesse al proprio ideatore, al momento, sconosciuto!

Una volta infettata la macchina, il virus blocca i processi degli eventuali sisitemi antivirus, antispam e firewall installati sul computer."
__________________
Quel vizio che ti ucciderà non sarà fumare o bere, ma il qualcosa che ti porti dentro, cioè vivere - Twitter
bluelake è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2003, 17:33   #3
Bilancino
Senior Member
 
L'Avatar di Bilancino
 
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5936
Già ieri trendo micro mi aveva avvisato con la newsletters strano che a me i virus non mi arrivano mai............

Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i
Bilancino è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2003, 02:07   #4
overciuk
Member
 
Iscritto dal: Jan 2003
Messaggi: 179
Quote:
Originally posted by "Bilancino"

strano che a me i virus non mi arrivano mai............

Ciao
...se lo desideri facciamo 1 colletta qui in giro x il forum e provvediamo subito... ig:
overciuk è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
Google condannata in Svezia: dovrà...
Samsung Foundry aggiorna la roadmap: il ...
La Cina risponde a NVIDIA con LongCat-2....
Godox C100: la prima fotocamera del marc...
Boom IA e affitti fuori controllo: chi l...
Le RTX 5000 abbattono il muro dei 4 GHz,...
Onimusha: Way of the Sword non sar&agrav...
Anche Microsoft anticipa al 2029 il pass...
Sei falle in AirDrop e Quick Share: cras...
Altri tagli in arrivo in casa XBOX: a ri...
Quando l'IA entra nei processi: due part...
La contea con più data center del...
Galaxy Ring 2, Samsung conferma lo svilu...
1TB e velocità di scrittura garan...
Volkswagen apre alla produzione europea ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 04:06.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v