Worm SOber

buglis · 29-12-2003, 17:06

Salve stavo scaricando la posta è il mio pc cillin mi ha segnalato questo worm, con la ricerca non ho trovato nulla e quindi ho fatto questo thread. Anche a voi è successo??
ora vado a vedere sul sito symantec se ne parlano
ciao

ercolino · 29-12-2003, 17:52

Eccolo

http://it.trendmicro-europe.com/ente...e=WORM_SOBER.A

http://it.trendmicro-europe.com/ente...e=WORM_SOBER.B

MrOZ · 29-12-2003, 18:52

Sober x ora è arrivato alla ver c ed ha diverse varianti

http://securityresponse.symantec.com...sober.gen.html

http://forum.gladiator-antivirus.com...showtopic=9581

Fai attenzione x' 6 ne vieni infettato è molto ostico da togliere e tanti removal tool nn funzionano perfettamente: tra le varie cose aggiunge 2 processi ke si autoproteggono, se ne killi 1 l'altro rigenerà quello ke hai appena cancellato.

Ciao.

eraser · 29-12-2003, 19:01

si è un tipo tosto da eliminare infatti

buglis · 30-12-2003, 09:21

Quote:

Originariamente inviato da MrOZ
Sober x ora è arrivato alla ver c ed ha diverse varianti

http://securityresponse.symantec.com...sober.gen.html

http://forum.gladiator-antivirus.com...showtopic=9581

Fai attenzione x' 6 ne vieni infettato è molto ostico da togliere e tanti removal tool nn funzionano perfettamente: tra le varie cose aggiunge 2 processi ke si autoproteggono, se ne killi 1 l'altro rigenerà quello ke hai appena cancellato.

Ciao.

quello che mi dava a me era il C.
In pratica scaricando la posta ho visto che l'antivirus mi ha rilevato questo worm che non riusciva a cancellare, io appena arrivata la mail l'ho cestinata e poi eliminata, poi ho fatto una scansione e l'antivirus pccillin non mi ha trovato nulla posso stare tranquillo???

MrOZ · 30-12-2003, 13:36

Probabilmente puoi stare tranquillo.

Cmq x sicurezza controlla sul tuo pc di nn avere file ke sono legati a sober (confrontali con quelli dei link ke ti sono stati dati; ad es i file HUMGLY.LKUR e YFJQ.YQWM) e di nn avere voci strane in queste chiavi del registro di sistema:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Poi fai 1 verifica con questi 2 tool di rimozione eseguendoli in modalità provvisoria:

http://www.bitdefender.com/html/free_tools.php

http://vil.nai.com/vil/stinger/

Ciao.

29-12-2003, 17:06	#1
buglis Senior Member Iscritto dal: Feb 2001 Città: San Marino Messaggi: 9990	Worm SOber Salve stavo scaricando la posta è il mio pc cillin mi ha segnalato questo worm, con la ricerca non ho trovato nulla e quindi ho fatto questo thread. Anche a voi è successo?? ora vado a vedere sul sito symantec se ne parlano ciao

29-12-2003, 19:01	#4
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	si è un tipo tosto da eliminare infatti __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

29-12-2003, 17:52	#2
ercolino Senior Member Iscritto dal: Feb 2003 Città: Torino Messaggi: 3710	Eccolo http://it.trendmicro-europe.com/ente...e=WORM_SOBER.A http://it.trendmicro-europe.com/ente...e=WORM_SOBER.B

29-12-2003, 18:52	#3
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	Sober x ora è arrivato alla ver c ed ha diverse varianti http://securityresponse.symantec.com...sober.gen.html http://forum.gladiator-antivirus.com...showtopic=9581 Fai attenzione x' 6 ne vieni infettato è molto ostico da togliere e tanti removal tool nn funzionano perfettamente: tra le varie cose aggiunge 2 processi ke si autoproteggono, se ne killi 1 l'altro rigenerà quello ke hai appena cancellato. Ciao.

30-12-2003, 13:36	#6
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	Probabilmente puoi stare tranquillo. Cmq x sicurezza controlla sul tuo pc di nn avere file ke sono legati a sober (confrontali con quelli dei link ke ti sono stati dati; ad es i file HUMGLY.LKUR e YFJQ.YQWM) e di nn avere voci strane in queste chiavi del registro di sistema: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] e [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Poi fai 1 verifica con questi 2 tool di rimozione eseguendoli in modalità provvisoria: http://www.bitdefender.com/html/free_tools.php http://vil.nai.com/vil/stinger/ Ciao.

Strumenti
Mostra una versione stampabile Invia questa pagina per email