IRC Troian (redroses)

wgator · 21-05-2004, 12:46

ciao a tutti,

Questa mattina, mi sono recato sul lavoro (sono un tecnico di telecomunicazioni) presso un'agenzia di assicurazioni ed ho trovato il personale in panico a causa di un allarme del loro NAV 2004.

L'allarme era "rischio alto IRC trojan". L'antivirus lo rilevava ma non riusciva a toglierlo nè a specificare di quale trojan si trattasse.

Sapendo che pasticcio con i computer mi hanno pregato di aiutarli e alla fine sono riuscito a rimuoverlo (

grazie a quello che ho imparato qui).

La mia domanda è la seguente: qualcuno conosce quella schifezza? Non ho trovato molte informazioni in merito.

Comunque l'ho rimosso così: Stinger in mod. provvisoria ha tolto un file "Kolder.exe"

Al riavvio però NAV vedeva ancora il virus in C:\windows\system32\f0r0

Detta cartella non era visibile da esplora risorse nonostante nel pc siano attivate tutte le visualizzazioni dei file nascosti e di sistema

In mod provvisoria invece trovo la cartella "f0r0" e la cancello

Riavvio e finalmente non c'è più l'allarme di norton.

Non contento lancio Hijackthis e trovo ancora tra i processi alcuni riferimenti a "f0r0". Killo il processo e riavvio.

Alla fine, lancio NAV con l'ultimo aggiornamento firme che trova "msxmidi.exe" riconosciuto come adaware e lo toglie.

Ora sembrerebbe tutto a posto anche con una scansione antivirus on line

Mmsxmidi.exe c'entra qualcosa con "redroses"?

Quale razza di porcheria è questo "redroses"? Da dove viene?

Grazie

MrOZ · 21-05-2004, 13:03

http://www.sophos.com/virusinfo/anal...32randonk.html

http://www.sophos.com.au/virusinfo/a...2randonah.html

21-05-2004, 12:46	#1
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	IRC Troian (redroses) ciao a tutti, Questa mattina, mi sono recato sul lavoro (sono un tecnico di telecomunicazioni) presso un'agenzia di assicurazioni ed ho trovato il personale in panico a causa di un allarme del loro NAV 2004. L'allarme era "rischio alto IRC trojan". L'antivirus lo rilevava ma non riusciva a toglierlo nè a specificare di quale trojan si trattasse. Sapendo che pasticcio con i computer mi hanno pregato di aiutarli e alla fine sono riuscito a rimuoverlo ( grazie a quello che ho imparato qui). La mia domanda è la seguente: qualcuno conosce quella schifezza? Non ho trovato molte informazioni in merito. Comunque l'ho rimosso così: Stinger in mod. provvisoria ha tolto un file "Kolder.exe" Al riavvio però NAV vedeva ancora il virus in C:\windows\system32\f0r0 Detta cartella non era visibile da esplora risorse nonostante nel pc siano attivate tutte le visualizzazioni dei file nascosti e di sistema In mod provvisoria invece trovo la cartella "f0r0" e la cancello Riavvio e finalmente non c'è più l'allarme di norton. Non contento lancio Hijackthis e trovo ancora tra i processi alcuni riferimenti a "f0r0". Killo il processo e riavvio. Alla fine, lancio NAV con l'ultimo aggiornamento firme che trova "msxmidi.exe" riconosciuto come adaware e lo toglie. Ora sembrerebbe tutto a posto anche con una scansione antivirus on line Mmsxmidi.exe c'entra qualcosa con "redroses"? Quale razza di porcheria è questo "redroses"? Da dove viene? Grazie __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

21-05-2004, 13:03	#2
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	http://www.sophos.com/virusinfo/anal...32randonk.html http://www.sophos.com.au/virusinfo/a...2randonah.html

Strumenti
Mostra una versione stampabile Invia questa pagina per email