Ragazzi ormai sembra una strage totale, una semplice ricerca su google e cliccando sul link, ed eccoci infettati dal famigerato ANTIVIRUS 2009. Grande pregio installa subito un file invisibile chiamato SKYPE con un'icona a forma di S strana dalla quale poi estrae il software malevolo. Il computer si riavvia all'improvviso ed ecco installare subito il suo root-kit infallibile, distruzione di nod32 e malwarebyte ed appena riceve connessione internet si connette ai suoi server e installa il resto dei virus. Impossibile fare ricerche su internet o richiamare siti, hijacked non parte, altri software antivirus non riconoscono nulla, combofix funziona ma non debella tutto il malware, GMER funziona e rileva il root-kit e lo debella, ma purtroppo non basta. Se installate una pendrive vi installa subito 2 file : autorun.inf e skype.exe, due file invisibili e falsi, cosi' appena usate la pendrive su altri pc li infettate tutti. Rilevo una libreria dal nome di DDFABAFADE.DLL agganciata a winlogon che non va via neanche a spararla. Allora ho deciso di installare l'HD sotto le mie apparecchiature ed ecco venire a galla i seguenti file dentro ALLUSER\APPDATA : 122701741.Vexe iemodule.dll madgpnuogy.dll moduleie.dll svhost.exe dentro le directory di internet explorer sempre nello stesso percorso. Quindi tutti i sistemi di sicurezza saltati, ma non sono riuscito a capire se il cliente ha acconsetito all'installazione dei file. Questo virus comunque fa' credere di avere il pc infetto e chiede di scaricare dei file, quindi attenzione e' tutto falso e fate vedere il pc da un tecnico esperto. Occhio ragazzi abbiamo buchi nel sistema operativo e in flash player, loro lo sanno ma purtroppo non hanno trovato ancora la soluzione. Alla prossima avventura.
tags: Assistenza computer Bari, Antivirus 2009
Visualizzazione post con etichetta Virus. Mostra tutti i post
Visualizzazione post con etichetta Virus. Mostra tutti i post
Nuova falla in Windows Media Player
Tutte le versioni di Windows Media Player sono a rischio di una pericolosa vulnerabilità di sicurezza. Un file in formato WAV, SND o MIDI, opportunamente modificato per sfruttare la falla, potrebbe riuscire ad eseguire codice nocivo sul sistema dell'utente inducendo quest'ultimo ad aprire il file sonoro con Windows Media Player.
Il codice appare già in grado di mandare in crash Windows Media Player e presto potrebbe essere modificato, da parte di malintenzionati, con l'obiettivo di eseguire operazioni dannose.
Al momento non è disponibile alcuna patch ed il consiglio è quello di verificare con la massima attenzione l'apertura di file servendosi di Windows Media Player, specie se provenienti da sorgenti sconosciute e non affidabili.
Tags:Assistenza Computer Bari,Windows Media Player,Codice Nocivo
Il codice appare già in grado di mandare in crash Windows Media Player e presto potrebbe essere modificato, da parte di malintenzionati, con l'obiettivo di eseguire operazioni dannose.
Al momento non è disponibile alcuna patch ed il consiglio è quello di verificare con la massima attenzione l'apertura di file servendosi di Windows Media Player, specie se provenienti da sorgenti sconosciute e non affidabili.
Tags:Assistenza Computer Bari,Windows Media Player,Codice Nocivo
Nuovo VIRUS su Emule
Attenzione a tutti Voi che adoperate Emule per scaricare programmi vari sul vostro PC.
Il nuovo virus che danneggia irreparabilmente il sistema operativo si cela in un archivio zippato col nome di SETUP.EXE. Ha una capacita' circa di 2,5 MB e lo trovate con qualsiasi nome : se scaricate una compilation di Biagio Antonacci della capacita' di circa 2,5 MB in un file zippato, trovate al suo posto il file SETUP.EXE oppure un gioco nintendo, trovate lo stesso file e cosi' via. Il sistema operativo rimane danneggiato irreparabilmente e non e' possibile accedervi in nessuna maniera. Vi segnalera' AUTOCHK SKIPPING AUTOCHK e l'unica soluzione e' la formattazione completa del pc e reinstallazione del sistema operativo. Sempre a Vs disposizione.....
Tags:Virus,Virus emule,Autochk skipping Autochk
Il nuovo virus che danneggia irreparabilmente il sistema operativo si cela in un archivio zippato col nome di SETUP.EXE. Ha una capacita' circa di 2,5 MB e lo trovate con qualsiasi nome : se scaricate una compilation di Biagio Antonacci della capacita' di circa 2,5 MB in un file zippato, trovate al suo posto il file SETUP.EXE oppure un gioco nintendo, trovate lo stesso file e cosi' via. Il sistema operativo rimane danneggiato irreparabilmente e non e' possibile accedervi in nessuna maniera. Vi segnalera' AUTOCHK SKIPPING AUTOCHK e l'unica soluzione e' la formattazione completa del pc e reinstallazione del sistema operativo. Sempre a Vs disposizione.....
Tags:Virus,Virus emule,Autochk skipping Autochk
Ecco il virus per FACEBOOK si chiama "Koobface"
E' nato il virus Koobface, il worm che sfrutta Facebook per divulgarsi.
Un messaggio invita gli utenti a guardare un video, in realtà installa un virus sul Pc. Il messaggio sembra apparentemente inviato da un amico; nel testo c'è un link a quello che dovrebbe essere un filmato.
La prima apparizione risale ad agosto, ma la variante scovata mercoledì scorso sta avendo una diffusione ampia, sebbene gli amministratori di Facebook stiano già lavorando per limitare i danni.
Chi clicca sul link viene trasferito su un sito polacco assomigliante a YouTube. Da qui viene poi condotto su un sito russo per scaricare un non meglio precisato aggiornamento di Flash Player, necessario per poter visualizzare il filmato.
In realtà l'aggiornamento è il vero virus che, installandosi sul Pc, si mette in ascolto sulla porta Tcp 9090 per intercettare il traffico Http in uscita e redirigere le richieste inviate ai principali motori di ricerca. Inoltre include una componente in grado di installare altro software anche in seguito, rendendo la minaccia ancora più preoccupante.
La mia RACCOMANDAZIONE : Non cliccare mai su link di cui non si è sicuri, nemmeno se provengono da amici.
Gli utenti di Facebook che non usano Windows sono al riparo da Koobface.
Tags:Koobface,Virus Koobface,Facebook,Messanger Facebook
Un messaggio invita gli utenti a guardare un video, in realtà installa un virus sul Pc. Il messaggio sembra apparentemente inviato da un amico; nel testo c'è un link a quello che dovrebbe essere un filmato.
La prima apparizione risale ad agosto, ma la variante scovata mercoledì scorso sta avendo una diffusione ampia, sebbene gli amministratori di Facebook stiano già lavorando per limitare i danni.
Chi clicca sul link viene trasferito su un sito polacco assomigliante a YouTube. Da qui viene poi condotto su un sito russo per scaricare un non meglio precisato aggiornamento di Flash Player, necessario per poter visualizzare il filmato.
In realtà l'aggiornamento è il vero virus che, installandosi sul Pc, si mette in ascolto sulla porta Tcp 9090 per intercettare il traffico Http in uscita e redirigere le richieste inviate ai principali motori di ricerca. Inoltre include una componente in grado di installare altro software anche in seguito, rendendo la minaccia ancora più preoccupante.
La mia RACCOMANDAZIONE : Non cliccare mai su link di cui non si è sicuri, nemmeno se provengono da amici.
Gli utenti di Facebook che non usano Windows sono al riparo da Koobface.
Tags:Koobface,Virus Koobface,Facebook,Messanger Facebook
Autochk skipping Autochk
Se vi appare questo errore all'accensione del Vs Pc, sicuramente avete scaricato da emule un virus camuffato dal nome SETUP.EXE, dove solo il nod32 riesce a riconoscerlo ma non fa' in tempo a bloccarlo e vi blocca il PC per sempre. Un'amica ha scaricato un collezione di Biagio Antonacci e nella cartella .zip ha trovato un solo file col nome di SETUP.EXE e una volta cliccato ha danneggiato irreparabilmente il computer. Il nod32 ha rilevato e bloccato il pc ma purtroppo era troppo tardi. Per spegnere il pc ha dovuto togliere la presa elettrica, ma all'accensione, ahime il pc ha segnalato questo errore "AUTOCHK skipping AUTOCHK" su schermata blu e si riavvia all'infinito. Impossibile accedere in modalita' provvisoria e tutte le tecniche usate per ripristinarlo sono state vane. E' stato necessario formattare e reinstallare il sistema operativo per risolvere il problema. Le tecniche usate da Microsoft per risolvere quell'errore non sono state efficaci, anzi sono proprio inefficaci. In rete altri utenti hanno avuto lo stesso errore ma hanno risolto solo con la formattazione. Quindi cari amici ATTENZIONE a quello che scaricate e i file con estensione .EXE sono pericolosi da aprire. Anche se avete un PC abbastanza sicuro non fidatevi. Il pericolo e' dietro l'angolo.....a presto
Tags:Autochk,Virus Autochk
Tags:Autochk,Virus Autochk
Il VIRUS che colpisce solo Mozilla-Firefox
In Rete si aggira un pericolo che colpisce solo gli utenti di Firefox. E' un' estenzione che si installa nel browser e ruba tutti i dati relativi ai conti correnti online, anche quelli italiani.
I ricercatori di Bitdefender l'hanno chiamato Trojan.PWS.ChromeInject.A, ma lui preferisce farsi passare per Greasemonkey, una nota estensione per Firefox dalla quale si camuffa, installandosi nella cartella degli add-on.
Una volta installato, (o perché un utente distratto l'ha scaricato involontariamente cliccando sul link sbagliato o grazie a un altro malware che sfrutta una vulnerabilità del Pc), usa JavaScript per identificare più di 100 siti Web dedicati al trasferimento di denaro, tra cui PayPal, Barclays e molti altri, tra cui anche quelli di banche italiane; la lista completa la si può trovare sul sito di BitDefender. Raccoglie i dati di login e le password dell'utente; poi invia le informazioni accumulate a un server in Russia.
In ogni caso i produttori di antivirus stanno aggiornando i propri database includendo la firma di questo pericoloso malware.
Tags:Mozilla,virus firefox,Greasemonkey,Trojan.PWS.ChromeInject.A
I ricercatori di Bitdefender l'hanno chiamato Trojan.PWS.ChromeInject.A, ma lui preferisce farsi passare per Greasemonkey, una nota estensione per Firefox dalla quale si camuffa, installandosi nella cartella degli add-on.
Una volta installato, (o perché un utente distratto l'ha scaricato involontariamente cliccando sul link sbagliato o grazie a un altro malware che sfrutta una vulnerabilità del Pc), usa JavaScript per identificare più di 100 siti Web dedicati al trasferimento di denaro, tra cui PayPal, Barclays e molti altri, tra cui anche quelli di banche italiane; la lista completa la si può trovare sul sito di BitDefender. Raccoglie i dati di login e le password dell'utente; poi invia le informazioni accumulate a un server in Russia.
In ogni caso i produttori di antivirus stanno aggiornando i propri database includendo la firma di questo pericoloso malware.
Tags:Mozilla,virus firefox,Greasemonkey,Trojan.PWS.ChromeInject.A
Nuovo Virus in arrivo sui Vs PC
È probabile, che sia di origine asiatica il nuovo worm che sfrutta la vulnerabilità di Windows, dove ha visto la Microsoft ad essere costretta a rilasciare un aggiornamento critco ma importantissimo.
E' riconosciuto dalla maggior parte dei software antivirali, ed è identificato come Kernelbot.
Il suo comportamento è simile a "Gimmiv.a", e si presenta col nome di 6767.exe o di KernelDbg.exe.
Il file hosts di Windows viene quindi modificato, impedendo l'accesso a siti di sicurezza, tra cui quello di Kaspersky.Dopo di che apre una porta nell'eseguibile di sistema, e rimane in attesa di istruzioni da remoto. Invia opportuni comandi e il cracker potrà decidere di portare attacchi di tipo Denial of Service per installare altri malware o accedere ai dati dell'utente.
Chi ancora non lo avesse fatto, è invitato urgentemente ad aggiornare il proprio sistema per mettersi al sicuro dal problema.
Windows minacciato dal virus trojan " Haxdoor "
Circolano in rete finte mail che invitano l'utente all'installazione di un tool di sicurezza ritenuto critico dal sistema operativo Windows. La mail descrive l' aggiornamento di una parte di un nuovo processo sperimentale del sistema operativo. Essa e' destinata a tutti gli utenti di Windows. Microsoft ha avvisato del pericolo i propri clienti con una recensione gia' diffusa.
La mail Vi invita a scaricare un allegato che in realtà è un pericoloso trojan, noto come Win32/Haxdoor. Una volta installato, cattura dati sensibili come password e numeri delle carte di credito, inviandoli poi agli autori dell'attacco.
Il problema è comunque ben noto, quindi i programmi antivirus e il tool di rimozione Microsoft (MSRT), se aggiornati, debellano il virus in questione. La Microsoft fa' sapere di non inviare aggiornamenti critici per mezzo di file eseguibili a mezzo mail, ma di renderli pubblici mediante la propria sezione di update. Quindi le mail con indirizzi non attendibili vanno nel cestino........Saluti
La mail Vi invita a scaricare un allegato che in realtà è un pericoloso trojan, noto come Win32/Haxdoor. Una volta installato, cattura dati sensibili come password e numeri delle carte di credito, inviandoli poi agli autori dell'attacco.
Il problema è comunque ben noto, quindi i programmi antivirus e il tool di rimozione Microsoft (MSRT), se aggiornati, debellano il virus in questione. La Microsoft fa' sapere di non inviare aggiornamenti critici per mezzo di file eseguibili a mezzo mail, ma di renderli pubblici mediante la propria sezione di update. Quindi le mail con indirizzi non attendibili vanno nel cestino........Saluti
Nuovo virus response lab 2009
Salve amici, volevo attirare la Vs attenzione sul nuovo virus che troverete in giro per la rete. Si chiama VIRUS RESPONSE LAB 2009 e come inganno Vi dira' di scaricarlo gratuitamente per poi insediarsi sul Vs PC con l'astuzia di non disinstallarsi in nessun modo, dando la certezza della sua rimozione, ma lasciando tante chiavi di registro installate. Usate il MALWAREBYTE per la sua rimozione sicura e sperando che non combini danni irreparabili al registro di sistema. Un caro saluto a VINCENZO SCARAMUZZI e Suor LETIZIA, sono il suo pupillo.......a presto
Tags:antivirus,virus,response lab 2009,malwarebyte
Tags:antivirus,virus,response lab 2009,malwarebyte
Il computer d Christian infettato a dismisura
Buongiorno amici miei, oggi sono andato dal mio amico Christian, rappresentante di Bari della ditta EVERLAST, per eseguire un controllo del suo computer. Beh Christian dove sei andato per infettarti in quella maniera ??? Non lo sapro' mai o meglio sicuramente non mi ha detto nulla, comunque sia il suo PC funzionava in maniera discreta e se non avessi fatto la manutenzione non avrei scoperto le sue infezioni. Combofix, malawarebyte e nod32 sono stati efficientissimi come sempre al debellamento delle tracce virali. Christian APRI GLI OCCHI........Ciaooooooo a tutti
Virus BAGLE
Beh non voglio cimentarmi a descriverlo. E' un root-kit virus che prende possesso del PC, distrugge il collegamento wireless, il safe mode e tutti i sistemi di sicurezza. Non e' piu' possibile lanciare programmi antivirus perche' riavvia il PC. Metodo veloce...smontare l'hard-disk e montarlo su un PC attrezzato. Cancellare i seguenti file c:\windows\system32\drivers\srosa.sys e la cartella dowload che trovate dentro con i file numerici.exe. Poi trovate questi file hldrrr.exe e mdelk.exe e cancellateli. Poi scansionate con un buon antivirus. Il nod32 non trova quasi nulla solo un file numerico.exe cmq a me e' stato sufficiente cosi', perche ho rimontato tutto ed ho subito lanciato COMBOFIX che a sua volta mi ha ripulito dal virus. Poi ho ripristinato il safe mode e la scheda wireless con due file .reg ed ho riavviato. Che dire.... sono stato fortunato che non ha fatto altri danni ma sono preoccupato dei sistemi di sicurezza che non hanno funzionato. Il nod32 e lo spybot sono stati inefficienti. Beh mi metto al lavoro per risolvere i buchi della sicurezza...........A presto
Iscriviti a:
Post (Atom)