PDA

Visualizza versione completa : abbiamo parlato di SULFecc.exe, ma


agimar
25-05-2001, 23.07.03
ho cercto sul forum PLGCANPL.EXE, ma non ho trovato nulla...
Oggi mi e' arrivata una mail con questo allegato, senza oggetto, di 32k byte. Esaminando la mail ho trovato:
----VECHYVK96F0PIRK92J09YVC9I3W9
Content-Type: application/octet-stream; name="PLGCANPL.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="PLGCANPL.EXE"

Ho cercato informazioni su GOOGLE e ALTAVISTA e YAHOO, ma niente...
agimar

Vitoz
25-05-2001, 23.12.21
questo invece puzza di worm ;)

mi fai un favore ? me lo zippi a vitozmail@vitoz.net , cosi' me lo studio ?
tnx :)

BiOS
25-05-2001, 23.14.31
Questo potrebbe essere HYBRIS, un virus vero :)

Basta una passata con un qualsiasi antivirus per toglierti il dubbio, quetso virus è molto diffuso e riconoscibile da tutti i software antivirus, anche se non molto aggiornati ;)

agimar
26-05-2001, 01.19.09
In effetti viene riconosciuto subito dall'antivirus (io uso Inoculate) pero' mi e' arrivato in piu' di un'occasione ed anche a mia figlia e mi sembra strano che non si trovi nulla di esso... Se il malcapitato lo manda in esecuzione, che succede?

agimar

PS: per Vitoz. Lo zippo e te lo mando (appena mi ritorna, perche' l'ho cancellato)

Vitoz
26-05-2001, 01.42.07
Originally posted by agimar
PS: per Vitoz. Lo zippo e te lo mando (appena mi ritorna, perche' l'ho cancellato)

ok ;)

ti ricordi con che nome lo riconosce l' antivirus ?
a naso potrebbe essere MTX (18k) + Badtrans (13-14 k), Hybris non credo perche' dovrebbe essere di 25k, e mi pare proprio MTX uno di quelli che arriva con mail anonime; una volta riconosciuto ti posto anche il link che spiega i danni ;)

Daniela
26-05-2001, 15.32.29
Originally posted by Vitoz
questo invece puzza di worm ;)

mi fai un favore ? me lo zippi a vitozmail@vitoz.net , cosi' me lo studio ?
tnx :)


Ah, per la tua famosa collezione eh? ;) :D

Vitoz
26-05-2001, 16.30.29
Originally posted by Daniela
Ah, per la tua famosa collezione eh? ;) :D
magari la programmatrice salta fuori ! :p :D:D
:)

agimar
28-05-2001, 22.53.12
Ecco! questa sera mi e' arrivato di nuovo!
E so anche chi me lo spedisce (inconsapevolmente!!)
Vorrei aiutare l'amico ignaro a distruggerlo.
L'ho passato con Inoculate e mi ha dato questo risultato:
Win32.Hybris.B worm
saluti agimar

Vitoz
28-05-2001, 23.16.17
grazie della mail ;)
si', e' Hybris, infatti e' di 24k e non di 32 come avevi segnalato tu all' inizio :)

questo e' cio' che si sa:
http://www.symantec.com/avcenter/venc/data/w95.hybris.gen.html

http://vil.nai.com/vil/virusSummary.asp?virus_k=98873

per la rimozione dovresti tentare l' installazione ex-novo di un software antivirus aggiornato che tenti la rimozione al momento dell' installazione stessa; non conosco Inoculate e non so dirti se sia in grado di eseguire tale procedura

oppure segui questa procedura: dal pc interessato, vai a questo link, http://www.pchell.com/virus/hybris.shtml , segui le istruzioni per ripristinare la wsock, e una volta fatto riavvii, ti riconnetti e clicchi sul link a fondo pagina per la scansione on-line gratuita di TrendMicro

facci sapere ;)

agimar
28-05-2001, 23.51.56
E' vero... mi sono sbagliato!
32 kbyte in mail, ma salvato su desktop, solo 24...
agimar

agimar
30-05-2001, 20.34.02
Grazie a tutti....
Abbiamo risolto!
agimar

Vitoz
31-05-2001, 00.46.53
;) :)