Visualizza versione completa : abbiamo parlato di SULFecc.exe, ma
agimar
25-05-2001, 23.07.03
ho cercto sul forum PLGCANPL.EXE, ma non ho trovato nulla...
Oggi mi e' arrivata una mail con questo allegato, senza oggetto, di 32k byte. Esaminando la mail ho trovato:
----VECHYVK96F0PIRK92J09YVC9I3W9
Content-Type: application/octet-stream; name="PLGCANPL.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="PLGCANPL.EXE"
Ho cercato informazioni su GOOGLE e ALTAVISTA e YAHOO, ma niente...
agimar
Vitoz
25-05-2001, 23.12.21
questo invece puzza di worm ;)
mi fai un favore ? me lo zippi a vitozmail@vitoz.net , cosi' me lo studio ?
tnx :)
Questo potrebbe essere HYBRIS, un virus vero :)
Basta una passata con un qualsiasi antivirus per toglierti il dubbio, quetso virus è molto diffuso e riconoscibile da tutti i software antivirus, anche se non molto aggiornati ;)
agimar
26-05-2001, 01.19.09
In effetti viene riconosciuto subito dall'antivirus (io uso Inoculate) pero' mi e' arrivato in piu' di un'occasione ed anche a mia figlia e mi sembra strano che non si trovi nulla di esso... Se il malcapitato lo manda in esecuzione, che succede?
agimar
PS: per Vitoz. Lo zippo e te lo mando (appena mi ritorna, perche' l'ho cancellato)
Vitoz
26-05-2001, 01.42.07
Originally posted by agimar
PS: per Vitoz. Lo zippo e te lo mando (appena mi ritorna, perche' l'ho cancellato)
ok ;)
ti ricordi con che nome lo riconosce l' antivirus ?
a naso potrebbe essere MTX (18k) + Badtrans (13-14 k), Hybris non credo perche' dovrebbe essere di 25k, e mi pare proprio MTX uno di quelli che arriva con mail anonime; una volta riconosciuto ti posto anche il link che spiega i danni ;)
Daniela
26-05-2001, 15.32.29
Originally posted by Vitoz
questo invece puzza di worm ;)
mi fai un favore ? me lo zippi a vitozmail@vitoz.net , cosi' me lo studio ?
tnx :)
Ah, per la tua famosa collezione eh? ;) :D
Vitoz
26-05-2001, 16.30.29
Originally posted by Daniela
Ah, per la tua famosa collezione eh? ;) :D
magari la programmatrice salta fuori ! :p :D:D
:)
agimar
28-05-2001, 22.53.12
Ecco! questa sera mi e' arrivato di nuovo!
E so anche chi me lo spedisce (inconsapevolmente!!)
Vorrei aiutare l'amico ignaro a distruggerlo.
L'ho passato con Inoculate e mi ha dato questo risultato:
Win32.Hybris.B worm
saluti agimar
Vitoz
28-05-2001, 23.16.17
grazie della mail ;)
si', e' Hybris, infatti e' di 24k e non di 32 come avevi segnalato tu all' inizio :)
questo e' cio' che si sa:
http://www.symantec.com/avcenter/venc/data/w95.hybris.gen.html
http://vil.nai.com/vil/virusSummary.asp?virus_k=98873
per la rimozione dovresti tentare l' installazione ex-novo di un software antivirus aggiornato che tenti la rimozione al momento dell' installazione stessa; non conosco Inoculate e non so dirti se sia in grado di eseguire tale procedura
oppure segui questa procedura: dal pc interessato, vai a questo link, http://www.pchell.com/virus/hybris.shtml , segui le istruzioni per ripristinare la wsock, e una volta fatto riavvii, ti riconnetti e clicchi sul link a fondo pagina per la scansione on-line gratuita di TrendMicro
facci sapere ;)
agimar
28-05-2001, 23.51.56
E' vero... mi sono sbagliato!
32 kbyte in mail, ma salvato su desktop, solo 24...
agimar
agimar
30-05-2001, 20.34.02
Grazie a tutti....
Abbiamo risolto!
agimar
Vitoz
31-05-2001, 00.46.53
;) :)
vBulletin® v3.8.6, Copyright ©2000-2024, Jelsoft Enterprises Ltd.