PDA

Visualizza versione completa : ma che virus è questo???!!!


vivo
30-12-2001, 17.41.07
Ciao raga'!
Ho appena finito di reinstallare l'immagine del mio Win98...
Ho beccato un virus di quelli bastardi.
Mentre scaricavo la posta elettronica, mi sono alzato 2 minuti a rispondere al citofono.
Al ritorno, vedo un paio di e-mail -con degli allegati - di un amico, e vedo che il modem è connesso, ma non vedo più le icone nel sistray dei programmi che lancio di solito: Zonealarm, TCmonitor di The Cleaner, e l'antivirus Inoculate IT. In pratica, vedevo solo l'icona del volume della scheda audio!
Insospettito - ma non più di tanto - chiudo outlook express - ATTENZIONE: NON HO APERTO LE E-MAIL, PERCHE' NON AVEVO TEMPO!!! - e spengo il PC.
Dopo mezz'ora, riaccendo il PC e ricevo un allarme antivirus del BIOS!!! Fortuna che ce l'avevo abilitato!
Non ci ho pensato su: ho dato la colpa alle e-mail ricevute (che altro poteva essere???), ed ho fatto il rstore della partizione con Drive Image! Era vecchia di 15 giorni, ma pazienza...
VI E' MAI SUCCESSA UNA COSA SIMILE? IL VIRUS MI HA CHIUSO I PROGRAMMI DI PROTEZIONE (FIREWALL, ANTITROJAN ED ANTIVIRUS), MA QUEL CHE E' PEGGIO, NON SO COME HA FATTO AD ENTRARE!! :( IO NON HO APERTO NE' LE E-MAIL E TANTOMENO GLI ALLEGATI! C'è di più... ora che ci penso; avevo anche installato Scriptdefender, contro gli script maligni.
Come diavolo ha fatto il virus ad entrare???
Grazie a chi mi darà consigli ed opinioni!

Pro2000
04-02-2002, 12.04.20
Acc, tra sabato e domenica mi è capitata la tua stessa cosa!!

Ho ricevuto tre e-mail (a distanza di tempo) contenenti un allegato. Il problema è che NON ho aperto l'allegato, ma ho solo fatto clic sull'intestazione del messaggio per leggerne il contenuto (utilizzo Outlok Express). Ebbene, il virus (sicuramente un worm) si è automaticamente caricato in memoria, mi ha scaricato l'antivirus dalla memoria (l'icona dell'antivirus è sparita dal systray) e si è intrufolato nel Registro di configurazione (chiave Run). Tutto questo in modo assolutamente automatico. Incredibile!

Per fortuna che il virus deve avere qualche sorta di bug. Mi sono accorto della sua presenza poiché mi è comparsa una finestra di avviso standard di Windows che mi avvertiva che la memoria era insufficiente per eseguire il programma WINK.EXE (il nome del file cambia ogni volta). Non solo, ma il fetentone ha pure cercato di connettersi ad Internet (prontamente intercettato da Zone Alarm)!

Ah, la seconda volta che l'ho beccato (l'oggetto del messaggio è sempre diverso, tra l'altro) mi ha costretto a reinstallare l'antivirus, poiché mi aveva cancellato l'eseguibile del monitor dell'antivirus.

È la prima volta che mi capita di incontrare un virus che si installa SENZA dover salvare od eseguire l'allegato di un messaggio!

State attenti!

Comunque sono riuscito a rimuoverlo dal sistema, poiché ho controllato tutti i file aggiunti nel computer dopo la scoperta.
Se può essere d'aiuto, la dimensione del virus è 84 KB.