|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
06-03-2012, 00.41.19 | #1 |
Hero Member
Registrato: 03-09-2004
Loc.: Route66 ♥ ♪# $
Messaggi: 515
|
Avira e virus finanza
Per fortuna è una infezione che si debella facilmente con Malware bytes o combofix, ma vorrei che qualcuno potesse togliermi un dubbio... Questo virus non è certo nuovo.. gira da diverso tempo e quindi gli av dovrebbero riconoscerlo e non permettere l'accesso alla macchina.. Come mai questo, per esempio con Avira non succede? Ho visto 3 computer con Avira free aggiornato beccare questo virus.. Perchè succede??? Grazie
___________________________________
Se guarderai a lungo nell'abisso, anche l'abisso guarderà dentro di te. .... |
06-03-2012, 14.42.48 | #2 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Riesci a trovare info sul metodo d'infezione adottato sul sito di Symantec o su quello di McAfee o Nod32 ?
|
06-03-2012, 19.23.27 | #3 | |
Hero Member
Registrato: 03-09-2004
Loc.: Route66 ♥ ♪# $
Messaggi: 515
|
Quota:
Sinceramente non ho controllato quei siti.. mi sono documentato solo su qualche sito trovato più per caso che altro.. ma controllerò.. Mi stupisce comunque che un AV aggiornato oggi non fermi questo troyan...come mai??
___________________________________
Se guarderai a lungo nell'abisso, anche l'abisso guarderà dentro di te. .... |
|
08-03-2012, 15.16.27 | #4 |
Newbie
Registrato: 27-01-2012
Messaggi: 35
|
I virus si evolvono e ne esistono diverse varianti. Anche se può sembrare un vecchio virus credo che in realtà la scusa della Finanza sia solo un pretesto per avviare il file.
|
08-03-2012, 21.45.56 | #5 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Diciamo che il blocco della tastiera, la creazione di una finestra a tutto schermo ed il confino del mouse nella sua area si può fare anche richiamando semplicemente le API di sistema senza scomodare eccessivamente hooking e subclassing, quindi l'"applicativo" può anche passare inosservato ad un eventuale AV ben aggiornato che non è in grado di discernere tra i vari applicativi installati; Purtroppo, come al solito, è sempre l'utente a farne le spese.
E' interessante sapere in che modo tale "malware" si assicura il riavvio, perchè è questo il punto fondamentale per debellarlo, considerato altresì che non inibisce la visualizzazione del task-manager mediante la pressione dei tasti combinati Ctrl+Alt+Canc e la sua rimozione tra i processi attivi. Ultima modifica di LoryOne : 08-03-2012 alle ore 21.53.44 |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Avira AntiVir Personal Free V .8 | leofelix | Segnalazioni Web | 1 | 18-04-2008 14.59.24 |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 14.38.10 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 16.38.58 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 17.06.00 |
Guardia di Finanza scopre virus che usava le frasi di Zelig | Giorgius | Sicurezza&Privacy | 3 | 03-11-2003 22.10.47 |