abbiamo parlato di SULFecc.exe, ma

[agimar]

ho cercto sul forum PLGCANPL.EXE, ma non ho trovato nulla...
Oggi mi e' arrivata una mail con questo allegato, senza oggetto, di 32k byte. Esaminando la mail ho trovato:
----VECHYVK96F0PIRK92J09YVC9I3W9
Content-Type: application/octet-stream; name="PLGCANPL.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="PLGCANPL.EXE"

Ho cercato informazioni su GOOGLE e ALTAVISTA e YAHOO, ma niente...
agimar

[Vitoz]

questo invece puzza di worm

mi fai un favore ? me lo zippi a vitozmail@vitoz.net , cosi' me lo studio ?
tnx

Questo potrebbe essere HYBRIS, un virus vero

Basta una passata con un qualsiasi antivirus per toglierti il dubbio, quetso virus è molto diffuso e riconoscibile da tutti i software antivirus, anche se non molto aggiornati

[agimar]

In effetti viene riconosciuto subito dall'antivirus (io uso Inoculate) pero' mi e' arrivato in piu' di un'occasione ed anche a mia figlia e mi sembra strano che non si trovi nulla di esso... Se il malcapitato lo manda in esecuzione, che succede?

agimar

PS: per Vitoz. Lo zippo e te lo mando (appena mi ritorna, perche' l'ho cancellato)

[Vitoz]

Quota:

Originally posted by agimar
PS: per Vitoz. Lo zippo e te lo mando (appena mi ritorna, perche' l'ho cancellato)

ok

ti ricordi con che nome lo riconosce l' antivirus ?
a naso potrebbe essere MTX (18k) + Badtrans (13-14 k), Hybris non credo perche' dovrebbe essere di 25k, e mi pare proprio MTX uno di quelli che arriva con mail anonime; una volta riconosciuto ti posto anche il link che spiega i danni

[Daniela]

Quota:

Originally posted by Vitoz
questo invece puzza di worm

mi fai un favore ? me lo zippi a vitozmail@vitoz.net , cosi' me lo studio ?
tnx

Ah, per la tua famosa collezione eh?

[Vitoz]

Quota:

Originally posted by Daniela
Ah, per la tua famosa collezione eh?

magari la programmatrice salta fuori !

[agimar]

Ecco! questa sera mi e' arrivato di nuovo!
E so anche chi me lo spedisce (inconsapevolmente!!)
Vorrei aiutare l'amico ignaro a distruggerlo.
L'ho passato con Inoculate e mi ha dato questo risultato:
Win32.Hybris.B worm
saluti agimar

[Vitoz]

grazie della mail
si', e' Hybris, infatti e' di 24k e non di 32 come avevi segnalato tu all' inizio

questo e' cio' che si sa:
http://www.symantec.com/avcenter/ven...ybris.gen.html

http://vil.nai.com/vil/virusSummary.asp?virus_k=98873

per la rimozione dovresti tentare l' installazione ex-novo di un software antivirus aggiornato che tenti la rimozione al momento dell' installazione stessa; non conosco Inoculate e non so dirti se sia in grado di eseguire tale procedura

oppure segui questa procedura: dal pc interessato, vai a questo link, http://www.pchell.com/virus/hybris.shtml , segui le istruzioni per ripristinare la wsock, e una volta fatto riavvii, ti riconnetti e clicchi sul link a fondo pagina per la scansione on-line gratuita di TrendMicro

facci sapere

[agimar]

E' vero... mi sono sbagliato!
32 kbyte in mail, ma salvato su desktop, solo 24...
agimar

[agimar]

Grazie a tutti....
Abbiamo risolto!
agimar

[Vitoz]