Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 08-09-2004, 13.01.35   #1
bllmtt
Junior Member
 
L'avatar di bllmtt
 
Registrato: 24-04-2003
Loc.: Trieste
Messaggi: 72
bllmtt promette bene
nuovo virus? sygs.exe

Sono nella $roba_fetida_marrone! Ho due pc in sedi distaccate della ditta affetti da "qualcosa". Dico "qualcosa" perchè ne SAV ne McAfee rilevano nulla. Il problema è che ho individuato un pezzo del virus ma non trovo alcuna informazione su Internet.
Qualcuno si è già scontrato o ha notizie di un file che si chiama sygs.exe??
Nel registro di windows si spaccia per sygates personal firewall, si infila in un sacco di chiavi (praticamente in tutte le services e run sia in HKLM che in HKCU che in HKU). Dopo aver cancellato tutte le chiavi e riavviato il pc, le chiavi sono di nuovo presenti. Suppongo ci sia qualche altro file che va in esecuzione all'avvio e che ripristina le chiavi e lancia l'eseguibile.
Sniffando il traffico di rete ho scoperto che:
1. si collega ad un server irc (ho fatto 2 prove e si colelga a server diversi) autenticandosi con uno username e una password
2. spara pacchetti sulla porta 445 facendo andare in crash i sistemi operativi che non hanno la patch del bolletino di Microsoft 2004-11.

Non sono riuscito a capire se uno ha infettato l'altro o il contaggio è venuto da altre fonti.

AIUTO!!!!!! L'unica soluzione al momento sembra formattare il pc

ciao a tutti
Matteo

Ultima modifica di bllmtt : 08-09-2004 alle ore 16.05.27
bllmtt non è collegato   Rispondi citando
Vecchio 08-09-2004, 13.52.17   #2
Slith
Senior Member
 
L'avatar di Slith
 
Registrato: 19-10-2003
Loc.: Roma
Messaggi: 315
Slith promette bene
Mi sono fatto un giro x alcune delle più grandi case di antivirus del mondo(symantec,trendmicro etc.) nessuna di queste conosce questo file(sygs.exe)..e ne tantomeno se sia associato ad un virus o quant' altro , ti posso dire che anche io ho un paio di chiavi che riguardano sygs.exe, nessun problema riscontrato.

Non saprei proprio...:O
___________________________________

Every man dies... but not every man really lives... by William Wallace
Slith non è collegato   Rispondi citando
Vecchio 08-09-2004, 18.07.38   #3
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
Re: nuovo virus? sygs.exe

Quota:
Originariamente inviato da bllmtt
...cut...

Dopo aver cancellato tutte le chiavi e riavviato il pc, le chiavi sono di nuovo presenti. Suppongo ci sia qualche altro file che va in esecuzione all'avvio e che ripristina le chiavi e lancia l'eseguibile.


...cut...

Sniffando il traffico di rete ho scoperto che:
1. si collega ad un server irc (ho fatto 2 prove e si colelga a server diversi) autenticandosi con uno username e una password
2. spara pacchetti sulla porta 445 facendo andare in crash i sistemi operativi che non hanno la patch del bolletino di Microsoft 2004-11.

....
Presumo che sia inserito come falso servizio, indaga in quella direzione... oppure ha sostituito un file "innocente"...

quanto al comportamento, potresti monitorare cosa cambia dopo il repulisti usando sw come INCTRL5....sia le chiavi "run", che i vari system.ini... per i servizi ci vuole un pò di pazienza in +...

interessante, cmq...
Lionsquid non è collegato   Rispondi citando
Vecchio 08-09-2004, 21.13.41   #4
bllmtt
Junior Member
 
L'avatar di bllmtt
 
Registrato: 24-04-2003
Loc.: Trieste
Messaggi: 72
bllmtt promette bene
Proverò il software che mi hai consigliato. L'ideale sarebbe che riesca a rilevarmi quale file viene lanciato all'avvio (in realtà sembra che si attivi al login dell'utente) e che modifica il registro.
Qualcuno conosce software simili?
Matteo
bllmtt non è collegato   Rispondi citando
Vecchio 20-10-2004, 16.05.14   #5
bllmtt
Junior Member
 
L'avatar di bllmtt
 
Registrato: 24-04-2003
Loc.: Trieste
Messaggi: 72
bllmtt promette bene
Un mese dopo cominciano ad arrivare le soluzione dai produttori di AV

http://uk.trendmicro-europe.com/ente...e=WORM_RBOT.XB
bllmtt non è collegato   Rispondi citando
Vecchio 20-10-2004, 16.48.03   #6
bllmtt
Junior Member
 
L'avatar di bllmtt
 
Registrato: 24-04-2003
Loc.: Trieste
Messaggi: 72
bllmtt promette bene
per fare pulizia a mano

http://computercops.biz/postp323239.html

ciao
Matteo
bllmtt non è collegato   Rispondi citando
Vecchio 20-10-2004, 18.05.29   #7
crWT
Junior Member
 
Registrato: 30-01-2004
Messaggi: 83
crWT promette bene
Si trova anche questo:
symantec
___________________________________

La_vita_non_è_quella_che_si_è_vissuta,_ma_quella_che_si_ricorda_e_come_la_si_ricorda_per_raccontarla._(G.G.Marquez)
crWT non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 17.06.00
[BS+sped.] accessori pc, componenti, custodie, cd,dvd, ps2, xbox e altro! djlorenz Mercatino Usato 2 30-09-2005 22.51.42
nuovo virus? rohn Sicurezza&Privacy 0 08-06-2004 15.30.48

Orario GMT +2. Ora sono le: 21.59.19.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.