|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
26-06-2002, 19.17.23 | #1 |
Senior Member
Registrato: 02-03-2002
Messaggi: 288
|
sucatreg - trojan
help!!!!!! |
26-06-2002, 19.49.29 | #2 |
Guest
Messaggi: n/a
|
sicuro di nn essere andato sui soliti siti, che x fare in download ti installano un software dial-up???
|
26-06-2002, 19.53.41 | #3 |
Newbie
Registrato: 17-09-2001
Loc.: Beatitude of Love
Messaggi: 49
|
Mi dispiace dirti che è un virus: Dovrebbe essere il W32.Magistr.24876@mm!
|
26-06-2002, 19.56.32 | #4 |
Newbie
Registrato: 17-09-2001
Loc.: Beatitude of Love
Messaggi: 49
|
Inoltre il file si chiama sucatreg e non sucareg!
|
26-06-2002, 20.02.35 | #5 |
Senior Member
Registrato: 02-03-2002
Messaggi: 288
|
e il mio caro norton upgradato nn lo ha rilevato...
come fo? :-( |
26-06-2002, 20.06.43 | #6 |
Guest
Messaggi: n/a
|
scarichi il fix da www.symantec.com
|
26-06-2002, 20.15.43 | #7 |
Senior Member
Registrato: 02-03-2002
Messaggi: 288
|
(Y) (Y) (Y)
|
27-06-2002, 01.20.05 | #8 | |
Don Chisciotte
Top Poster
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
|
Quota:
|
|
27-06-2002, 03.06.29 | #9 | |
Guest
Messaggi: n/a
|
Quota:
PREMESSE: quattro info VERSIONI: La prima versione W32.Magistr.24876@mm risale alla primavera 2000, e sinora ha fatto parecchie vittime. La seconda, ancora più terribile della prima, W32.Magistr.39921@mm è recente , settembre 2001. Inutile dirVi che è più semplice affrontare la prima. DANNI CAUSATI: I danni causati da Magistr sono caratterizzati da una costante progressività. Si possono tuttavia identificare tre fasi principali di sviluppo: - stato latente - stato di propagazione e diffusione - exploit finale di distruzione In quest'ultima fase l'HD viene raso al suolo; inoltre il CMOS viene cancellato ed il BIOS viene sovrascritto con conseguenza perdita di dati di configurazione. Ciò può comportare anche l'impossibilità di riavviare la macchina senza una preliminare riprogrammazione del BIOS, operazione che può essere eseguita quasi esclusivamente in laboratorio specializzato. La cosa risulta ancor più onerosa e grave in caso di attacco al bios di un notebook. Il meccanismo di diffusione può comportare con elevata probabilità l'inoltro di documenti di testo riservati presenti sul PC. In sostanza: Morte è quella del tuo PC , nero il colore del monitor. COME SI PRESENTA: Si presenta nel tipico modo di un worm , quindi perviene normalmente via e-mail. L'e-mail ha come soggetto ed oggetto frasi estrapolate dal virus in qualche documento residente sul PC infetto, a volte possono avere un senso compiuto altre volte molto meno essendo l'estrazione un processo casuale; molto raramente ha senso che una simile e-mail venga deliberatamente inoltrata al ricevente. L'allegato infetto perviene come un eseguibile di nome casuale ma non di fantasia, spesso lo stesso nome di un file di sistema di Windows. L'ultima versione tuttavia e' in grado di infettare ed inviare anche files non appartenenti a Windows, ma che reperisce nelle applicazioni sotto la cartella Programmi (ver. inglese Program Files) L'allegato infetto può pervenire in modo a se stante o unitamente ad altri documenti non infetti (tipo documenti doc di word). Talora sono allegati dei *gif. Talora i file inviati non sono infettati ma appena sfiorati; in questo caso l'AV non segnalerà alcuna anomalia ma è sempre bene non fidarsi ed avvertire comunque il mittente. Dagli header è spesso riconoscibile in quanto viene alterata la definizione di file che, ad esempio, anziché riportare: Content-Type: application/x-msdownload; riporta : Content-Type: image/gif; name="SUCATREG.EXE" Content-Disposition: attachment; filename="SUCATREG.EXE" Pur evidentemente allegando un file eseguibile. In alcuni casi sembra che questo artifizio su PC con versioni molto datate di Outlook Express (e naturalmente anche di Internet Explorer) con anteprima delle immagine abilitata possa comportare l'esecuzione automatica dell'eseguibile all'apertura del messaggio o con la preview aperta; negli altri casi l'eseguibile virale deve essere eseguito ad esempio clikkandolo con il mouse. Nulla a che vedere comunque con la vulnerabilità MIME di cui ai più recenti Nimda e Badtrans. Altri segni evidenti che possono facilitare il riconoscimento di Magistr sono una sorta di slittamento caratteri che avviene non sempre ma con una certa probabilità : sull'ultima lettera dell'allegato virale spostando alfabeticamente all'indietro (ad esempio cscript.exe può divenire cscrips.exe) sulla seconda lettera dell'header Return-Path: [1] in avanti ( ad esempio io@iol.it puo' diventare ip@iol.it) Fuga delle icone del desktop quanto si tenta di raggiungerle con puntatore del mouse |
|
27-06-2002, 05.34.06 | #10 |
Senior Member
Registrato: 02-03-2002
Messaggi: 288
|
Grazie Ironia, io fortunatamente ho subito cancellato il file sucatreg, non ho trovato nessuna chiave di registro run sospetta, l'unico ru nel sistem.ini con run e' l' eseguibile della stampante
run= nullport one olicrome airjet... NAv aggiornato oggi non mi ha rilevato virus...vabbe' che tanto nn aveva riconosciuto neanche sucatreg....quindi..ad ogni modo tutto ora sembra ok..il pc spegne e si accenda nella 1/2 del tempo di prima trall' altro.. |
27-06-2002, 06.01.10 | #11 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
NAV aggiornato non l'ha rilevato???
sei sicuro che il NAV non sia bucato ??? è abbastanza vecchio da essere rilevato da qualsiasi antivirus.. ti consiglio la reinstallazione del NAV bye
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
03-10-2002, 09.49.31 | #12 |
Hero Member
Registrato: 05-08-2000
Loc.: Villar Perosa italy
Messaggi: 552
|
sucatreg
Casualmente mi sono imbattuto in questo 3D.
Ho cercato sull'hd ed ho trovato il "famigerato" sucatreg.exe Aperto con RESTORATOR dice che è un file di Windows, e non mi pare che abbia mai dato fastidio nè a me, nè ad altri (con la posta). L'antivirus (AVG6) non me lo segnala... Che faccio? agimar |
03-10-2002, 12.11.03 | #13 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
sul DB della symantec non c'è traccia di sucatreg.exe.... le varie mail di avviso sparse x il web sembrerebbero solo delle bufale...risulta uno degli eseguibili colpiti dal Magistr....
tutte le mie macchine hanno quel file (w98se) e i vari AV non hanno nulla da ridire sulla sua presenza..... ergo...se a distanza di mesi non è stato classificato come virus o come effetto collaterale del passaggio di un virus... ... c'è da concludere che sucatreg.exe NON è un virus!! bye
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
03-10-2002, 12.29.31 | #14 |
Hero Member
Registrato: 05-08-2000
Loc.: Villar Perosa italy
Messaggi: 552
|
Uhaaauuu ! Si è scomodato il moderatore! Non mi aspettavo tanto.
Grazie Lionsquid, il file è presente nel mio sistema pur avendo win ME. saluti agimar |
03-10-2002, 21.07.58 | #15 |
Senior Member
Registrato: 02-03-2002
Messaggi: 288
|
Da tempo sono passato ad xp..il sucatreg nn c'e' piu'... ad ogni modo e' vero..nn e' un virus ne ho avuto conferma anche da altre persone ...grazie comunque Lion!!
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Trojan Trojan Trojan ! Bagle etc... Help me please ! | supertraz | Sicurezza&Privacy | 27 | 23-05-2008 20.54.06 |
AVG v.7.1.381 segnala Trojan horse in "Esplora risorse" | matrixn | Sicurezza&Privacy | 1 | 16-07-2006 00.20.50 |
Emule e low id | nemesis | Software applicativo | 20 | 06-04-2006 12.55.50 |
Nuovo Trojan | Billow | Archivio News Web | 4 | 12-01-2006 08.59.30 |
Trojan: ma come è possibile? | Daniela | Sicurezza&Privacy | 9 | 03-03-2004 12.30.29 |