 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
17-02-2006, 10.38.09
|
#1 |
|
Don Chisciotte
Top Poster
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
 |
Uno strano file word
Contiene un'allegato zippato e criptato: l'amico scrive che gli è passato tra le mani un documento riservato che mi riguarda e che mi invia in uno alla password per decriptare il file compresso. Aggiunge che contiene un file di office criptato e che posso aprire con un doppio clik. Conoscendo il personaggio, credo sia lui e deve senz'altro trattarsi di una specie di scherzo cui non voglio sottrarmi. Dunque, non senza qualche preventiva cautela, decripto il file come suggerito, mi appare un file di word, ci clicco sù ma non si apre. Cosa fareste al mio posto? P.S. Vorrei pregisare, ve lo garantisco, che è storia vera. |
|
|
|
17-02-2006, 10.41.48
|
#2 |
|
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
Io lo butterei immediatamente nel cestino perchè sa tanto di email + virus spedita all'insaputa del mittente.
Quel "documento riservato che mi riguarda " è la classica trappola per topi per incuriosire la gente ad aprire allegati potenzialmente dannosi. |
|
|
|
|
17-02-2006, 10.51.58
|
#3 | |
|
Don Chisciotte
Top Poster
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
|
Quota:
|
|
|
|
|
|
17-02-2006, 11.03.19
|
#4 |
|
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
Infatti nel primo post ho scritto: email + virus spedita all'INSAPUTA del mittente: leggesi trojan horse!
Non a caso, questo tipo di email, sfruttano la buona fede di chi le riceve; esempio: "Ah me è una email di Pippo, un mio amico, quindi figuriamoci: sicurissima". Solo che poi ti becchi il virus, e Pippo non sa neanche di averti spedito una email (come probabilmente non sa neanche di avere il PC infettato) ! Ultima modifica di Flying Luka : 17-02-2006 alle ore 11.10.49 |
|
|
|
|
17-02-2006, 13.24.13
|
#5 | |
|
Don Chisciotte
Top Poster
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
|
Quota:
Mi ha risposto che non ne sapeva niente e che effettivamente ha scoperto di essere alquanto infestato. Ciao, grazie |
|
|
|
|
|
17-02-2006, 13.44.15
|
#6 |
|
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
|
|
|
|
|
17-02-2006, 20.41.50
|
#7 |
|
Senior Member
Registrato: 22-01-2001
Loc.: TV
Messaggi: 243
|
Arrivato ora anche a me. Deve essere nuovissimo in quanto non è rilevato da nessun AV
.....privato12 
___________________________________
"...come il matto fra carte da giocare può risolvere un attimo di crisi" |
|
|
|
|
17-02-2006, 22.08.54
|
#8 |
|
Junior Member
Registrato: 29-10-2004
Loc.: Lucca
Messaggi: 66
|
E' da oggi che seguo la cosa su un NG.
Mi sono fatto mandare il file. Una volta decompresso Kaspersky 2006 me lo segnala come Trojan-Downloader.Win32.Agent.aew Per la precisione deleted: Trojan program Trojan-Downloader.Win32.Agent.aew File: C:\Documents and Settings\XXX\Desktop\Documentazione_riservata.exe/stream/data0002/UPX Stasera provo ad installarlo e vedo se Kas è anche in grado di rimuoverlo dal sistema. Cmq per ora sembrerebbe solamente autoinviarsi ad altri indirizzi inviando mail sulla porta 25. Se la bloccate con un FW dovreste essere momentaneamente al sicuro (ovviamente le mail però le dovrete spedire solo da interfaccia WEB). Wip |
|
|
|
|
17-02-2006, 22.14.13
|
#9 |
|
Junior Member
Registrato: 29-10-2004
Loc.: Lucca
Messaggi: 66
|
Ora come ora questa è la situazione su VirusTotal (Jotti Malware scan non lo riporto perché ha meno motori di scansione...).
Ultima modifica di Wip3out : 17-02-2006 alle ore 22.26.54 |
|
|
|
|
17-02-2006, 23.55.14
|
#10 |
|
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
|
Beh...cmq potevi provare ad aprirlo con il notepad...
Al notepad il virus gli s'inciuccia 
|
|
|
|
|
18-02-2006, 02.49.18
|
#11 | |
|
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
Quota:
Jotti Malware... Jotti...la famosa donna in politica?(ormai defunta) ...oppure... aho'...Totti Malware scusatemi ancora...ma non ho resistito... ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
|
|
|
|
|
18-02-2006, 12.41.19
|
#12 |
|
Don Chisciotte
Top Poster
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
|
Beh, visto che la cosa si diffonde vi racconto poi il resto della storia.
Quando ho ricevuto l'email, nonostante provenisse da fonte amica ho preso una serie di precauzioni. Intanto non ho usato il mio pc preferito ma ho scaricato il file allegato in un vecchio portatile. Ho quindi scansionato il file compresso con Kanspersky, Ad-aware e The Cleaner senza aver allarmi di sorta. Ne è risultato un file dall'aspetto word, solo dall'aspetto però in quanto la sua estensione non era certo doc ma exe. Già non c'erano più dubbi, e difatti davo ragione a flying, ma siamo un pò tutti matti e ho voluto proseguire aprendo il file con notepad leggendo un incomprensibile codice a conferma. A questo punto mi son scaricato Hijackthis, ho fatto una scansione e mi ha trovato una voce sospetta nel registro riferita al file "msx.dll". Ho quindi fatto una ricerca e sono arrivato a questa pagina: http://www.greatis.com/security/ICQC...%20remover.htm Dunque ho voluto cercare nel pc gli altri files segnalati ed ho trovato anche il "kaboom.dll". A questo punto ho scaricato "RegRun Reanimator" e "Icqchk_kill.rnr" seguendo esattamente le istruzioni molto semplici seppure in inglese. Risultato: pc pulitissimo. Spero esser stato utile. |
|
|
|
|
18-02-2006, 12.43.13
|
#13 |
|
Don Chisciotte
Top Poster
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
|
Ho omesso solo che dopo aver aperto il file con notepad, ho fatto un bel doppio click sopra, ma insomma s'era capito.
|
|
|
|
|
18-02-2006, 13.30.32
|
#14 |
|
Newbie
Registrato: 14-06-2002
Messaggi: 31
|
E' capitato anche a me stamane. Solo che con winzip, nel menù azioni gli ho fatto fare la scansione con norton, prima di szipparlo. Norton segnala trojan dropper, che a sua volta apre una backdoor. Naturalmente non ho aperto il file word sottostante.Farò una scansione completa. Siete sicuri che greatis.com fornisca un antispyware di rimozione che non contenga a sua volta altri spy? Come è già capitato? Per ora mi limito ad usare Norton
|
|
|
|
|
19-02-2006, 15.45.04
|
#15 |
|
Newbie
Registrato: 15-01-2006
Loc.: dal castello estense
Messaggi: 2
|
Stavo per aprire un thread per chiedervi un aiuto su una mail che ho ricevuto in questo momento da una fantomatica responsabile di un negozio di mobili che mi dice che mi allega un file criptato che contiene dati miei personali e che lo avrei aperto solo con una chiave che lei gentilmente mi prestava ...
Naturalmente (visto l'esperienza passata di trojan e compagnia bella che mi sono beccata! ) ho preferito chiedere a voi aiuto .. A questo punto cestino rulez
|
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| Free Word password / Excel password recovery | crazy.cat | Segnalazioni Web | 4 | 03-03-2012 16.27.53 |
| [Word] Titoli file di Word con la precentuale | Ping | Office suite | 1 | 28-09-2005 02.13.19 |
| TABS | GATTACAMOMILLA | Masterizzazione Giochi Games | 2 | 04-04-2005 18.52.38 |
| [MDK] 10 - Problema con Wine | Gratisweb | Linux e altri Sistemi Operativi | 9 | 23-07-2004 19.31.08 |
| vecchi trucchi ma su xp? | top gun | Windows 7/Vista/XP/ 2003 | 13 | 02-03-2004 11.31.48 |
