Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 19-05-2004, 15.14.14   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.Lovgate.AB - Allerta 5 - Update

Aliases: W32/Lovgate.ab@MM!2 [McAfee], I-Worm.LovGate.ac [Kaspersky]

Effetti:
W32.Lovgate.W@mm is a variant of W32.HLLW.Lovgate@mm that:

Attempts to reply to all the email messages in the Microsoft Outlook inbox.
Scans files with .txt, .pl, .wab, .adb, .tbb, .dbx, .asp, .php, .sht, and .htm extensions for email addresses and uses its own SMTP engine to send itself to the address it finds.
Attempts to copy itself to Kazaa shared folders and all computers on a local network.
The From line of the email is spoofed and the Subject and Message vary. The attachment also name varies, with a .bat, .cmd, .exe, .pif, or .scr file extension. The worm may also send a .zip file containing the attachment.
This threat is written in the C++ programming language and is compressed with JDPack and ASPack.

Info:
http://www.symantec.com/avcenter/ven...gate.w@mm.html

Aggiornamento AntiVirus al 19/05/04 (Y)

Ultima modifica di Giorgius : 19-05-2004 alle ore 15.29.44
Giorgius non è collegato   Rispondi citando
Vecchio 19-05-2004, 15.15.08   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tool di rimozione:

Stinger v2.2.7: http://download.nai.com/products/mca...rt/stinger.exe
Giorgius non è collegato   Rispondi citando
Vecchio 19-05-2004, 15.15.46   #3
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus: Mcafee, Rischio Medio Per w32/lovgate.Ab@mm

(ASCA) - Roma, 19 mag - Mcafee Avert (Anti-Virus Emergency Response Team) ha elevato la valutazione di rischio a media per il worm W32/Lovgate.ab@MM, conosciuto anche come Lovgate.ab. I ricercatori Mcafee Avert, che hanno rilevato ieri le prime avvisaglie del worm, hanno ricevuto piu' di cento segnalazioni sia dagli utenti stessi sia da mail generate dal virus in tutto il mondo. Il virus e' stato inizialmente rilevato in Cina e si e' diffuso successivamente in Asia, Europa e Canada. Lovgate.ab e' un worm mass-mailing che si propaga via e-mail, auto inviandosi agli indirizzi trovati sul computer della vittima sottoforma di file .zip, oppure come file .exe, .scr, .pif, .Cmd o .Bat. Il file .zip puo' avere una estensione .zip o .rar e puo' anche trasferirsi in varie cartelle sul sistema locale e sui drive di rete mappati. Il virus ha anche la capacita' di imitare un'infezione di file .exe, rimpiazzando il file originale con una copia di se stesso e rinominando l'originale con estensione .zmx. Il worm inoltre fa bloccare i processi associati a diversi prodotti antivirus e di sicurezza. Gli utenti dovrebbero immediatamente cancellare qualunque e-mail che contenga: From: indirizzo falsificato, puo' essere uno degli indirizzi raccolti sul computer della vittima o una creazione di indirizzo random, utilizzando uno dei seguenti nomi che il worm include nelle sue caratteristiche, seguito da un dominio: sandra, linda, julie, jimmy, jerry, helen, debby, claudia, brenda, anna, alice, brent, adam, ted, fred, jack, bill, stan, smith, steve, matt, dave, dan, joe, jane, bob, robert, peter, tom, ray, mary, serg, brian, jim, maria, leo, jose, andrew, sam, george, david, kevin, mike, james, michael, alex, john. Soggetto: utilizza differenti soggetti e testi di messaggio. Lovgate.ab si auta invio in due modi, costruendo un messaggio ad hoc attraverso un motore Smtp integrato o rispondendo a messaggi trovati nel sistema locale. Quando crea i messaggi con il proprio motore Smtp, il worm si auto invia a e-mail target oppure a quelli raccolti nel computer della vittima. Lovgate.ab evita di auto inviarsi a indirizzi contenenti qualunque parte di una lista di stringhe che sono inserite nel suo motore. Il worm infine tenta di aprire una back door, copia se stesso su parti del computer mal difese e crea una cartella sul computer della vittima denominata Media. Se riesce a duplicarsi su sistema, Lovgate.ab cerca di auto eseguirsi da remoto e aggiunge quindi una chiave ai registri in modo da attivarsi all'accensione del sistema. Informazioni aggiornate e le cure sono disponibili all'indirizzo http://vil.nai.com/vil/content/v_125301.htm. Mcafee Avert suggerisce ai propri utenti di aggiornare i sistemi con i file Dat 4361 e usare il motore 4.2.40 o successivi per bloccare potenziali danni. Inoltre, il componente di accesso remoto di Lovgate.ab e' identificato come BackDoor-AQJ, a partire dalla versione 4339 dei Dat.
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 22.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 10.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 18.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 11.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 01.08.01

Orario GMT +2. Ora sono le: 21.52.52.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.