Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 11-12-2014, 01.12.46   #1
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Segnalazione nuovi virus: è bello vedere che FUNZIONA!

Stamattina alle 11:37 mi è arrivata una mail (uso yahoo direttamente da MSIE11) da una certa NATALIA, con allegato un file FOTO.ZIP, contenente il file P327.SCR.


Cliccando visualizza intestazione completa:
Codice:
From "Natalia" Wed Dec 10 10:36:50 2014
X-Apparently-To: *******@yahoo.it; Wed, 10 Dec 2014 10:37:00 +0000
Return-Path: <barbieri.gianni@tiscali.it>
Sicuro al 100% che fosse un malware, ho fatto una scansione con avira antivir free (al momento uso questo)... Risultato: file pulito.
Faccio la controprova con MBAM: malware.
Faccio la contro-controprova con virustotal, jotti, meta-scan e virscan; risultato: quasi nessuno riporta il file come malware; solo 4-5 motori riportavano Gen:Variant.Graftor.166929.
Quindi, cerco dove poter segnalare nuovi malware sul sito di avira ma non lo trovo (dovrebbe essere molto più facile!).
Fortunatamente, trovato poi dopo con google.
Ho dunque mandato il file, accompagnato da una breve descrizione della situazione in inglese.
Pochi minuti fa, ho ricontrollato la segnalazione e hanno scoperto che è un malware (ci hanno messo quasi 4 ore, ovvero hanno risolto il problema quasi subito).
Naturalmente, ho aggiornato le definizioni e verificato che il file venisse individuato, zippato o non.
E rifacendo la scansione sui quattro siti citati, noto con piacere che ora molti più motori rilevano il malware:
risultato su virustotal
risultato su virscan
risultato su jotti
risultato su metascan
xilo76 non è collegato   Rispondi citando
Vecchio 11-12-2014, 01.42.09   #2
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Segnalazione nuovi virus: è bello vedere che FUNZIONA!

Qualcosa di simile è arrivato anche a me, avevo quasi abboccato perchè credevo fossero delle foto a soprpresa mandate da amici, appena tento il download NOD32 è partito e mi ha bloccato il download e messo in quarantena l'infezione, purtroppo non ho potuto testare i file perchè su quel PC vi erano troppi dati sensibili e non volevo rischiare nulla.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 11-12-2014, 12.50.59   #3
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Segnalazione nuovi virus: è bello vedere che FUNZIONA!

Che voi fa ?
Non tutti gli antimalware funzionano allo stesso modo.
Qualcuno lo identifica mentre esegui il download, altri (la maggior parte) quando il file è presente in locale.
Un file zippato può avere diversi livelli di compressione ai quali corrispondono diversi contenuti del file zippato, ma il malware all'interno rimane quello che è.
Sui server di posta l'allegato non è zippato (è in base64 se non sbaglio ed è indipendente dal pacchetto compresso) e non lo è neanche nella mail che giunge al client.
Poi deve essere dezippato/verificato o dezippato/eseguito in locale e li scatta un'altra allerta...

ps: comunque grazie xilo.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 15-12-2014, 01.10.36   #4
Alexsandra
Senior Member
WT Expert
 
L'avatar di Alexsandra
 
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
Alexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tutti
Rif: Segnalazione nuovi virus: è bello vedere che FUNZIONA!

Bravo, ben fatto xilo.
___________________________________

- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale -
Alexsandra non è collegato   Rispondi citando
Vecchio 15-12-2014, 10.19.58   #5
VincenzoGTA
Amministratore
 
L'avatar di VincenzoGTA
 
Registrato: 04-01-2012
Messaggi: 1.174
VincenzoGTA ha disabilitato la reuputazione
Rif: Segnalazione nuovi virus: è bello vedere che FUNZIONA!

Ottimo!!!
___________________________________

http://img136.imageshack.us/img136/3125/1079.gif
VincenzoGTA non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Calano Virus e Worm ma aumentano nuovi Malware Giorgius Sicurezza&Privacy 0 12-07-2006 14.48.39
Un virus assembla le batterie Macao Segnalazioni Web 2 14-04-2006 11.41.36
Avast segnalazione virus. cover Sicurezza&Privacy 11 12-04-2006 09.29.56
Allarme virus cellulari Flying Luka Archivio News Web 3 13-11-2005 22.00.19
mIRC....riconosciuto come virus?? millovanillo Sicurezza&Privacy 0 07-11-2005 14.28.55

Orario GMT +2. Ora sono le: 21.04.27.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.