|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
08-09-2004, 13.01.35 | #1 |
Junior Member
Registrato: 24-04-2003
Loc.: Trieste
Messaggi: 72
|
nuovo virus? sygs.exe
Qualcuno si è già scontrato o ha notizie di un file che si chiama sygs.exe?? Nel registro di windows si spaccia per sygates personal firewall, si infila in un sacco di chiavi (praticamente in tutte le services e run sia in HKLM che in HKCU che in HKU). Dopo aver cancellato tutte le chiavi e riavviato il pc, le chiavi sono di nuovo presenti. Suppongo ci sia qualche altro file che va in esecuzione all'avvio e che ripristina le chiavi e lancia l'eseguibile. Sniffando il traffico di rete ho scoperto che: 1. si collega ad un server irc (ho fatto 2 prove e si colelga a server diversi) autenticandosi con uno username e una password 2. spara pacchetti sulla porta 445 facendo andare in crash i sistemi operativi che non hanno la patch del bolletino di Microsoft 2004-11. Non sono riuscito a capire se uno ha infettato l'altro o il contaggio è venuto da altre fonti. AIUTO!!!!!! L'unica soluzione al momento sembra formattare il pc ciao a tutti Matteo Ultima modifica di bllmtt : 08-09-2004 alle ore 16.05.27 |
08-09-2004, 13.52.17 | #2 |
Senior Member
Registrato: 19-10-2003
Loc.: Roma
Messaggi: 315
|
Mi sono fatto un giro x alcune delle più grandi case di antivirus del mondo(symantec,trendmicro etc.) nessuna di queste conosce questo file(sygs.exe)..e ne tantomeno se sia associato ad un virus o quant' altro , ti posso dire che anche io ho un paio di chiavi che riguardano sygs.exe, nessun problema riscontrato.
Non saprei proprio...:O
___________________________________
Every man dies... but not every man really lives... by William Wallace |
08-09-2004, 18.07.38 | #3 | |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Re: nuovo virus? sygs.exe
Quota:
quanto al comportamento, potresti monitorare cosa cambia dopo il repulisti usando sw come INCTRL5....sia le chiavi "run", che i vari system.ini... per i servizi ci vuole un pò di pazienza in +... interessante, cmq... |
|
08-09-2004, 21.13.41 | #4 |
Junior Member
Registrato: 24-04-2003
Loc.: Trieste
Messaggi: 72
|
Proverò il software che mi hai consigliato. L'ideale sarebbe che riesca a rilevarmi quale file viene lanciato all'avvio (in realtà sembra che si attivi al login dell'utente) e che modifica il registro.
Qualcuno conosce software simili? Matteo |
20-10-2004, 16.05.14 | #5 |
Junior Member
Registrato: 24-04-2003
Loc.: Trieste
Messaggi: 72
|
Un mese dopo cominciano ad arrivare le soluzione dai produttori di AV
http://uk.trendmicro-europe.com/ente...e=WORM_RBOT.XB |
20-10-2004, 16.48.03 | #6 |
Junior Member
Registrato: 24-04-2003
Loc.: Trieste
Messaggi: 72
|
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 14.38.10 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 17.06.00 |
[BS+sped.] accessori pc, componenti, custodie, cd,dvd, ps2, xbox e altro! | djlorenz | Mercatino Usato | 2 | 30-09-2005 22.51.42 |
nuovo virus? | rohn | Sicurezza&Privacy | 0 | 08-06-2004 15.30.48 |