Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 27-04-2004, 11.35.10   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.Bagle.W - Allerta 5 - Update



Aliases:
W32.Beagle.W@mm (Symantec), VBS_BAGLE.X (Trend Micro), W32/Bagle.AA.worm (Panda Software), W32/Bagle.z@MM (McAfee), Win32.Bagle.W (Computer Associates), W32/Bagle-W (Sophos), I-Worm.Bagle.y (Kaspersky (viruslist.com)), Bagle.Y (F-Secure)

Effetti:
W32.Beagle.W@mm is a mass-mailing worm that attempts to spread using mail and file-sharing networks. The worm also opens a backdoor on an infected computer.
The threat may be packed using UPX, and it appends random data to the end of itself, so it does not have a static MD5 value.
When the worm runs, it displays a message box with the following text:
Can't find a viewer associated with the file.

Info:
http://securityresponse.symantec.com...agle.w@mm.html
http://es.trendmicro-europe.com/ente...e=WORM_BAGLE.X
http://www.alerta-antivirus.es/virus...b32221e076127f
http://www.pandasoftware.es/virus_in...s=46632&sind=0


Aggiornamento AntiVirus al 27/04/04 (Y)

Ultima modifica di Giorgius : 29-04-2004 alle ore 20.37.31
Giorgius non è collegato   Rispondi citando
Vecchio 27-04-2004, 14.23.55   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus: Mcafee, Rischio Medio Per w32/bagle.z@mm

(ASCA) - Roma, 27 apr - Mcafee Avert (Anti Virus Emergency Response Team), la divisione di ricerca antivirus di Network Associates, ha elevato la valutazione di rischio a media per il virus W32/Bagle.Z@MM, conosciuto anche come Bagle.z. Attualmente Mcafee Avert ha ricevuto oltre cento segnalazioni del virus. Gli esempi rilevati arrivano da utenti infetti principalmente in Europa. Questa nuova versione di Bagle e' simile ad altre rilevate durante gli ultimi tre mesi. Il worm Bagle.z e' una minaccia mass mailing che raccoglie gli indirizzi dai file locali e li utilizza inserendoli nel campo ''From'' per autoinviarsi. Una volta attivato, il worm si duplica nelle cartelle di sistema che contengono la frase ''shar'' nel nome, come le comuni applicazioni peer to peer, e aggiunge una chiave che si attiva all'avvio del sistema. Il worm quindi passa alla componente di accesso remoto del virus, che ricerca connessioni remote sulla porta Tcp 2535. Gli utenti devono essere molto cauti e dovrebbero immediatamente cancellare qualsiasi messaggio contenente quanto segue: From: indirizzo contraffatto che puo' contenere le parti lizie@, annie@, ann@, christina@, secretGurl@, jessie@, christy@; Subject: Hello!, Hey!, Let's socialize, my friend!, Let's talk, my friend!, I'm bored with this life, Notify from a known person ;-), I like you, I just need a friend, I'm a sad girl..., Re: Msg reply, Re: Hello, Re: Yahoo!, Re: Thank you!, Re: Thanks , RE: Text message, Re: Document, Incoming message, Re: Incoming Message, Re: Incoming Fax, Hidden message, Fax Message Received, Protected message, RE: Protected message, Forum notify, Request response, Site changes, Re: Hi, Encrypted document. Testo del messaggio: utilizza differenti frasi a caso. Dopo essere stato eseguito, Bagle.z si invia tramite e-mail agli indirizzi presenti sull'host infetto come file protetto da password. Il virus ricerca, su una porta Tcp 2535, collegamenti remoti e cerca di avvisare l'autore che il sistema infetto e' pronto per accettare comandi, contattando diversi siti web e interpellando uno script Php su siti remoti. Informazioni aggiornate e le cure per questo nuovo worm sono disponibili sul sito Network Associates Mcafee Avert all'indirizzo http://vil.nai.com/vil/content/v_122415.htm. Mcafee Avert suggerisce ai propri utenti di aggiornare i sistemi con i file Dat 4353 per proteggersi contro tutte le attuali minacce Bagle.
Giorgius non è collegato   Rispondi citando
Vecchio 27-04-2004, 14.25.17   #3
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tool di rimozione:

Stinger 2.2.2: http://download.nai.com/products/mca...rt/stinger.exe
Ikarus: http://download.ikarus.at/remover/IkarusRem_Bagle.exe
Symantec: http://securityresponse.symantec.com...r/FxBeagle.exe

Ultima modifica di Giorgius : 29-04-2004 alle ore 14.55.23
Giorgius non è collegato   Rispondi citando
Vecchio 28-04-2004, 08.42.09   #4
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
grazie...

per i tempestivi link ai remover aggiornati...

complimenti x il sito...ottimo link al traduttore ita-giap...

ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 28-04-2004, 16.09.54   #5
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Non è un Sito, è un Blog (Diario della giornata in rete)
Giorgius non è collegato   Rispondi citando
Vecchio 29-04-2004, 07.47.30   #6
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
opsss...

Quota:
Originariamente inviato da Giorgius
Non è un Sito, è un Blog (Diario della giornata in rete)
la brutta abitudine di chiamare sito ogni pagina che si guarda...

ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 29-04-2004, 20.37.13   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Internet, Bagle-Z è il nuovo virus che si diffonde via e-mail

MILANO (Reuters) - Un nuovo virus definito dagli esperti "Bagle-Z" variante del noto "Bagle", ma a medio rischio, minaccia di mettere fuori uso i Pc degli utenti di tutto il mondo camuffandosi come un documento protetto da password o come un avviso di risposta.


Lo ha riferito oggi un comunicato di Trend Micro azienda produttrice di programmi anti-virus, aggiungendo che il nuovo baco è già stato segnalato in Europa e negli Stati Uniti.


"Bagle-Z" si propaga attraverso il sistema Smtp (Simple mail Transfer Protocol) e raggiunge i sistemi di posta elettronica raccogliendo indirizzi di nuove "vittime" e diffondendosi attraverso le condivisioni di Rete.


Il baco si presenta nella caselle di posta elettronica come una e-mail che ha nel soggetto frasi come "Protected message" oppure "RE: Msg reply".

Una volta aperta, appare un file .jpg che spesso richiede una password per visionare l'allegato in cui si nasconde il virus vero e proprio.

"Bagle-Z" si copia automaticamente all'interno di Windows in modo de essere eseguito a ogni ravvio.

Il baco colpisce le piattaforme Windows 95, 98, ME, NT, 2000 e XP.

Ieri Trend Micro ha parlato di allarme medio anche per la diffusione di una nuova variante di "Netsky" che si propaga nei Pc attraverso la posta elettronica e le condivisioni di Rete.
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 21.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 09.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 17.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 10.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 00.08.01

Orario GMT +2. Ora sono le: 11.34.22.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.